ویروس Duqu و من و شما (کاربران ساده)
در چند هفته گذشته مطالب زیادی درباره ویروس Duqu که گفته می شود نسبت خویشاوندی نزدیکی با ویروس وحشتناک Stuxnet دارد، نوشته و منتشر شده است. اغلب این مطالب به ارتباط این ویروس جدید با ویروس Stuxnet، نویسندگان احتمالی این ویروس، مراکز بزرگی که این ویروس مورد هدف قرار گرفته و… اشاره دارند و حرفی از تأثیر این ویروس بر فعالیت من و شما، کاربران ساده کامپیوتر، نمی زنند.
به عنوان یک کاربر ساده Windows برای من مهم است که بدانم، چطور ویروس Duqu از یک حفره امنیتی که تا به حال کشف و شناسایی نشده بود، سوءاستفاده می کند تا بتواند به کامپیوتر قربانی نفوذ کرده و آن را آلوده کند. این حفره امنیتی در بخش پردازش فونت های از نوع TrueType هستند که در تمام نسخه های سیستم عامل Windows وجود دارد.
شرکت مایکروسافت گفته است که تهدید و خطر ویروس Duqu اندک و محدود است. پس بیشتر از خود ویروس Duqu، باید نگران سوءاستفاده از حفره امنیتی Windows بود.
نویسندگان ویروس Duqu می توانند این حفره امنیتی را که هنوز هم اصلاح و ترمیم نشده، به روش های دیگری مورد سوءاستفاده قرار دهند و ما را دوباره غافلگیر کنند. افراد دیگری هم می توانند، ابتکارهای خود را به خرج داده و به روش های جدید دیگری، این حفره امنیتی را برای مقاصد شوم خود به کار گیرند.
گر چه این حفره امنیتی تا به حال اصلاح و ترمیم قطعی نشده است، ولی شرکت مایکروسافت راه حل موقتی برای جلوگیری از دسترسی و سوءاستفاده از بخش های آسیب پذیر مورد نظر در سیستم عامل، ارائه کرده است. پس شاید بد نباشد، کاربران به استفاده و نصب این راه حل موقت توصیه شوند.
اغلب مطالب و توضیحاتی هم که درباره این حفره امنیتی منتشر شده است، به فایل مخرب Word اشاره می کنند. ولی نکته مهم این است که حفره امنیتی در سیستم عامل Windows است و نه در نرم افزار Word. نرم افزار Word فقط یک ابزار برای سوءاستفاده از این حفره به شمار می رود. در نسخه به روز شده اطلاعیه مایکروسافت به صراحت قید شده است که با استفاده از یک صفحه وب مخرب هم می توان به آسانی از حفره مورد نظر سوءاستفاده کرد. به زبان ساده تر، برای آلوده شدن به ویروس Duqu، فقط کافی است که از یک سایت مخرب که فونت های TrueType در آن گنجانده شده، بازدید کنید. نه ایمیل، نه Word و نه باز کردن فایل Attachment لازم است. به همین آسانی می توانید آلوده شوید.
برای همین است که شاید نصب راه حل موقت مایکروسافت، فکر و ایده خوبی باشد! اگر خواستید، می توانید اطلاعات بیشتر و نحوه نصب راه حل موقت را در نشانی زیر مطالعه کنید.
http://support.microsoft.com/kb/2639658
صفحات وب از جنس HTML هستند. اغلب نرم افزارهای ایمیل هم از قالب HTML پشتیبانی می کنند. پس آیا امکان دارد که با مشاهده یک ایمیل از جنس HTML که فونت های TrueType در آن گنجانده شده، مورد حمله قرار گرفت و آلوده به ویروس Duqu شد؟ به گفته مایکروسافت، همه نرم افزارهای ایمیل مایکروسافت (Outlook, Outlook Express و Windows Mail) ایمیل های HTML را در محیط Restricted Sites Zone باز می کنند و به طور پیش فرض، امکان دریافت فونت را نمی دهند.
خوب پس، حالا کدامیک از مرورگرها با فونت TrueType در صفحات وب سازگار است؟ احتمالاً نه من و نه شما نمی خواهیم که این داستان دنباله دار را ادامه دهیم. اگر جواب این سوال را هم پیدا کردید، بسیاری از نرم افزارهای کاربردی دیگری هستند که با فونت TrueType سازگار باشند و برای ویروس Duqu و دیگر خویشاوندان به دنیا نیامده اش، راه نفوذی به کامپیوتر من و شما باز کنند.
پس یک بار دیگر توصیه می کنیم که راه حل موقت مایکروسافت را نصب کنید و منتظر انتشار اصلاحیه قطعی و نهایی مایکروسافت هم باشید. یکبار دیگر نشانی سایت مایکروسافت برای دریافت راه حل موقت را در زیر می آوریم. تصمیم با من و شماست!
http://support.microsoft.com/kb/2639658
اگر اطلاعات بیشتر هم درباره این حفره امنیتی خواستید، می توانید به نشانی زیر مراجعه کنید.