نماد سایت اتاق خبر شبکه گستر

کاربران McAfee از تهدیدات “اکتبر سرخ” در امان هستند

محصولات ضدویروس McAfee کلیه بدافزارها و برنامه های مخرب مرتبط با عملیات جاسوسی سایبری “اکتبر شرخ” (Red October) را شناسایی کرده و کاربران McAfee در برابر این تهدیدات در امان هستند.

اخیراً شرکت ضدویروس Kaspersky گزارشی درباره یک عملیات جاسوسی سایبری که فعالیت آن از حدود 7 سال پیش آغاز شده، منتشر کرده است. این عملیات که شرکت Kaspersky نام “اکتبر سرخ” (Red October) بر روی آن گذاشته، مراکز و موسسات متعددی را مورد حمله و هدف خود قرار داده است. سفارتخانه ها، مراکز نظامی، سازمان های هسته ای و فضایی، شرکت های نفت و گاز، مراکز تحقیقاتی در امور سیاسی، از جمله این اهداف بوده اند.

در این عملیات سایبری، با ارسال ایمیل به افراد خاص و معین، اقدام به انتشار فایل های مخرب از نوع Word و Excel شده تا با اجرا و باز کردن آنها، امکان سوء استفاده از نقاط ضعف شناخته شده در این نرم افزارها، برای نصب بدافزار بر روی کامپیوتر قربانی، فراهم گردد. نقاط ضعف مورد استفاده در این عملیات در برخی حملات سایبری بر علیه استقلال طلبان تبت و برخی شرکت های نفتی در آسیا نیز قبلاً استفاده شده اند.

به همین دلیل اغلب نقاط ضعف مرتبط با عملیات “اکتبر سرخ” و نحوه سوء استفاده از آنها، قبلاً مشاهده و شناسایی شده اند و اکنون با دنبال کردن سرنخ های جدید به دست آمده، گونه های جدید بدافزار و نگارش های متفاوت برنامه های مخرب قدیمی، در اختیار شرکت های امنیتی قرار گرفته و راههای مقابله با آنها به تدریج به محصولات امنیتی و به ویژه ضدویروس ها اضافه می شوند.

شرکت امنیتی McAfee نیز بسیاری از نقاط ضعف مرتبط با عملیات “اکتبر سرخ” و برنامه های مخرب برای سوء استفاده از آنها را از سال گذشته شناسایی کرده و فرمول تشخیص آنها را در محصولات خود گنجانده است. از جمله می توان به موارد زیر اشاره کرد.

 

* نقطه ضعف CVE-2012-0158

این نقطه ضعف در بخش MSCOMCTL.OCX در نرم افزار Office وجود دارد. از فایل های Word و Excel دستکاری شده برای سوء استفاده از این نقطه ضعف و ایجاد دسترسی غیرمجاز به کامپیوتر قربانی، جهت نصب و اجرای انواع بدافزارها، استفاده می شود. این نقطه ضعف اوایل سال جاری با انتشار اصلاحیه MS12-027 از سوی شرکت مایکروسافت ترمیم و برطرف گردیده.

* نقطه ضعف CVE-2010-3333

این نقطه ضعف از نوع Buffer Over-Flow است که در هنگام پردازش فایلهای RTF در نرم افزار Word رخ می دهد. از فایل های Word دستکاری شده برای سوء استفاده از این نقطه ضعف و ایجاد دسترسی غیرمجاز به کامپیوتر قربانی، جهت نصب و اجرای انواع بدافزارها، استفاده می شود. این نقطه ضعف حدود دو سال قبل با انتشار اصلاحیه MS10-087 از سوی شرکت مایکروسافت ترمیم و برطرف گردیده.

 * نقطه ضعف CVE-2009-3129

این نقطه ضعف در نسخه های مختلف نرم افزار Excel وجود دارد. از فایلهای دستکاری شده Excel برای سوء استفاده از این نقطه ضعف و ایجاد دسترسی غیرمجاز به کامپیوتر قربانی، جهت نصب و اجرای انواع بدافزارها، استفاده می شود. این نقطه ضعف حدود سه سال قبل با انتشار اصلاحیه MS09-067 از سوی شرکت مایکروسافت ترمیم و برطرف گردیده.

 

گونه های مختلف بدافزارهایی که از نقاط ضعف فوق سوء استفاده می کنند، توسط ضدویروس McAfee با فایل های به روز رسانی DAT 6957 و یا بالاتر شناسایی می شوند. همچنین شرکت McAfee برای پوشش کامل تمام گونه های مختلف قدیمی و جدید بدافزارها و برنامه های مخرب مرتبط با عملیات “اکتبر سرخ” یک فایل به روز رسانی فوق العده (ExtraDAT) نیز ارائه کرده است. کاربران محصولات McAfee می توانند این فایل را از گروه پشتیبانی شبکه گستر، از طریق ارسال درخواست به help@shabakeh.net دریافت کنند.

 

خروج از نسخه موبایل