مقاوم سازی ویروس Conficker
طی روزهای گذشته، بخش هایی از برنامه ویروس Conficker توسط نویسندگان این ویروس تغییر داده شده و بدین ترتیب امکانات و روش های جدیدی به ویروس اضافه شده است. از جمله، ویروس Conficker خود را برای روز اول ماه میلادی آوریل که سنتی مشابه “دروغ روز سیزده” ایرانی، در کشورهای غربی اجرا می شود، آماده کرده است.
تا به حال ویروس Conficker طبق یک فرمول و قاعده تقریباً ناشناخته، هر روز اقدام به ساخت 100 تا 200 نام دامنه (Domain) مختلف می کرد و سپس برای دریافت دستورات جدید از سوی ویروس نویسان به تک تک این دامنه ها مراجعه می کرد. البته تنها چند دامنه از بین چند 100 دامنه، وجود خارجی داشته و اطلاعات و فرامین ویروس نویسان در آن چند دامنه قابل دسترسی برای ویروس بوده است.
شرکت های ضدویروس نیز تا به حال سعی در پیش بینی این نام های دامنه داشته تا قبل از ویروس نویسان و مراجعه ویروس به آنها، این دامنه ها را به نام خود ثبت کنند یا دامنه های موجود را از کار بیندازند. ولی اکنون با تغییرات انجام شده در برنامه ویروس، در روز اول ماه آوریل، تعداد نام دامنه هایی که در هـر روز تـوسط ویـروس ساختـه خـواهـد شد به 50 هزار نام افزایش خواهد یافت. بدین ترتیب روش دستی شرکت های ضدویروس برای شناسایی و مقابله با این تعداد دامنه تقریباً غیر عملی خواهد بود.
همچنین با تغییرات بوجود آمده در برنامه ویروس Conficker، این ویروس حساسیت و دقت بیشتری نسبت به انواع برنامه های امنیتـی از خـود نشـان داده و اینـگونـه بـرنـامـه هـا را متـوقف کـرده و از کـار می اندازد. ایـن عمل نشان می دهد که ویروس و ویروس نویسان Conficker خود را برای مبارزه و مقابله طولانی مدت آماده می کنند.
تغییرات و اصلاحات انجام شده در برنامه ویروس تنها بر روی ویروس های فعال فعلی اعمال می شود و حرکت جدیدی از سوی ویروس نویسان برای توسعه و شیوع بیشتر این ویروس مشاهده نشده است. در واقع، آمار آلودگی به ویروس Conficker افزایش قابل توجهی در طی چند هفته گذشته نداشته است. همین امر، بسیاری از کارشناسان امنیتی را به فکر واداشته که هدف از ایجاد یک شبکه گسترده از کامپیوترهای آلوده به ویروس Conficker چیست و تصمیم و اقدام بعدی نویسندگان این ویروس چه می تواند باشد؟
