ویروس پتیا که در ابتدا تصور میشد، یک باج افزار و بعدا مشخص شد تنها یک ویروس تخریبگر بوده است، هفته پیش ابتدا در اوکراین و سپس در بقیه نقاط جهان کامپیوترها را هدف قرار داد. این ویروس که از یک ضعف امنیتی در ویندوز استفاده میکند، با قفل کردن بی بازگشت فایلها دست به تخریب آنها زد و البته قبل از مشخص شدن به بهانه دادن رمز دست به اخاذی هم زد.
اوکراین یکی از کشورهایی بود که در این زمینه بسیار آسیب دید. تلاشهایی در این کشور برای شناسایی عامل این آسیب گسترده به راه افتاده و منجر به شناسایی مقصر شد. یک محقق امنیتی به نام جاناتان نیکولز موفق به شناسایی آسیب پذیری خطرناکی در سرورهای به روزرسان یک شرکت نرم افزاری اوکراینی به نام MeDoc شد، شرکتی که مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده است.
آنطور که گفته میشود، به روز رسانیهای آلوده و بد این شرکت عامل گسترش این ویروس بوده است. در حقیقت به روزرسانیهای این شرکت آلوده به ویروس بوده و کاربران با نصب آن ویروس را به سیستمشان منتقل کردهاند.
در حقیقت طراحان ویروس ابتدا با استفاده از ضعف امنیتی این شرکت فایلهای به روزرسانی را آلوده کرده و کاربران بیخبر این فایلهای را روس یستمشان نصب کردهاند. این ضعف امنیتی سیستم مشهور انتقال فایل FTP است که نفوذ به آن برای هکرها بسیار ساده است. البته هنوز معلوم نیست از سری ضعفهای متعدد سرور این شرکت کدامیک مورد استفاده هکرها قرار گرفته است.
گویا مقامات امنیت شبکه در این زمینه بارهای به این شرکت هشدار داده بودند، اما این هشدارها مورد توجه شرکت قرار نگفرته بودو حالا مقامات اوکراینی میخواهند به همین دلیل این شرکت را تحت تعقیب قضایی قرار دهند.
غزال غضنفری
No tags for this post.