هشدار مركز افتا؛
شناسایی یک بدافزار جدید در سیستم های زیرساختی
به گزارش ابرنت مرکز مدیریت راهبردی افتای ریاست جمهوری، نسبت به فعالیت نوعی بدافزار جدید با نام Dilemma در سیستم های زیرساختی کشور اخطار داد.
به گزارش ابرنت به نقل از مهر، مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام نمود: هر چند ریشه یابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی می باشد، ولی از آنجاییکه رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمان ها باید با بهره گیری از شاخصهای این آلودگی، نسبت به معرفی آن به سامانه های ضد بدافزار و سایر ابزارهای امنیتی خود اقدام نمایند. مرکز مدیریت راهبردی افتا شاخصهای آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آنرا در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمان های دارای زیرساخت حیاتی قرار داده است. شاخصهای در رابطه با آلودگی که با سوءاستفاده از صدمه پذیری های سامانه ها و نرم افزارها امکان انتقال آنها وجود دارد در سه دسته ۱- فایل اجرایی.bat -۲- فایل اجرایی.exe و ۳- سرویسهای ویندوزی مخرب، قرار دارند. کارشناسان مرکز مدیریت راهبردی افتا همینطور استفاده سازمان ها از نام کاربری و رمز عبور پیش فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی شامل کارهای شبکه و سیستم را سبب تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کرده اند. مرکز مدیریت راهبردی افتا اعلام نموده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار می دهد، بنابراین یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/۹۳۹۶) در لبه شبکه است. از آنجائیکه بدافزار Dilemma، برای انتشار در سطح شبکه و سیستم ها و تخریب اطلاعات از فایل های اجرایی مخرب و سرویسهای مخرب (نام مشابه با سرویسهای معتبر ویندوز) استفاده می نماید، مرکز مدیریت راهبردی افتا لیست آنها را به همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر نموده است. بنابراین یکی دیگر از اقدامات مهم متخصصان IT سازمان های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma)، معرفی و شناساندن آنها به سامانه های ضد بدافزار و سایر ابزارهای امنیتی است.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب