هشدار مركز افتا؛

شناسایی یک بدافزار جدید در سیستم های زیرساختی

شناسایی یک بدافزار جدید در سیستم های زیرساختی

به گزارش مینی کامپیوتر مرکز مدیریت راهبردی افتای ریاست جمهوری، نسبت به فعالیت نوعی بدافزار جدید با نام Dilemma در سیستم های زیرساختی کشور اخطار داد.


به گزارش مینی کامپیوتر به نقل از مهر، مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام نمود: هر چند ریشه یابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی می باشد، ولی از آنجا که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمان ها باید با بهره گیری از فاکتورهای این آلودگی، نسبت به معرفی آن به سامانه های ضد بدافزار و سایر ابزارهای امنیتی خود اقدام نمایند. مرکز مدیریت راهبردی افتا فاکتورهای آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آنرا در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمان های دارای زیرساخت حیاتی قرار داده است. فاکتورهای در رابطه با آلودگی که با سوءاستفاده از لطمه پذیری های سامانه ها و نرم افزارها امکان انتقال آنها وجود دارد در سه دسته ۱- فایل اجرائی.bat -۲- فایل اجرائی.exe و ۳- خدمات ویندوزی مخرب، قرار دارند. کارشناسان مرکز مدیریت راهبردی افتا همین طور استفاده سازمان ها از نام کاربری و رمز عبور پیش فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی شامل کارهای شبکه و سیستم را موجب تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کرده اند. مرکز مدیریت راهبردی افتا اعلام نموده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار می دهد، پس یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/۹۳۹۶) در لبه شبکه است. از آنجائیکه بدافزار Dilemma، برای انتشار در سطح شبکه و سیستم ها و تخریب اطلاعات از فایل های اجرائی مخرب و خدمات مخرب (نام مشابه با خدمات معتبر ویندوز) استفاده می نماید، مرکز مدیریت راهبردی افتا لیست آنها را به همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر نموده است. پس یکی دیگر از اقدامات مهم متخصصان IT سازمان های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma)، معرفی و شناساندن آنها به سامانه های ضد بدافزار و سایر ابزارهای امنیتی است.


منبع:

1401/03/22
10:21:48
5.0 / 5
236
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۱
لینک دوستان مینی كامپیوتر
مینی کامپیوتر