به گزارش شبکه علمی ثریا، مرکز ماهر وابسته به وزارت ارتباطات اعلام کرد: خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور میدهد. گزارشهای موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته و این عدد نیز افزایش خواهد داشت.
قربانیان این نرم افزار مخرب به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.
تجهیزات و دستگاههای برندهای مختلف شامل Linksys ، Mikrotik ،NETGEAR و تی پی لینک و همچنین تجهیزات ذخیره سازی QNAP در صورت عدم بهروز رسانی مستعد آلوده شدن به این بدافزار هستند. با توجه به استفاده بالای برندهای فوق در کشور، هشدار حاضر ارائه دهندگان سرویسها، مدیران شبکه ها و کاربران را مخاطب قرار می دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار قراردهند.
نوع دستگاههای آلوده به این بدافزار بیشتر از نوع دستگاههای غیر زیرساختی (بک بون) هستند و قربانیان اصلی این بدافزار نیز کاربران و شرکتهای ISP کوچک و متوسط گزارش شده اند.
در این گزارش شرح مختصری از شیوه عمل این بدافزار و روشهای مقابله با آن ارائه خواهد شد.
تشریح بدافزار:
VPNFilter یک بدافزار چندمرحله است که توانایی جمع آوری داده از دستگاه قربانی و انجام حملات مخرب را دارد. درمرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می آورد. برخلاف بسیاری از بدافزارها روی دستگاههایIOT که با راه اندازی مجدد دستگاه از بین می روند، این بدافزار با راه اندازی مجدد از میان نخواهد رفت.
هدف مرحله اول، ایجاد یک بستر جهت اجرای مرحله دوم بدافزار است. درمرحله اول، دستورات مختلفی و در برخی اوقات تکراری، جهت استفاده در مرحله دوم به سیستم عامل دستگاه قربانی اضافه می شود. در این مرحله آدرسIP دستگاه جهت استفاده در مرحله دوم و شیوه تعامل با دستگاه قربانی در اختیار قرار می گیرد.
شناسایی قربانیان:
براساس بررسی های انجام شده توسط آزمایشگاه ها و محققان امنیتی، قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار درتمامی مناطق فعال است.
دستگاههای قربانیان پس از آلودگی شروع به پویش روی درگاههای ۲۳، ۸۰ و ۲۰۰۰ و ۸۰۸۰ پروتکل TCP می کنند و از این طریق قابل شناسایی است. دستگاههایی که مداوم این ۴ پورت را پایش می کنند مشکوک به آلودگی هستند .
مقابله با آلودگی:
به خاطر ماهیت دستگاههای آلوده شده و هم به سبب نوع آلودگی چندمرحله ای که امکان پاک کردن آن را دشوار می کند ، مقابله با آلودگی مقداری برای کاربران معمولی دشوار است.
مشکل از آنجا آغاز می شود که بیشتر این دستگاهها بدون هیچ دیواره آتش (فایروال) یا ابزار امنیتی به اینترنت متصل هستند. دستگاههای آلوده شده دارای قابلیتهای ضدبدافزار داخلی نیز نیستند.
برهمین اساس باید به دنبال روشی جهت جلوگیری از انتشار این آلودگی بود. گروه پژوهشی Talos حدود ۱۰۰ امضاء سیستم تشخیص نفوذ اسنورت را به صورت عمومی منتشر کرده است که می تواند جهت جلوگیری از انتشار این آلودگی به دستگاههای شناخته شده مورد استفاده قرار گیرد.
پیشنهادات:
۱. در صورت آلودگی، بازگردانی تنظیمات به حالت پیش فرض کارخانه منجر به حذف کدهای غیرمقیم می شود.
۲. میان افزار و لیست تجهیزاتی که در این گزارش قید شده اند حتما به روزرسانی شوند.
۳. شرکتهای ارائه دهنده سرویسهای اینترنتی نیز با رصد و پایش ترافیک عبوری، از وجود آلودگی مشتریان خود آگاه و اقدامات بیان شده را اطلاع رسانی کنند.
۴. مسدود سازی ارتباطات با دامنه ها و آدرس های آپی که در تحلیل های امینتی و گزارشات به آنها اشاره شده است.
۵. با توجه به مقیم بودن مرحله یک بدافزار و احتمال انجام اعمال خرابکارانه مانند پاک کردن میان افزار، عدم اقدام به موقع و سهل انگاری در این زمینه ممکن است باعث عدم پایداری شبکه قربانی شود.
جمع بندی:
VPNFilter یک بدافزار بسیار خطرناک و دارای قدرت زیاد در به کارگیری منابع قربانی است که به شدت درحال رشد است .
این بدافزار ساختاری پیمانه ای دارد که به آن امکان افزودن قابلیت های جدید و سوء استفاده از ابزارهای کاربران را فراهم می کند . با توجه به استفاده بسیار زیاد از دستگاه هایی مورد حمله و دستگاههای اینترنت اشیا ( IOT ) ، عدم توجه به این تهدید ممکن است منجر به اختلال فلج کننده در بخش هایی از سرویسها و خدمات شود.
در بدترین حالت این بدافزار قادر به از کار انداختن دستگاههای متصل به اینترنت کشور و هزینه بسیار زیاد جهت تجهیز مجدد این دستگاهها خواهد بود. توجه به این نکته مهم است که این بدافزار به راحتی قابل پاک کردن از دستگاه های آلوده نیست.
اینستاگرام به دنبال شخصی سازی الگوریتم کاربران
جزئیات آزمون ارزیابی علمی متقاضیان انتقال رشته فیزیوتراپی از خارج اعلام شد
استرالیا جریمه شبکههای اجتماعی را دو برابر کرد
یک طرح جدید: یارانه غذای دانشجویان از ترم آینده مستقیم به کیف پول آنها واریز میشود
هواپیمای فضایی چین یک شیء مرموز را در مدار رها کرده است
آزمایش موشک «استارشیپ» پیش از پرواز سیزدهم با موفقیت به سرانجام رسید
صنعت هوانوردی اعلام کرد: ضایعات غذایی به سوخت جت تبدیل میشوند
شمارش معکوس تا پرتاب جدیدترین فناوری فضایی «اسپیسایکس» آغاز شد
جدیدترین خبر از وضعیت فاطمه شکری بازیگر پیشکسوت
اکران فیلم استخر سروش صحت به تعویق افتاد
سری جدید انیمیشن «داستان اسباببازی» همه رقبا را کنار زد
پیشنهاد وزیر علوم برای جذب دانشجویان پاکستانی در دانشگاه سیستان و بلوچستان
شرایط پذیرش در آزمون کاردانی به کارشناسی فرهنگیان اعلام شد
فراهم شدن امکان ویرایش حوزه آزمون پذیرش دستیار تخصصی
زیرساختهای فرسوده ناسا دیگر پاسخگوی ماموریتهای «آرتمیس» نیستند
راز کندی تنبلها کشف شد
تأثیر پنهان طعمهای محبوب سیگار الکترونیکی بر قلب را جدی بگیرید
آیا خاطرات را میتوانیم بخوریم؟
عکس روز ناسا از ماراتن مریخ منتشر شد
کاروان دانشآموزی ایران با بهترین شرایط به ژیمنازیاد اعزام شود
دستورالعمل فعالیتهای تابستانی مدارس ابلاغ شد
کلاسهای جبرانی تابستانی دانش آموزان از ۱۵ تیرماه آغاز میشود
راه حل مقابله با مصرف مواد مخدر در محیطهای دانشگاهی
صدور حکم اخراج دانشجوی امیرکبیر به دلیل اهانت به پرچم ایران
حضور ۱۱ دانشگاه ایرانی در رتبه بندی کیواس ۲۰۲۷ ؛ دانشگاه تهران در صدر جدول
قرار بود ششم تیر و روز ترور آخرین روز جمهوری اسلامی باشد
تجلیل از گری اولدمن در جشنواره تلویزیونی بریتانیا
رسالت تداوم نهضت عاشورا و تاریخنگاری زنده سیره تبلیغی امام سجاد(ع)
برگزاری ۵ شب عزاداری در دانشگاه تهران در دهه دوم ماه محرم
نگاهی به وضعیت معنویت انیمیشن کودکان در سه الگوی، دیزنی، پیکسار و جیبلی
پوشش بیش از ۱۰۰۰ رسانه برای مراسم عاشورای کربلای معلی
مصاحبه دوره دکتری دانشگاه آزاد از امروز آغاز میشود
توسعه تعاملات دانشگاههای ایران و کشورهای عضو اکو در دستور کار
ایران به دانش فنی ساخت «مغز مصنوعی» دست یافت
در عصری هستیم که سرعت،فضیلت شده است/بحران معنایی انسان معاصر از کجاست؟
فراخوان کسب دانش فنی ساخت یک قطعه مهم در صنایع حساس و راهبردی
ثبتنام مدارس باید بر اساس محدوده محل سکونت انجام شود
زیارت تبلیغاتی صدام در عتبات/ سقوط یک سناریو توسط اسرای ایرانی
چرا امام حسین (ع) به پا خاست؟
تل زینبیه به روی بانوان زائر کربلا بازگشایی شد
اگر امام را نشناسیم، غربال خواهیم شد
هوش مصنوعی آنتروپیک شکاف در سیستمهای دولت آمریکا را شناسایی کرد
امروز آخرین فرصت ثبت نام در پذیرش کاردانی به کارشناسی ۱۴۰۵
ارسال آییننامه جامع مدیریت دانشگاهها به شورای عالی انقلاب فرهنگی
آغاز پویش «کارت نشاط» برای حمایت از دانشآموزان
آموزش و پرورش: شرایط ثبتنام دانشآموزان اتباع اعلام خواهد شد
نتایج نقل و انتقالات فرهنگیان شنبه اعلام میشود
ابررایانه چینی از رقبای آمریکایی پیشی گرفت
خوابگاههای علوم پزشکی تهران میزبان مهمانان مراسم تشییع پیکر رهبر شهید
برنامه زمانی امتحانات دانشجویان دانشگاه صنعتی امیرکبیر تغییر کرد
حضور وزیر علوم در آیین عاشورای حسینی در زینبیه استانبول
آماده تسهیل فرآیندهای اداری و حمایت از ابتکارات نوآورانه هستیم
ظرفیت ۶۸ هزار نفری پذیرش کاردانی به کارشناسی ۱۴۰۵ اعلام شد؛ ثبتنام تا شنبه ۳۰ خرداد
نقش شهادت در آثار محمدعلی نادری؛ وقتی قلمو با زبان درد سخن میگوید
شرایط بهرهمندی مؤسسات قرآنی از نرخ صفر مالیاتی ابلاغ شد
نگاهی دوباره به ایران از دریچه «باد صبا»؛ میراثی که از دیروز بهجا ماند
پیام تسلیت مدیرعامل مرکز گسترش به مناسبت درگذشت یک مستندساز
شاپور رحیمی خواننده و نوازنده پیشکسوت درگذشت
روایت احساسات در بطن تصاویر؛ محدودیتها مانع ثبت جنایات جنگ شدهاند
تام کروز ۴۶ سال حضورش در سینما را با یک کلیپ یادآوری کرد
حقوق طبیعی امام حسین (ع) در آخرین موعظه ایشان
ماجرای پیشگویی امام علی(ع) درباره کربلا و شهادت امام حسین(ع) چه بود؟
کل خیر فی الحسین؛ بزرگترین خسارت جدایی از حسین (ع) است
اسکار از ۵۲۹ نفر برای عضویت دعوت کرد؛ از نگار اسکندرفر تا جیکوب الوردی
آموزش تدبر در قرآن ویژه کارکنان دولت اجرایی میشود
تابلوی ۶۰۰ ساله تایلندی، سند تاریخی پیشینه آئینهای حسینی
بشارت امام صادق (ع) به پیرمرد ۱۰۰ ساله؛ کلید رستگاری در دنیا و آخرت
انتقاد از یک بازیگر و کمدین برای حضور در مراسم ترامپ؛ با فاشیستها عکس نگیر!
مجموعه کامل فیلمهای استنلی کوبریک در یک بسته خاص عرضه میشود
عاشورا و پیوست فرهنگی ایران؛ از سوگ شیعی تا سرمایه انسجام ملی
تاثیر حرف مردم بر سرنوشت یک دختر؛ ایده «مرجان» از کجا پیدا شد؟
سیره امام حسین(ع) آمیزهای از تدبیر دینی و سیاسی و اخلاق اجتماعی بود
مدارک مورد پذیرش برای آزمون دکتری تخصصی و پژوهشی اعلام شد
دانشگاه آزاد شرایط امتحانات پایانترم دانشجویان ارشد و دکتری در شهر محل سکونت را اعلام کرد
مخاطب از دیدن این سریال تکراری خسته نمیشود؛ جادوی «مختارنامه» چیست؟
مجریان تراز زبان فارسی معرفی شدند؛ پدافند زبانی با اجرا!
این ۳ کارگردان معروف برای تشییع رهبر شهید مستند میسازند
توییت جدید محمدباقر قالیباف با انتشار صحنه سیو بیرانوند+عکس
از گاندی تا کارلایل، همه مرید حسین (ع)
ماشین ثروتاندوزی امویان؛ از باندبازی تا احیای هدایای نوروزی
امروز آخرین فرصت ثبت نام در پذیرش کاردانی به کارشناسی ۱۴۰۵
یک طرح جدید: یارانه غذای دانشجویان از ترم آینده مستقیم به کیف پول آنها واریز میشود
بشارت امام صادق (ع) به پیرمرد ۱۰۰ ساله؛ کلید رستگاری در دنیا و آخرت
برنامه زمانی امتحانات دانشجویان دانشگاه صنعتی امیرکبیر تغییر کرد
خوابگاههای علوم پزشکی تهران میزبان مهمانان مراسم تشییع پیکر رهبر شهید
ارسال آییننامه جامع مدیریت دانشگاهها به شورای عالی انقلاب فرهنگی
آماده تسهیل فرآیندهای اداری و حمایت از ابتکارات نوآورانه هستیم
شرایط پذیرش در آزمون کاردانی به کارشناسی فرهنگیان اعلام شد
ظرفیت ۶۸ هزار نفری پذیرش کاردانی به کارشناسی ۱۴۰۵ اعلام شد؛ ثبتنام تا شنبه ۳۰ خرداد
مصاحبه دوره دکتری دانشگاه آزاد از امروز آغاز میشود
نقش شهادت در آثار محمدعلی نادری؛ وقتی قلمو با زبان درد سخن میگوید
تاثیر حرف مردم بر سرنوشت یک دختر؛ ایده «مرجان» از کجا پیدا شد؟
حضور وزیر علوم در آیین عاشورای حسینی در زینبیه استانبول
مجموعه کامل فیلمهای استنلی کوبریک در یک بسته خاص عرضه میشود
فراهم شدن امکان ویرایش حوزه آزمون پذیرش دستیار تخصصی
تابلوی ۶۰۰ ساله تایلندی، سند تاریخی پیشینه آئینهای حسینی
آموزش و پرورش: شرایط ثبتنام دانشآموزان اتباع اعلام خواهد شد
آغاز پویش «کارت نشاط» برای حمایت از دانشآموزان
عکس روز ناسا از ماراتن مریخ منتشر شد
رسالت تداوم نهضت عاشورا و تاریخنگاری زنده سیره تبلیغی امام سجاد(ع)
حضور ۱۱ دانشگاه ایرانی در رتبه بندی کیواس ۲۰۲۷ ؛ دانشگاه تهران در صدر جدول
نتایج نقل و انتقالات فرهنگیان شنبه اعلام میشود
اگر امام را نشناسیم، غربال خواهیم شد
چرا امام حسین (ع) به پا خاست؟
فراخوان کسب دانش فنی ساخت یک قطعه مهم در صنایع حساس و راهبردی
آموزش تدبر در قرآن ویژه کارکنان دولت اجرایی میشود
انتقاد از یک بازیگر و کمدین برای حضور در مراسم ترامپ؛ با فاشیستها عکس نگیر!
ابررایانه چینی از رقبای آمریکایی پیشی گرفت
آیا خاطرات را میتوانیم بخوریم؟
پیشنهاد وزیر علوم برای جذب دانشجویان پاکستانی در دانشگاه سیستان و بلوچستان
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.