کد خبر: 18688
ف
 شیوع بدافزار خطرناک در فضای مجازی
مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای درباره رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور هشدار داد و اعلام کرد که این بدافزار تاکنون ۵۰۰ هزار قربانی گرفته است.

به گزارش شبکه علمی ثریا، مرکز ماهر وابسته به وزارت ارتباطات اعلام کرد: خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور می‌دهد. گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته‌ و این عدد نیز افزایش خواهد داشت.

قربانیان این نرم افزار مخرب به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.

تجهیزات و دستگاههای برندهای مختلف شامل Linksys ، Mikrotik  ،NETGEAR و تی پی لینک و همچنین تجهیزات ذخیره سازی QNAP در صورت عدم به‌روز رسانی مستعد آلوده شدن به این بدافزار هستند. با توجه به استفاده بالای برندهای فوق در کشور، هشدار حاضر ارائه دهندگان سرویسها، مدیران شبکه ها و کاربران را مخاطب قرار می دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار قراردهند.

نوع دستگاههای آلوده به این بدافزار بیشتر از نوع دستگاههای غیر زیرساختی (بک بون) هستند و قربانیان اصلی این بدافزار نیز کاربران و شرکتهای ISP کوچک و متوسط گزارش شده اند.

در این گزارش شرح مختصری از شیوه عمل این بدافزار و روشهای مقابله با آن ارائه خواهد شد.

تشریح بدافزار:

VPNFilter یک بدافزار چندمرحله است که توانایی جمع آوری داده از دستگاه قربانی و انجام حملات مخرب را دارد. درمرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می آورد. برخلاف بسیاری از بدافزارها روی دستگاههایIOT که با راه اندازی مجدد دستگاه از بین می روند، این بدافزار با راه اندازی مجدد از میان نخواهد رفت.

هدف مرحله اول، ایجاد یک بستر جهت اجرای مرحله دوم بدافزار است. درمرحله اول، دستورات مختلفی و در برخی اوقات تکراری، جهت استفاده در مرحله دوم به سیستم عامل دستگاه قربانی اضافه می شود. در این مرحله آدرسIP دستگاه جهت استفاده در مرحله دوم و شیوه تعامل با دستگاه قربانی در اختیار قرار می گیرد.

شناسایی قربانیان:

براساس بررسی های انجام شده توسط آزمایشگاه ها و محققان امنیتی، قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار درتمامی مناطق فعال است.

دستگاههای قربانیان پس از آلودگی شروع به پویش روی درگاههای ۲۳، ۸۰ و  ۲۰۰۰ و ۸۰۸۰ پروتکل TCP می کنند و از این طریق قابل شناسایی است. دستگاههایی که مداوم این ۴ پورت را پایش می کنند مشکوک به آلودگی هستند .

مقابله با آلودگی:

به خاطر ماهیت دستگاههای آلوده شده و هم به سبب نوع آلودگی چندمرحله ای که امکان پاک کردن آن را دشوار می کند ، مقابله با آلودگی مقداری برای کاربران معمولی دشوار است.

مشکل از آنجا آغاز می شود که بیشتر این دستگاهها بدون هیچ دیواره آتش (فایروال) یا ابزار امنیتی به اینترنت متصل هستند. دستگاههای آلوده شده دارای قابلیتهای ضدبدافزار داخلی نیز نیستند.

برهمین اساس باید به دنبال روشی جهت جلوگیری از انتشار این آلودگی بود. گروه پژوهشی Talos حدود ۱۰۰ امضاء سیستم تشخیص نفوذ اسنورت را به صورت عمومی منتشر کرده است که می تواند جهت جلوگیری از انتشار این آلودگی به دستگاههای شناخته شده مورد استفاده قرار گیرد.

پیشنهادات:

۱. در صورت آلودگی، بازگردانی تنظیمات به حالت پیش فرض کارخانه منجر به حذف کدهای غیرمقیم می شود.

۲. میان افزار و لیست تجهیزاتی که در این گزارش قید شده اند حتما به روزرسانی شوند.

۳. شرکتهای ارائه دهنده سرویسهای اینترنتی نیز با رصد و پایش ترافیک عبوری، از وجود آلودگی مشتریان خود آگاه و اقدامات بیان شده را اطلاع رسانی کنند.

۴. مسدود سازی ارتباطات با دامنه ها و آدرس های آپی که در تحلیل های امینتی و گزارشات به آنها اشاره شده است.

۵. با توجه به مقیم بودن مرحله یک بدافزار و احتمال انجام اعمال خرابکارانه مانند پاک کردن میان افزار، عدم اقدام به موقع و سهل انگاری در این زمینه ممکن است باعث عدم پایداری شبکه قربانی شود.

جمع بندی:

VPNFilter یک بدافزار بسیار خطرناک و دارای قدرت زیاد در به کارگیری منابع قربانی است که به شدت درحال رشد است .

این بدافزار ساختاری پیمانه ای دارد که به آن امکان افزودن قابلیت های جدید و سوء استفاده  از ابزارهای کاربران را فراهم می کند . با توجه به استفاده بسیار زیاد از دستگاه هایی مورد حمله و دستگاههای اینترنت اشیا ( IOT ) ، عدم توجه به این تهدید ممکن است منجر به اختلال فلج کننده در بخش هایی از سرویسها و خدمات شود.

در بدترین حالت این بدافزار قادر به از کار انداختن دستگاههای متصل به اینترنت کشور و هزینه بسیار زیاد جهت تجهیز مجدد این دستگاهها خواهد بود. توجه به این نکته مهم است که این بدافزار به راحتی قابل پاک کردن از دستگاه های آلوده نیست.


مرتبط ها
ارسال نظر
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.

اینستاگرام به دنبال شخصی سازی الگوریتم کاربران

جزئیات آزمون ارزیابی علمی متقاضیان انتقال رشته فیزیوتراپی از خارج اعلام شد

استرالیا جریمه شبکه‌های اجتماعی را دو برابر کرد

یک طرح جدید: یارانه غذای دانشجویان از ترم آینده مستقیم به کیف پول آنها واریز می‌شود

هواپیمای فضایی چین یک شیء مرموز را در مدار رها کرده است

آزمایش موشک «استارشیپ» پیش از پرواز سیزدهم با موفقیت به سرانجام رسید

صنعت هوانوردی اعلام کرد: ضایعات غذایی به سوخت جت تبدیل می‌شوند

شمارش معکوس تا پرتاب جدیدترین فناوری فضایی «اسپیس‌ایکس» آغاز شد

جدیدترین خبر از وضعیت فاطمه شکری بازیگر پیشکسوت

اکران فیلم استخر سروش صحت به تعویق افتاد

سری جدید انیمیشن «داستان اسباب‌بازی» همه رقبا را کنار زد

پیشنهاد وزیر علوم برای جذب دانشجویان پاکستانی در دانشگاه سیستان و بلوچستان

شرایط پذیرش در آزمون کاردانی به کارشناسی فرهنگیان اعلام شد

فراهم شدن امکان ویرایش حوزه آزمون پذیرش دستیار تخصصی

زیرساخت‌های فرسوده ناسا دیگر پاسخگوی ماموریت‌های «آرتمیس» نیستند

راز کندی تنبل‌ها کشف شد

تأثیر پنهان طعم‌های محبوب سیگار الکترونیکی بر قلب را جدی بگیرید

آیا خاطرات را می‌توانیم بخوریم؟

عکس روز ناسا از ماراتن مریخ منتشر شد

کاروان دانش‌آموزی ایران با بهترین شرایط به ژیمنازیاد اعزام شود

دستورالعمل فعالیت‌های تابستانی مدارس ابلاغ شد

کلاس‌های جبرانی تابستانی دانش آموزان از ۱۵ تیرماه آغاز می‌شود

راه حل مقابله با مصرف مواد مخدر در محیط‌های دانشگاهی

صدور حکم اخراج دانشجوی امیرکبیر به دلیل اهانت به پرچم ایران

حضور ۱۱ دانشگاه ایرانی در رتبه بندی کیواس ۲۰۲۷ ؛ دانشگاه تهران در صدر جدول

قرار بود ششم تیر و روز ترور آخرین روز جمهوری اسلامی باشد

تجلیل از گری اولدمن در جشنواره تلویزیونی بریتانیا

رسالت تداوم نهضت عاشورا و تاریخ‌نگاری زنده سیره تبلیغی امام سجاد(ع)

برگزاری ۵ شب عزاداری در دانشگاه تهران در دهه دوم ماه محرم

نگاهی به وضعیت معنویت انیمیشن کودکان در سه الگوی، دیزنی، پیکسار و جیبلی

پوشش بیش از ۱۰۰۰ رسانه‌ برای مراسم عاشورای کربلای معلی

مصاحبه دوره دکتری دانشگاه آزاد از امروز آغاز می‌شود

توسعه تعاملات دانشگاه‌های ایران و کشورهای عضو اکو در دستور کار

ایران به دانش فنی ساخت «مغز مصنوعی» دست یافت

در عصری هستیم که سرعت،فضیلت شده است/بحران معنایی انسان معاصر از کجاست؟

فراخوان کسب دانش فنی ساخت یک قطعه مهم در صنایع حساس و راهبردی

ثبت‌نام مدارس باید بر اساس محدوده محل سکونت انجام شود

زیارت تبلیغاتی صدام در عتبات/ سقوط یک سناریو توسط اسرای ایرانی

چرا امام حسین (ع) به پا خاست؟

تل زینبیه به روی بانوان زائر کربلا بازگشایی شد

اگر امام را نشناسیم، غربال خواهیم شد

هوش مصنوعی آنتروپیک شکاف در سیستم‌های دولت آمریکا را شناسایی کرد

امروز آخرین فرصت ثبت نام در پذیرش کاردانی به کارشناسی ۱۴۰۵

ارسال آیین‌نامه جامع مدیریت دانشگاه‌ها به شورای عالی انقلاب فرهنگی

آغاز پویش «کارت نشاط» برای حمایت از دانش‌آموزان

آموزش و پرورش: شرایط ثبت‌نام دانش‌آموزان اتباع اعلام خواهد شد

نتایج نقل و انتقالات فرهنگیان شنبه اعلام می‌شود

ابررایانه چینی از رقبای آمریکایی پیشی گرفت

خوابگاه‌های علوم پزشکی تهران میزبان مهمانان مراسم تشییع پیکر رهبر شهید

برنامه زمانی امتحانات دانشجویان دانشگاه صنعتی امیرکبیر تغییر کرد

حضور وزیر علوم در آیین عاشورای حسینی در زینبیه استانبول

آماده تسهیل فرآیندهای اداری و حمایت از ابتکارات نوآورانه هستیم

ظرفیت ۶۸ هزار نفری پذیرش کاردانی به کارشناسی ۱۴۰۵ اعلام شد؛ ثبت‌نام تا شنبه ۳۰ خرداد

نقش شهادت در آثار محمدعلی نادری؛ وقتی قلمو با زبان درد سخن می‌گوید

شرایط بهره‌مندی مؤسسات قرآنی از نرخ صفر مالیاتی ابلاغ شد

نگاهی دوباره به ایران از دریچه «باد صبا»؛ میراثی که از دیروز به‌جا ماند

پیام تسلیت مدیرعامل مرکز گسترش به مناسبت درگذشت یک مستندساز

شاپور رحیمی خواننده و نوازنده پیشکسوت درگذشت

روایت احساسات در بطن تصاویر؛ محدودیت‌ها مانع ثبت جنایات جنگ شده‌اند

تام کروز ۴۶ سال حضورش در سینما را با یک کلیپ یادآوری کرد

حقوق طبیعی امام حسین (ع) در آخرین موعظه ایشان

ماجرای پیشگویی امام علی(ع) درباره کربلا و شهادت امام حسین(ع) چه بود؟

کل خیر فی الحسین؛ بزرگترین خسارت جدایی از حسین (ع) است

اسکار از ۵۲۹ نفر برای عضویت دعوت کرد؛ از نگار اسکندرفر تا جیکوب الوردی

آموزش تدبر در قرآن ویژه کارکنان دولت اجرایی می‌شود

تابلوی ۶۰۰ ساله تایلندی، سند تاریخی پیشینه آئین‌های حسینی

بشارت امام صادق (ع) به پیرمرد ۱۰۰ ساله؛ کلید رستگاری در دنیا و آخرت

انتقاد از یک بازیگر و کمدین برای حضور در مراسم ترامپ؛ با فاشیست‌ها عکس نگیر!

مجموعه کامل فیلم‌های استنلی کوبریک در یک بسته خاص عرضه می‌شود

عاشورا و پیوست فرهنگی ایران؛ از سوگ شیعی تا سرمایه انسجام ملی

تاثیر حرف مردم بر سرنوشت یک دختر؛ ایده «مرجان» از کجا پیدا شد؟

سیره امام حسین(ع) آمیزه‌ای از تدبیر دینی و سیاسی و اخلاق اجتماعی بود

مدارک مورد پذیرش برای آزمون دکتری تخصصی و پژوهشی اعلام شد

دانشگاه آزاد شرایط امتحانات پایان‌ترم دانشجویان ارشد و دکتری در شهر محل سکونت را اعلام کرد

مخاطب از دیدن این سریال تکراری خسته نمی‌شود؛ جادوی «مختارنامه» چیست؟

مجریان تراز زبان فارسی معرفی شدند؛ پدافند زبانی با اجرا!

این ۳ کارگردان معروف برای تشییع رهبر شهید مستند می‌سازند

توییت جدید محمدباقر قالیباف با انتشار صحنه سیو بیرانوند+عکس

از گاندی تا کارلایل، همه مرید حسین (ع)

ماشین ثروت‌اندوزی امویان؛ از باندبازی تا احیای هدایای نوروزی

امروز آخرین فرصت ثبت نام در پذیرش کاردانی به کارشناسی ۱۴۰۵

یک طرح جدید: یارانه غذای دانشجویان از ترم آینده مستقیم به کیف پول آنها واریز می‌شود

بشارت امام صادق (ع) به پیرمرد ۱۰۰ ساله؛ کلید رستگاری در دنیا و آخرت

برنامه زمانی امتحانات دانشجویان دانشگاه صنعتی امیرکبیر تغییر کرد

خوابگاه‌های علوم پزشکی تهران میزبان مهمانان مراسم تشییع پیکر رهبر شهید

ارسال آیین‌نامه جامع مدیریت دانشگاه‌ها به شورای عالی انقلاب فرهنگی

آماده تسهیل فرآیندهای اداری و حمایت از ابتکارات نوآورانه هستیم

شرایط پذیرش در آزمون کاردانی به کارشناسی فرهنگیان اعلام شد

ظرفیت ۶۸ هزار نفری پذیرش کاردانی به کارشناسی ۱۴۰۵ اعلام شد؛ ثبت‌نام تا شنبه ۳۰ خرداد

مصاحبه دوره دکتری دانشگاه آزاد از امروز آغاز می‌شود

نقش شهادت در آثار محمدعلی نادری؛ وقتی قلمو با زبان درد سخن می‌گوید

تاثیر حرف مردم بر سرنوشت یک دختر؛ ایده «مرجان» از کجا پیدا شد؟

حضور وزیر علوم در آیین عاشورای حسینی در زینبیه استانبول

مجموعه کامل فیلم‌های استنلی کوبریک در یک بسته خاص عرضه می‌شود

فراهم شدن امکان ویرایش حوزه آزمون پذیرش دستیار تخصصی

تابلوی ۶۰۰ ساله تایلندی، سند تاریخی پیشینه آئین‌های حسینی

آموزش و پرورش: شرایط ثبت‌نام دانش‌آموزان اتباع اعلام خواهد شد

آغاز پویش «کارت نشاط» برای حمایت از دانش‌آموزان

عکس روز ناسا از ماراتن مریخ منتشر شد

رسالت تداوم نهضت عاشورا و تاریخ‌نگاری زنده سیره تبلیغی امام سجاد(ع)

حضور ۱۱ دانشگاه ایرانی در رتبه بندی کیواس ۲۰۲۷ ؛ دانشگاه تهران در صدر جدول

نتایج نقل و انتقالات فرهنگیان شنبه اعلام می‌شود

اگر امام را نشناسیم، غربال خواهیم شد

چرا امام حسین (ع) به پا خاست؟

فراخوان کسب دانش فنی ساخت یک قطعه مهم در صنایع حساس و راهبردی

آموزش تدبر در قرآن ویژه کارکنان دولت اجرایی می‌شود

انتقاد از یک بازیگر و کمدین برای حضور در مراسم ترامپ؛ با فاشیست‌ها عکس نگیر!

ابررایانه چینی از رقبای آمریکایی پیشی گرفت

آیا خاطرات را می‌توانیم بخوریم؟

پیشنهاد وزیر علوم برای جذب دانشجویان پاکستانی در دانشگاه سیستان و بلوچستان