مطالب مرتبط:
بدافزار جدید «وی.پی.ان فیلتر»(VPNFilter) در فضای مجازی ایران
انتشار یک بدافزار جدید در فضای مجازی ایران
انتشار یک بدافزار جدید در فضای مجازی ایران
انتشار یک بدافزار جدید در فضای مجازی ایران
انتشار یک بدافزار جدید در فضای مجازی ایران
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
یکشنبه، 6 خرداد 1397 ساعت 14:002018-05-27فناوري

بدافزار جدید تاکنون از ایران قربانی نگرفته است


ایرنا- ایران با وجود انتشار بد افزار جدید وی.

پی.

ان فیلتر در سطح جهانی، بنا به اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای هنوز قربانی آن نشده است اما احتمال آلوده شدن به این نرخ افزار مخرب وجود دارد.

- به گزارش سایت قطره و به نقل ازروز شنبه ایرنا از سازمان فناوری اطلاعات ایران، گزارش های جهانی حاکی از آن است که این بدافزار تاکنون بیش از 500 هزار قربانی داشته است و این عدد نیز افزایش خواهد داشت.

گزارش سازمان فناوری اطلاعات ایران نشان می دهد تجهیزات و دستگاه های مدل های های مختلف شامل Linksys ،Mikrotik ، NETGEAR و TP-Link و همچنین تجهیزات ذخیره سازی QNAP در صورت بروز رسانی نشدن، مستعد آلودگی به این بدافزار هستند.

سازمان فناوری اطلاعات اعلام کرد: با توجه به استفاده بالای مدل های های پیش گفته در کشور، ارائه دهندگان سرویسها، مدیران شبکه ها و کاربران نسبت به جلوگیری از آلودگی و ایمن سازی، اقدام های لازم را به عمل آورند.

براساس این گزارش، نوع دستگاه های آلوده به این بد افزار بیشتر از نوع دستگاه های بک بون (Backbone) هستند و قربانیان اصلی این بد افزار، کاربران و شرکت های رساننده خدمات اینترنتی آی.

اس.

پی ( ISP )کوچک و متوسط است.

بک بون خطوط ارتباطی اینترنت در فواصل زیاد است که برای وصل شدن به خطوط با ظرفیت کمتر طراحی شده اند.

*تشریح عملکرد بدافزاروی.

پی.

ان فیلتر(VPNFilter) یک بدافزار چند مرحله ای است که توانایی جمع آوری داده از دستگاه قربانی و انجام حملات مخرب را دارد.

در مرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می آورد و بر خلاف بسیاری از بد افزارها روی دستگاه های آی.

او.

تی اینترنت اشیا (IOT) که با راه اندازی مجدد دستگاه از بین می روند، این بد افزار با راه اندازی مجدد از میان نخواهد رفت.

هدف مرحله اول، ایجاد یک بستر جهت اجرای مرحله دوم بدافزار است.

در مرحله اول، دستورات مختلف و گاهی تکراری برای استفاده در مرحله دوم به سیستم عامل دستگاه قربانی اضافه می شود.

در این مرحله آدرس آی پی (IP) دستگاه برای استفاده در مرحله دوم و شیوه تعامل با دستگاه قربانی در اختیار قرار می گیرد.

*شناسایی قربانیانسازمان فناوری اطلاعات اعلام کرد: بر اساس بررسی های انجام شده توسط آزمایشگاه ها و محققان امنیتی، قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در همه مناطق فعال بوده است.

دستگاه های قربانیان پس از آلودگی شروع به پویش روی درگاه های23, 80, 2000 و 8080 پروتکل تی.

سی.

پی(TCP) می کنند و از این طریق قابل شناسایی است؛ دستگاه هایی که مداوم این 4 پورت را پایش می کنند مشکوک به آلودگی هستند.

* مقابله با آلودگیگزارش سازمان فناوری اطلاعات تاکید دارد: به خاطر ماهیت دستگاه های آلوده شده و هم به سبب نوع آلودگی چندمرحله ای که امکان پاک کردن آن را دشوار می کند، مقابله با آلودگی مقداری برای کاربران معمولی دشوار است؛ مشکل از آنجا آغاز می شود که بیشتر این دستگاه ها بدون هیچ دیواره آتش یا ابزار امنیتی به اینترنت متصل هستند.

دستگاه های آلوده شده دارای قابلیت های ضد بد افزار داخلی نیز نیستند.

بر همین اساس باید به دنبال روشی جهت جلوگیری از انتشار این آلودگی بود.

گروه پژوهشی تالوس(Talos) حدود 100 امضاء سیستم تشخیص نفوذ اسنورت را به صورت عمومی منتشر کرده است که می تواند برای جلوگیری از انتشار این آلودگی به دستگاه های شناخته شده مورد استفاده قرار گیرد.

بر اساس این گزارش، به کاربران پیشنهاد می شود که در صورت آلودگی، بازگردانی تنظیمات به حالت پیش فرض کارخانه منجر به حذف کدهای غیرمقیم می شود.

همچنین باید میان افزارها و برخی تجهیزات به روز رسانی شوند و شرکت های ارائه دهنده سرویس های اینترنتی نیز با رصد و پایش ترافیک عبوری، از وجود آلودگی مشتریان خود آگاه و اقدام های لازم را اطلاع رسانی کنند.

این گزارش حاکیست، وی.

پی.

ان فیلتر یک بدافزار بسیار خطرناک و دارای قدرت زیاد در به کارگیری منابع قربانی است که به شدت در حال رشد است.

این بد افزار ساختاری پیمانه ای دارد که به آن امکان افزودن قابلیت های جدید و سوء استفاده از ابزارهای کاربران را فراهم می کند.

با توجه به استفاده بسیار زیاد از دستگاه هایی مورد حمله و دستگاه های اینترنت اشیا (IOT) بی توجهی به این تهدید ممکن است منجر به اختلال فلج کننده در بخش هایی از سرویس ها و خدمات شود.

در بدترین حالت این بدافزار قادر به از کار انداختن دستگاه های متصل به اینترنت کشور بوده و هزینه بسیار زیاد برای تجهیز مجدد این دستگاه ها تحمیل می کند.

سازمان فناوری اطلاعات تاکید دارد که این بدافزار به راحتی قابل پاک کردن از دستگاه های آلوده نیست.


کلید واژه ها: سازمان فناوری اطلاعات - قربانی - فناوری اطلاعات - قربانیان - اطلاعات - فناوری - اینترنت - ایران - گزارش - آلودگی - جهانی - آلوده - ایرنا - فیلتر - سیستم عامل - آزمایشگاه - جدید - مدیران - محققان - مدیریت - افزایش - رسانی - امداد - مناطق - طراحی - شنبه - نشان - شبکه - صورت - شروع

آخرین اخبار سرویس:
الزامات دیرهنگام رگولاتوری و مشکلات کاربران

اینترنت پر سرعت در هواپیماها یک قدم به واقعیت نزدیک تر شد

سرویس «PlayStation Now» حالتی شبیه «Xbox Game Pass» پیدا می کند

اوپو با 200 میلیون کاربر، رسما وارد بازار اروپا می شود

گوگل اپی را برای پادکست با قابلیت پیشنهادات شخصی سازی شده، عرضه کرد

مهاباد - چشمه آب معدنی گراوان در سردشت

هوش مصنوعی انویدیا جذابیت خاصی به ویدیوهای اسلوموشن می بخشد

عکس های سلفی با چشمان بسته اصلاح می شود

قابلیت ارسال ویدیوهای بلند تا ساعاتی دیگر به اینستاگرام اضافه می شود

جزایر عجیب و غریب جهان

چرا برخی سیم کارت ها سلب امتیاز می شوند ؟

یاهو میل برای اندروید گو منتشر شد؛ نسخه تحت وب آپدیت جدیدی دریافت کرد

بلاکچین به بازی پوکمون رسید!

هک مودم توسط کلاهبرداران برای کاربران تبعات دارد

تماشا کنید: معرفی بهترین ساعت های هوشمند برای خرید در سال 2018

جزییات اطلاعات شما توسط گوگل فروخته می شود!

گوگل به پیشواز دیدار ایران - اسپانیا رفت +عکس

نام مدل های جدید اپل واچ در آخرین نسخه از iOS 12 رؤیت شد

شرکت چینی که بدون حتی یک کارمند انسان کار می کند + تصاویر

صندوق های بازنشستگی نشانه حکمرانی خوب

تصاویر آیفون های جدید منتشر شد

هوش مصنوعی در مناظره با انسان برنده شد

تولید اپلیکیشن هشتمین جشنواره کتابخوانی رضوی در شیراز

اصلاح پلک زدن هنگام عکس گرفتن با استفاده از هوش مصنوعی

عقب ماندگی 10 ساله فارس در زیرساخت های تلفن همراه

به روزرسانی نرم افزار ب ام و سری 8 از طریق گوشی!

با «بام» شارژ خودکار ایرانسل و اینترنت رایگان بگیرید

اصلاح پلک زدن هنگام عکس گرفتن با استفاده از هوش مصنوعی

وقتی سوزن همسرت گیر می کند

توصیه های پلیس فتا برای جلوگیری از هک مودم های خانگی/ کلاهبرداری با مودم های هک شده خانگی

با «بام» شارژ خودکار ایرانسل و اینترنت رایگان بگیرید

یک شرکت مخابراتی در استرالیا هشت هزار نفر از کارکنان خود را اخراج می کند

گوشی اکسپریا XZ3 مجهز به اندروید P در GFXBench حضور پیدا کرد

شب های «گروه بی» با تمام دردسرهایش پایان یافت

توسعه خدمات الکترونیکی شرکت گاز استان اصفهان در سال 97

هک مودم توسط کلاهبرداران برای کاربران تبعات قانونی دارد

لغو خرید مشترکانی که از پیام جعلی اینترنت رایگان ضرر کردند

فروخته شدنه اطلاعات توسط گوگل

ترامپ یک پینوکیوی واقعی ست

مشخصاتی از گلکسی Tab Advanced 2 در فضای مجازی منتشر شد

روتر جدید برای کنترل لوازم خانگی هوشمند از راه رسید

تماشا کنید: مقایسه سرعت وان پلاس 6 و ال جی G7 ThinQ

پیاده سازی استاندارد IFRS9 با چالش های کلان روبرو است

انویدیا از هوش مصنوعی برای ساخت فیلم‎های حرکت آهسته قانع کننده‎ی استفاده می‎کند

کدام سیم کارت ها سلب امتیاز می شوند؟

با «بام» شارژ خودکار ایرانسل و اینترنت رایگان بگیرید

اپ ویرایش ویدیوی جدید ادوبی در پلتفرم های مختلف اجرا می شود

تولیدات سامسونگ به صورت تراشه اختصاصی میشود

گوگل با اعتماد کاربرانش چه می کند؟

عکس های سلفی با چشمان بسته اصلاح می شود

منشر شدن تصاویر جدید از گوشی های آیفون

جزییات اطلاعات شما توسط گوگل فروخته می شود!

تماشا کنید: معرفی بهترین اپلیکیشن های تازه معرفی شده برای اندروید

به عصر 5G خوش آمدید

روسیه غرق در شادی

مناظره ابررایانه آی بی ام با انسان

پردازنده های اینتل همچنان گرفتار مشکلات امنیتی

سامسونگ هم بسوی تراشه اختصاصی گام برداشت

سامسونگ هم بسوی تراشه اختصاصی گام برداشت

تصاویر آیفون های جدید منتشر شد

فروشگاه مفهومی های رنو در برلین

تصاویر آیفون های جدید منتشر شد

پردازنده های اینتل همچنان گرفتار مشکلات امنیتی

ادوب نرم افزار تدوین همه کاره عرضه می کند

سامسونگ هم بسوی تراشه اختصاصی گام برداشت

تغییر کاربری به شیوه ای جالب! /تصاویر

اقدامات تحسین برانگیز همراه اول در رابطه با ماجرای هدیه عید فطر

تصاویر آیفون های 2018 منتشر شد

مدیریت سرویس های پیامکی در سامانه رایتل من

روند استخدام با استفاده از هوش مصنوعی سرعت می گیرد

گوشی اوپو فایند ایکس معرفی شد؛ نمایشگر خمیده و دوربین کشویی!

کتابخوان های شیرازی برای جشنواره کتابخوانی رضوی نرم افزار ساختند

گوشی هواوی P9 بروزرسانی اندروید اوریو را دریافت نمی کند

اس ام اس خداحافظی (9)

سمبول های جام جهانی 2018 روسیه

تکنولوژی نامریی که جهان را متحول می کند

کدام سیم کارت ها سلب امتیاز می شوند؟

جزییات اطلاعات شما توسط گوگل فروخته می شود!

کدام سیم کارت ها سلب امتیاز می شوند؟

مراقب پرداخت قبض موبایلتان باشید

"هاب" جایگزین صندوق های پست سنتی و پست چی ها می شود

آیفون های جدید را ببینید+تصاویر

گوشی هواوی P9 بروزرسانی اندروید اوریو را دریافت نمی کند

مقایسه سرعت فغانی و کیمیچ روی گل مکزیک + ویدئو

کدام سیم کارت ها سلب امتیاز می شوند؟

پردازنده های اینتل همچنان گرفتار مشکلات امنیتی

دریافت و مطالعه پیام های فیس بوک از طریق پوست

راه اندازی نسخه تحت وب پیامرسان اندروید

جزییات اطلاعات شما توسط گوگل فروخته می شود!

کرنوگراف چیست و چگونه از آن استفاده کنیم؟

کدام سیم کارت ها سلب امتیاز می شوند؟

پنل نمایشگر گلکسی نوت 9 لو رفت؛ طراحی یکسان با نسل گذشته

آلودگی سرویس های پخش آنلاین مسابقات فوتبال جام جهانی

مایکروسافت پلتفرم یادگیری ویدیویی خرید

ایران از نظر تعداد کاربر اینترنت چندمین کشور جهان است؟

پردازنده های اینتل همچنان گرفتار مشکلات امنیتی

جزییات اطلاعات شما توسط گوگل فروخته می شود!

هشدار نسبت به احتمال سوء استفاده از سیم کارت های بلا استفاده + فیلم

بازی Cyberpunk 2077 از واقعیت مجازی پشتیبانی نخواهد کرد + توضیحاتی از روند توسعه این عنوان

هشدارنسبت به احتمال سوء استفاده از سیم کارت های بلا استفاده + فیلم

بدافزار جدید تاکنون از ایران قربانی نگرفته است

بدافزار جدید تاکنون از ایران قربانی نگرفته است