مطالب مرتبط:
بدافزار جدید «وی.پی.ان فیلتر»(VPNFilter) در فضای مجازی ایران
انتشار یک بدافزار جدید در فضای مجازی ایران
انتشار یک بدافزار جدید در فضای مجازی ایران
انتشار یک بدافزار جدید در فضای مجازی ایران
انتشار یک بدافزار جدید در فضای مجازی ایران
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
یکشنبه، 6 خرداد 1397 ساعت 14:002018-05-27فناوري

بدافزار جدید تاکنون از ایران قربانی نگرفته است


تهران- ایرنا- ایران با وجود انتشار بد افزار جدید وی.

پی.

ان فیلتر در سطح جهانی، بنا به اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای هنوز قربانی آن نشده است اما احتمال آلوده شدن به این نرم افزار مخرب وجود دارد.

- به گزارش سایت قطره و به نقل ازروز شنبه ایرنا از سازمان فناوری اطلاعات ایران، گزارش های جهانی حاکی از آن است که این بدافزار تاکنون بیش از 500 هزار قربانی داشته است و این عدد نیز افزایش خواهد داشت.

گزارش سازمان فناوری اطلاعات ایران نشان می دهد تجهیزات و دستگاه های مدل های های مختلف شامل Linksys ،Mikrotik ، NETGEAR و TP-Link و همچنین تجهیزات ذخیره سازی QNAP در صورت بروز رسانی نشدن، مستعد آلودگی به این بدافزار هستند.

سازمان فناوری اطلاعات اعلام کرد: با توجه به استفاده بالای مدل های های پیش گفته در کشور، ارائه دهندگان سرویسها، مدیران شبکه ها و کاربران نسبت به جلوگیری از آلودگی و ایمن سازی، اقدام های لازم را به عمل آورند.

براساس این گزارش، نوع دستگاه های آلوده به این بد افزار بیشتر از نوع دستگاه های بک بون (Backbone) هستند و قربانیان اصلی این بد افزار، کاربران و شرکت های رساننده خدمات اینترنتی آی.

اس.

پی ( ISP )کوچک و متوسط است.

بک بون خطوط ارتباطی اینترنت در فواصل زیاد است که برای وصل شدن به خطوط با ظرفیت کمتر طراحی شده اند.

*تشریح عملکرد بدافزاروی.

پی.

ان فیلتر(VPNFilter) یک بدافزار چند مرحله ای است که توانایی جمع آوری داده از دستگاه قربانی و انجام حملات مخرب را دارد.

در مرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می آورد و بر خلاف بسیاری از بد افزارها روی دستگاه های آی.

او.

تی اینترنت اشیا (IOT) که با راه اندازی مجدد دستگاه از بین می روند، این بد افزار با راه اندازی مجدد از میان نخواهد رفت.

هدف مرحله اول، ایجاد یک بستر جهت اجرای مرحله دوم بدافزار است.

در مرحله اول، دستورات مختلف و گاهی تکراری برای استفاده در مرحله دوم به سیستم عامل دستگاه قربانی اضافه می شود.

در این مرحله آدرس آی پی (IP) دستگاه برای استفاده در مرحله دوم و شیوه تعامل با دستگاه قربانی در اختیار قرار می گیرد.

*شناسایی قربانیانسازمان فناوری اطلاعات اعلام کرد: بر اساس بررسی های انجام شده توسط آزمایشگاه ها و محققان امنیتی، قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در همه مناطق فعال بوده است.

دستگاه های قربانیان پس از آلودگی شروع به پویش روی درگاه های23, 80, 2000 و 8080 پروتکل تی.

سی.

پی(TCP) می کنند و از این طریق قابل شناسایی است؛ دستگاه هایی که مداوم این 4 پورت را پایش می کنند مشکوک به آلودگی هستند.

* مقابله با آلودگیگزارش سازمان فناوری اطلاعات تاکید دارد: به خاطر ماهیت دستگاه های آلوده شده و هم به سبب نوع آلودگی چندمرحله ای که امکان پاک کردن آن را دشوار می کند، مقابله با آلودگی مقداری برای کاربران معمولی دشوار است؛ مشکل از آنجا آغاز می شود که بیشتر این دستگاه ها بدون هیچ دیواره آتش یا ابزار امنیتی به اینترنت متصل هستند.

دستگاه های آلوده شده دارای قابلیت های ضد بد افزار داخلی نیز نیستند.

بر همین اساس باید به دنبال روشی جهت جلوگیری از انتشار این آلودگی بود.

گروه پژوهشی تالوس(Talos) حدود 100 امضاء سیستم تشخیص نفوذ اسنورت را به صورت عمومی منتشر کرده است که می تواند برای جلوگیری از انتشار این آلودگی به دستگاه های شناخته شده مورد استفاده قرار گیرد.

بر اساس این گزارش، به کاربران پیشنهاد می شود که در صورت آلودگی، بازگردانی تنظیمات به حالت پیش فرض کارخانه منجر به حذف کدهای غیرمقیم می شود.

همچنین باید میان افزارها و برخی تجهیزات به روز رسانی شوند و شرکت های ارائه دهنده سرویس های اینترنتی نیز با رصد و پایش ترافیک عبوری، از وجود آلودگی مشتریان خود آگاه و اقدام های لازم را اطلاع رسانی کنند.

این گزارش حاکیست، وی.

پی.

ان فیلتر یک بدافزار بسیار خطرناک و دارای قدرت زیاد در به کارگیری منابع قربانی است که به شدت در حال رشد است.

این بد افزار ساختاری پیمانه ای دارد که به آن امکان افزودن قابلیت های جدید و سوء استفاده از ابزارهای کاربران را فراهم می کند.

با توجه به استفاده بسیار زیاد از دستگاه هایی مورد حمله و دستگاه های اینترنت اشیا (IOT) بی توجهی به این تهدید ممکن است منجر به اختلال فلج کننده در بخش هایی از سرویس ها و خدمات شود.

در بدترین حالت این بدافزار قادر به از کار انداختن دستگاه های متصل به اینترنت کشور بوده و هزینه بسیار زیاد برای تجهیز مجدد این دستگاه ها تحمیل می کند.

سازمان فناوری اطلاعات تاکید دارد که این بدافزار به راحتی قابل پاک کردن از دستگاه های آلوده نیست.


کلید واژه ها: سازمان فناوری اطلاعات - قربانی - فناوری اطلاعات - قربانیان - اطلاعات - فناوری - اینترنت - ایران - گزارش - آلودگی - ایرنا - فیلتر - جهانی - آلوده - سیستم عامل - آزمایشگاه - نرم افزار - جدید - مدیریت - افزایش - مدیران - محققان - طراحی - امداد - مناطق - رسانی - شنبه - شبکه - صورت - هایی

آخرین اخبار سرویس:
9 اختراع مهم که توسط زنان مخترع صورت گرفته است+تصاویر

اگر در سینه تان احساس غده کردید، چه باید بکنید؟

آب زیره هم جادو می کند

انتشار لیست واردکنندگان موبایل با ارز دولتی/
 جهرمی: زیان دیدگان از طریق تعزیرات خسارت بگیرند

فهرست واردکنندگان موبایل با ارز دولتی منتشر شد/
 جهرمی: زیان دیدگان می توانند جبران خسارت کنند

مسابقه دوستانه بین کرواسی و آرژانتین

حوثی ها مرکز اطلاعاتی وزارت دفاع عربستان را هدف قرار دادند

استرس مزمن و راه های غلبه بر آن

شوخی کاربران فضای مجازی با گزارشگر دیدار حساس ایران و پرتغال ؛ پیمان یوسفی و جمله های منحصر به فردش &

واردات 736000 دستگاه تلفن همراه در سال جاری

حزب کرد بر اساس شمارش آرا به پارلمان ترکیه می رود

شکیرا نشان داد چه کسی در خانه حرف اول و آخر را می زند +عکس

تعداد موبایل های وارد شده به کشور در سال جاری

تصاویر هنری جدیدی از عنوان Halo Infinite منتشر شد

تاد هاوارد: بازی Starfield فراتر از انتظارات خواهد بود

نصب چهار نسخه مختلف از ویندوز روی لومیا [تماشا کنید]

جوجه اردک در مرکز خریدی در چین + ویدئو

لو نرفتن سؤالات امتحانی به سبک الجزایری ها

اپلیکیشن یوتیوب موزیک در دوازده کشور منجمله کانادا منتشر شد

پنج اشتباهی که افراد افسرده تکرار می کنند

سرگردانی سیستمی

مکرون: برخی کشورها از موضوع مهاجرت استفاده ابزاری می کنند

مدل اقتصاد تعاونی شاخص ارزشمندی برای اقتصاد مقاومتی است

وزیر ارتباطات خبر داد: انتشار لیست واردکنندگان موبایل با ارز 4200 تومانی

به دنبال لک لک گردن سیاه

نصب همزمان 4 سیستم عامل مختلف روی یک گوشی ویندوزفونی

نگاهی به ال ای دی های سری IF020H سامسونگ؛ قابی زیبا در محیط های تجاری

قطع اینترنت به خاطر امتحانات!

اسامی واردکننده تلفن همراه با ارز 4200 تومانی

دادستان کل کشور: زنان در ورزشگاه به بهانه شادی رقاصی کردند

وزارت ارتباطات فهرست واردکنندگان گوشی همراه با ارز دولتی را اعلام کرد

فهرست واردکنندگان گوشی همراه با ارز دولتی

منتظر شنیدن جملات معروف پیمان یوسفی باشیم!

وزارت ارتباطات فهرست واردکنندگان گوشی همراه با ارز دولتی را منتشر کرد

آذری جهرمی ازسه راهکار ضربتی وزارت ارتباطات برای تنظیم بازار تلفن همراه خبر داد

چند راه برای افزایش عمر باتری گوشی

دانشگاه استنفورد مرکز پژوهشی بلاک چین تاسیس می‌کند

برنامه سوئیس برای اجرای انتخابات الکترونیکی بر بستر بلاک چین

پیام دروغ اینترنت رایگان برای مشترکین اپراتور اول

منتظر شنیدن جملات معروف پیمان یوسفی باشیم!

تاریخ انتشار Pokemon Quest بر روی آندروید و iOS اعلام شد

زن دعا نویس طعمه هایش را در اینستاگرام گول می زد

منتظر شنیدن جملات معروف پیمان یوسفی باشیم!

جزییات زیادتری از پردازنده اسنپدراگون 1000 کوالکام فاش شد

ربات ها جایگزین خواهر و برادر برای تک فرزند ها

سفر وزیر ارتباطات به کرمان

80 سایت همراه اول به شبکه ارتباطی کرمانشاه افزوده می شود

ارائه خدمات اورژانس اجتماعی به مردم در دو نوبت

مترجم گوگل چطور کار می کند؟

آنتن دهی نامناسبت تلفن همراه و اینترنت در بوستان باشت

چگونه مشکل ناپدید شدن آیکون کاشی های منوی استارت ویندوز 10 را حل کنیم

خودروی لوکس تویوتا، پس از 21 سال آپدیت می شود

ستاره های بازی های تاج و تخت عروسی کردند+عکس

کسبه بازار موبایل چارسو در اعتراض به گرانی شدید موبایل دست از کار کشیدند

نسخه آزمایشی Book of the Dead بر روی موتور یونیتی منتشر شد + تریلر

کیفیت اجرایی Divinity: Original Sin 2 بر روی پلی استیشن 4 پرو و اکس باکس وان ایکس اعلام شد

قابلیت Screen Time آی او اس حتی تیم کوک را هم شوکه کرده است

کسبه بازار موبایل چهارسو در اعتراض به گرانی شدید موبایل دست از کار کشیدند

چندین ویژگی جدید در دوربین هوآوی پی 20 پرو پس از آپدیت

دانشمندان آمریکایی موفق به رشد مغز مینیاتوری انسان نئاندرتال شده اند

تبلت شیائومی Mi Pad 4 در وب سایت رسمی این شرکت دیده شد

کشف آسیب پذیری بحرانی در مرورگر فایرفاکس | سرقت حساب های آنلاین

سوءاستفاده واردکنندگان گوشی های تلفن همراه

برای آلوده نشدن به باج افزارها چه باید کرد؟

همکاری مایکروسافت و ریزر در راستای پشتیبانی Xbox One از ماوس و کیبورد

79 درصد کاربران بعد از فیلترینگ هنوز از تلگرام استفاده می کنند/ آمار حضور کاربران ایرانی در پیام رسان های داخلی

اپلیکیشن ردیابی پرواز هواپیما هک شد

تهران چند بوستان دارد؟

اپل ادعای هکر قفل آیفون را کذب خواند / آیا ماجرای هک قفل آیفون یک اشتباه بود؟

همکاری اپل و سامسونگ برای ساخت کلید دیجیتال خودرو

مدیر سابق مایکروسافت خطاب به فیس بوک و گوگل: اشتباه ما را تکرار نکنید

سیستم لازم برای اجرای Resident Evil 2 Remake مشخص شد

گروه رستاک «بهار»اش را به برج میلاد می برد

همیاری زندانیان در پاکسازی تالاب انزلی

اپ Google Measure برای دیوایس های بیشتری در دسترس قرار گرفت

طراحی گلکسی نوت 9 نسبت به مدل قبلی تغییر زیادی نمی کند!

راه اندازی 1700 دفتر خدمات الکترونیک قضایی تا پایان امسال

هک شدن ردیابی پرواز هواپیما

همکاری Razer و Microsoft برای عرضه موس و کیبورد مخصوص Xbox One

کوچک ترین رایانه جهان رونمایی شد

انتشار فراخوان سامانه املاک، دعاوی و قراردادها از سوی بهزیستی

هواپیمای پرواز روسیه به ترکیه دچار نقص فنی شد

اپل خبر هک شدن رمز عبور آیفون را تکذیب کرد

جشن فارغ التحصیلی دانش آموزان روسیه

ریزر احتمالاً با مایکروسافت به منظور آوردن ماوس و کیبورد به ایکس باکس وان همکاری می کند

اپل خبر هک شدن رمز عبور آیفون را تکذیب کرد

همراه اول 100 سایت تلفن همراه در استان کرمان راه اندازی کرد

LEDهای سری IF020H سامسونگ

ثروت خفته در دل بازیافت زائدات الکترونیکی

تروریست های داعش*، شش نیروی امنیتی عراق را ربودند

سیستم موردنیاز برای اجرای The Awesome Adventures of Captain Spirit اعلام شد

رباتی که همبرگر می پزد!

قطع اینترنت الجزیره و عراق برای جلوگیری از تقلب در امتحانات

سازنده هات گرام و تلگرام طلایی بالاخره مشخص شد/ وقتی شرکت «دانش بنیان» داخلی فیلترشکن می سازد!

سامسونگ یک ویژگی مخصوص پرچمداران خود را در Galaxy S10 کنار می گذارد

ساخت نخستین هتل کپری در سیریک

همکاری اپل، سامسونگ، آئودی و بی ام و در ساخت کلید دیجیتال خودرو

پیشگویی یوزارسیف از بازی ایران و پرتغال!

مک بوک پرو 2018 اپل به چه پردازنده ای مجهز خواهد شد؟

کلاهبرداری در لوای موسسه آموزشی

بدافزار جدید تاکنون از ایران قربانی نگرفته است

بدافزار جدید تاکنون از ایران قربانی نگرفته است