هشدار درباره بدافزار جدید در سیستم‌های زیرساختی

به گزارش خبرگزاری صداوسیما، مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: هر چند ریشه‌یابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجا که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحد‌های فناوری اطلاعات سازمان‌ها باید با استفاده از شاخص‌های این آلودگی، درباره معرفی آن به سامانه‌های ضد بدافزار و سایر ابزار‌های امنیتی خود اقدام کنند.
مرکز مدیریت راهبردی افتا شاخص‌های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌های دارای زیرساخت حیاتی قرار داده است.
شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزار‌ها امکان انتقال آن‌ها وجود دارد در سه دسته ۱- فایل اجرایی.bat -۲- فایل اجرایی.exe و ۳- سرویس‌های ویندوزی مخرب، قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمان‌ها از نام کاربری و رمز عبور پیش‌فرض، اعمال نکردن اصل حداقل دسترسی برای کاربران و پایش نکردن رویداد‌های امنیتی هر سازمانی اعم از فعالیت‌های شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کرده‌اند.
مرکز مدیریت راهبردی افتا اعلام کرده است، چون این بدافزار برای ارتباط با سرور‌های کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده است و در حالت Listening قرار می‌دهد، لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/۹۳۹۶) در لبه شبکه است.
از آنجا که بدافزار Dilemma، برای انتشار در سطح شبکه و تخریب اطلاعات از فایل‌های اجرایی مخرب و سرویس‌های مخرب (نام مشابه با سرویس‌های معتبر ویندوز) استفاده می‌کند، مرکز مدیریت راهبردی افتا فهرست آن‌ها را به همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است؛ لذا یکی دیگر از اقدامات مهم متخصصان IT سازمان‌های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma)، معرفی و شناساندن آن‌ها به سامانه‌های ضد بدافزار و سایر ابزار‌های امنیتی است.