شناسایی یک بدافزار جدید در زیرساخت‌ها

به‌گزارش خبرگزاری صدا و سیما؛ به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، هر چند ریشه‌یابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، اما از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحد‌های فناوری اطلاعات سازمان‌ها باید با استفاده از شاخص‌های این آلودگی، نسبت به معرفی آن به سامانه‌های ضدبدافزار و سایر ابزار‌های امنیتی خود اقدام کنند.
مرکز مدیریت راهبردی افتا شاخص‌های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود و به آدرس https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/14608/2129/ در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌های دارای زیرساخت حیاتی قرار داده است.
شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزار‌ها امکان انتقال آن‌ها وجود دارد در سه دسته
۱- فایل اجرایی
bat -۲- فایل اجرایی.exe
۳- سرویس‌های ویندوزی مخرب
قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمان‌ها از نام کاربری و رمز عبور پیش‌فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویداد‌های امنیتی هر سازمانی اعم از فعالیت‌های شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کرده‌اند.
مرکز مدیریت راهبردی افتا اعلام کرده است، چون این بدافزار برای ارتباط با سرور‌های کنترل و فرماندهی (C&C)، پورت tcp/9396 را روی سیستم قربانی باز کرده و در حالت Listening قرار می‌دهد، لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت در لبه شبکه است.
از آنجا که بدافزار Dilemma، برای انتشار در سطح شبکه و سیستم‌ها و تخریب اطلاعات از فایل‌های اجرایی مخرب و سرویس‌های مخرب (نام مشابه با سرویس‌های معتبر ویندوز) استفاده می‌کند، مرکز مدیریت راهبردی افتا فهرست آن‌ها را همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است لذا یکی دیگر از اقدامات مهم متخصصان IT سازمان‌های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma)، معرفی و شناساندن آن‌ها به سامانه‌های ضدبدافزار و سایر ابزار‌های امنیتی است.