یك بدافزار جدید که Dilemma نام گرفته در زیرساختها شناسایی شده است.
منبع : مرکز مدیریت راهبردی افتا
یك بدافزار جدید که Dilemma نام گرفته در زیرساختها شناسایی شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا شواهدی مبنی بر انتشار یک بدافزار جدید در برخی از زیرساختها به دست آمده است. هر چند ریشهیابی و شناسایی عوامل ورود آلودگی هنوز در دست بررسی است، اما از آنجا که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده، واحدهای فناوری اطلاعات سازمانها میتوانند با استفاده از شاخصهای این آلودگی که در جداول زیر ارائه شده است، نسبت به معرفی آن به سامانههای ضدبدافزار و سایر ابزارهای امنیتی خود اقدام کنند.
شاخصهای مرتبط با آلودگی که با سوءاستفاده از آسیبپذیریهای سامانهها و نرمافزارها امکان انتقال آنها وجود دارد در سه دسته زیر قرار میگیرند: • فایل اجرایی bat. • فایل اجرایی exe. • سرویسهای ویندوزی مخرب
همچنین عواملی چون استفاده از نام کاربری و رمز عبور پیشفرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی سازمان اعم از فعالیتهای شبکه و سیستم میتواند باعث تسهیل و تسریع در انتشار این آلودگی باشند.
راهکار پیشگیری و مقابله ۱. این بدافزار بهمنظور ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار میدهد. لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت در لبه شبکه است.
۲. این بدافزار برای انتشار در شبکه و سیستمها و تخریب اطلاعات از فایلهای اجرایی مخرب و سرویسهای مخرب (نام مشابه با سرویسهای معتبر ویندوز) استفاده میکند، که فهرست آنها بههمراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداول زیر ارائه شده است. لذا یکی دیگر از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، معرفی و شناساندن آنها به سامانههای ضدبدافزار و سایر ابزارهای امنیتی است.