یك بدافزار جدید که Dilemma نام گرفته‌ در زیرساخت‌ها شناسایی شده است.

یك بدافزار جدید که Dilemma نام گرفته‌ در زیرساخت‌ها شناسایی شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا شواهدی مبنی بر انتشار یک بدافزار جدید در برخی از زیرساخت‌ها به دست آمده است. هر چند ریشه‌یابی و شناسایی عوامل ورود آلودگی هنوز در دست بررسی است، اما از آنجا که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده، واحدهای فناوری اطلاعات سازمان‌ها می‌توانند با استفاده از شاخص‌های این آلودگی که در جداول زیر ارائه شده است، نسبت به معرفی آن به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی خود اقدام کنند.

 شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزارها امکان انتقال آن‌ها وجود دارد در سه دسته زیر قرار می‌گیرند:
• فایل اجرایی bat.
• فایل اجرایی exe.
• سرویس‌های ویندوزی مخرب

همچنین عواملی چون استفاده از نام کاربری و رمز عبور پیش‌فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی سازمان اعم از فعالیت‌های شبکه و سیستم می‌تواند باعث تسهیل و تسریع در انتشار این آلودگی باشند.

راهکار پیشگیری و مقابله
۱. این بدافزار به‌منظور ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار می‌دهد. لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت در لبه شبکه است.

۲. این بدافزار برای انتشار در شبکه و سیستم‌ها و تخریب اطلاعات از فایل‌های اجرایی مخرب و سرویس‌های مخرب (نام مشابه با سرویس‌های معتبر ویندوز) استفاده می‌کند، که فهرست آن‌ها به‌همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداول زیر ارائه شده است. لذا یکی دیگر از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، معرفی و شناساندن آن‌ها به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی است.