مركز مدیریت راهبردی افتای ریاست جمهوری، درباره فعالیت نوعی بدافزار جدید با نام «Dilemma» در سیستمهای زیرساختی كشور هشدار داد.
به گزارش رادیو پیام از خبرگزاری صداوسیما، مركز مدیریت راهبردی افتای ریاست جمهوری اعلام كرد: هر چند ریشهیابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجا كه رفتار و چگونگی عملكرد این بدافزار كاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمانها باید با استفاده از شاخصهای این آلودگی، درباره معرفی آن به سامانههای ضد بدافزار و سایر ابزارهای امنیتی خود اقدام كنند.
مركز مدیریت راهبردی افتا شاخصهای آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود در دسترس متخصصان، كارشناسان و مدیران IT سازمانهای دارای زیرساخت حیاتی قرار داده است.
شاخصهای مرتبط با آلودگی كه با سوءاستفاده از آسیبپذیریهای سامانهها و نرمافزارها امكان انتقال آنها وجود دارد در سه دسته 1- فایل اجرایی.bat -2- فایل اجرایی.exe و 3- سرویسهای ویندوزی مخرب، قرار دارند.
كارشناسان مركز مدیریت راهبردی افتا همچنین استفاده سازمانها از نام كاربری و رمز عبور پیشفرض، اعمال نكردن اصل حداقل دسترسی برای كاربران و پایش نكردن رویدادهای امنیتی هر سازمانی اعم از فعالیتهای شبكه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان كردهاند.
مركز مدیریت راهبردی افتا اعلام كرده است، چون این بدافزار برای ارتباط با سرورهای كنترل و فرماندهی (C&C)، پورت tcp/9396 را روی سیستم قربانی باز كرده است و در حالت Listening قرار میدهد، لذا یكی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/9396) در لبه شبكه است.
از آنجا كه بدافزار Dilemma، برای انتشار در سطح شبكه و تخریب اطلاعات از فایلهای اجرایی مخرب و سرویسهای مخرب (نام مشابه با سرویسهای معتبر ویندوز) استفاده میكند، مركز مدیریت راهبردی افتا فهرست آنها را به همراه مشخصاتی مانند مسیر فایل و كد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر كرده است؛ لذا یكی دیگر از اقدامات مهم متخصصان IT سازمانهای دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma)، معرفی و شناساندن آنها به سامانههای ضد بدافزار و سایر ابزارهای امنیتی است.
