ویدئو مشروح
انزو
تیپ شخصیتی خود را بشناسید
جذابیت جنسی مهم تر است یا جذابیت ظاهری؟
آموزش قدم به قدم و کامل مقدماتی عکاسی در 6 قسمت ؛ با مشروح عکاسی راساده بیاموزید..
آموزش مسائل جنسی
فرهنگ زندگی در آمریکا
آموزش ترفندهای کامپیوتری
آموزش غذای فرنگی
آموزش غذای ایرانی
آموزش شیرینی پزی
آیا می دانید ؟

هشدار: به بدافزار"وی.پی.ان فیلتر" نزدیک نشوید

  • نویسنده: محدثه نجف نژاد
  • یکشنبه, 06 خرداد 1397
  • هشدار: به بدافزار

    بدافزار«وی.پی.ان فیلتر» که تاکنون بیش از پانصد هزار قربانی در جهان گرفته، بر اساس هشدار مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور ممکن است تا ساعت های دیگر فضای مجازی ایران را نیز درگیر خود کند.

    براساس این گزارش‌ قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است. البته ایران با وجود انتشار بد افزار جدید وی.پی.ان فیلتر در سطح جهانی، بنا به اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای هنوز قربانی آن نشده است اما احتمال آلوده شدن به این نرم افزار مخرب وجود دارد.

    تشریح عملکرد بدافزار

    وی.پی.ان فیلتر(VPNFilter) یک بدافزار چند مرحله ای است که توانایی جمع‌آوری داده از دستگاه‌ قربانی و انجام حملات مخرب را دارد. در مرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می‌آورد و بر خلاف بسیاری از بد‌افزارها روی دستگاه‌های آی.او.تی اینترنت اشیا (IOT) که با راه‌اندازی مجدد دستگاه از بین می‌روند، این بد‌افزار با راه‌اندازی مجدد از میان نخواهد رفت. هدف مرحله اول، ایجاد یک بستر جهت اجرای مرحله دوم بدافزار است.

    در مرحله اول، دستورات مختلف و گاهی تکراری برای استفاده در مرحله دوم به سیستم عامل دستگاه قربانی اضافه می‌شود. در این مرحله آدرس آی پی (IP) دستگاه برای استفاده در مرحله دوم و شیوه تعامل با دستگاه قربانی در اختیار قرار می‌گیرد. این بدافزار دارای ماهیت خود تخربی، کنترل دیتای سیستم قربانی، گردآوری اطلاعات، پایش (مانیتور) ترافیک اینترنت دستگاه قربانی و تخریب گواهی معتبر امنیتی است که می تواند دستگاه های آلوده شده را از کار انداخته و غیرقابل استفاده کند.

    این بدافزار برخلاف سایر تهدیدات اینترنت اشیا قادر به حفظ حضور دائمی خود در یک دستگاه آلوده حتی بعد از راه اندازی مجدد است و دارای طیف وسیعی از قابلیت ها از جمله جاسوسی بر روی ترافیک از طریق دستگاه های روت شده است.

    مقابله با آلودگی

    گزارش سازمان فناوری اطلاعات تاکید دارد: به خاطر ماهیت دستگاه‌های آلوده شده و هم به سبب نوع آلودگی چندمرحله‌ای که امکان پاک کردن آن ‌را دشوار می‌کند، مقابله با آلودگی مقداری برای کاربران معمولی دشوار است؛ مشکل از آنجا آغاز می‌شود که بیشتر این دستگاه‌ها بدون هیچ دیواره‌ آتش یا ابزار امنیتی به اینترنت متصل هستند. دستگاه‌های آلوده شده دارای قابلیت‌های ضد ‌بد‌افزار داخلی نیز نیستند.

    بر همین اساس باید به دنبال روشی جهت جلوگیری از انتشار این آلودگی بود. گروه‌ پژوهشی تالوس(Talos) حدود ۱۰۰ امضاء سیستم تشخیص نفوذ اسنورت را به صورت عمومی منتشر کرده است که می‌تواند برای جلوگیری از انتشار این آلودگی به دستگاه‌های شناخته ‌شده مورد استفاده قرار گیرد. بر اساس این گزارش، به کاربران پیشنهاد می شود که در صورت آلودگی، بازگردانی تنظیمات به حالت پیش‌فرض کارخانه منجر به حذف کدهای غیرمقیم می‌شود.

    همچنین باید میان ‌افزارها و برخی تجهیزات به روز رسانی شوند و شرکت‌های ارائه دهنده‌ سرویس های اینترنتی نیز با رصد و پایش ترافیک عبوری، از وجود آلودگی مشتریان خود آگاه و اقدام های لازم را اطلاع رسانی کنند.

    منابع: سرپوش - مخبرنیوز

    نظر دهید

    شما به عنوان مهمان نظر ارسال میکنید.

    مطالب جذاب - آموزش عکاسی

    مطالب جذاب - آموزش موفقیت