بدافزار وی.پی.ان فیلتر تاکنون بیش از 500 هزار قربانی داشتهاست
تاریخ انتشار: ۶ خرداد ۱۳۹۷ | کد خبر: ۱۸۷۹۹۵۸۲
به گزارش پارس نیوز،
گزارشهای جهانی حاکی از آن است که این بدافزار تاکنون بیش از 500 هزار قربانی داشتهاست و این عدد نیز افزایش خواهد داشت.
گزارش سازمان فناوری اطلاعات ایران نشان می دهد تجهیزات و دستگاههای مدل های های مختلف شامل Linksys ،Mikrotik ، NETGEAR و TP-Link و همچنین تجهیزات ذخیرهسازی QNAP در صورت بروز رسانی نشدن، مستعد آلودگی به این بدافزار هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سازمان فناوری اطلاعات اعلام کرد: با توجه به استفاده بالای مدل های های پیش گفته در کشور، ارائه دهندگان سرویسها، مدیران شبکهها و کاربران نسبت به جلوگیری از آلودگی و ایمنسازی، اقدام های لازم را به عمل آورند.
براساس این گزارش، نوع دستگاههای آلوده به این بدافزار بیشتر از نوع دستگاههای بک بون (Backbone) هستند و قربانیان اصلی این بدافزار، کاربران و شرکتهای رساننده خدمات اینترنتی«آی.اس.پی»( ISP )کوچک و متوسط است.
«بک بون» خطوط ارتباطی اینترنت در فواصل زیاد است که برای وصل شدن به خطوط با ظرفیت کمتر طراحی شده اند.
*تشریح عملکرد بدافزار
وی.پی.ان فیلتر(VPNFilter) یک بدافزار چند مرحله ای است که توانایی جمعآوری داده از دستگاه قربانی و انجام حملات مخرب را دارد. در مرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست میآورد و بر خلاف بسیاری از بدافزارها روی دستگاههای آی.او.تی اینترنت اشیا (IOT) که با راهاندازی مجدد دستگاه از بین میروند، این بدافزار با راهاندازی مجدد از میان نخواهد رفت. هدف مرحله اول، ایجاد یک بستر جهت اجرای مرحله دوم بدافزار است.
در مرحله اول، دستورات مختلف و گاهی تکراری برای استفاده در مرحله دوم به سیستم عامل دستگاه قربانی اضافه میشود. در این مرحله آدرس آی پی (IP) دستگاه برای استفاده در مرحله دوم و شیوه تعامل با دستگاه قربانی در اختیار قرار میگیرد.
*شناسایی قربانیان
سازمان فناوری اطلاعات اعلام کرد: بر اساس بررسیهای انجام شده توسط آزمایشگاهها و محققان امنیتی، قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در همه مناطق فعال بوده است.
دستگاههای قربانیان پس از آلودگی شروع به پویش روی درگاههای23, 80, 2000 و 8080 پروتکل تی.سی.پی(TCP) میکنند و از این طریق قابل شناسایی است؛ دستگاههایی که مداوم این 4 پورت را پایش میکنند مشکوک به آلودگی هستند.
* مقابله با آلودگی
گزارش سازمان فناوری اطلاعات تاکید دارد: به خاطر ماهیت دستگاههای آلوده شده و هم به سبب نوع آلودگی چندمرحلهای که امکان پاک کردن آن را دشوار میکند، مقابله با آلودگی مقداری برای کاربران معمولی دشوار است؛ مشکل از آنجا آغاز میشود که بیشتر این دستگاهها بدون هیچ دیواره آتش یا ابزار امنیتی به اینترنت متصل هستند. دستگاههای آلوده شده دارای قابلیتهای ضد بدافزار داخلی نیز نیستند.
بر همین اساس باید به دنبال روشی جهت جلوگیری از انتشار این آلودگی بود. گروه پژوهشی تالوس(Talos) حدود 100 امضاء سیستم تشخیص نفوذ اسنورت را به صورت عمومی منتشر کرده است که میتواند برای جلوگیری از انتشار این آلودگی به دستگاههای شناخته شده مورد استفاده قرار گیرد.
بر اساس این گزارش، به کاربران پیشنهاد می شود که در صورت آلودگی، بازگردانی تنظیمات به حالت پیشفرض کارخانه منجر به حذف کدهای غیرمقیم میشود.
همچنین باید میان افزارها و برخی تجهیزات به روز رسانی شوند و شرکتهای ارائه دهنده سرویس های اینترنتی نیز با رصد و پایش ترافیک عبوری، از وجود آلودگی مشتریان خود آگاه و اقدام های لازم را اطلاع رسانی کنند.
این گزارش حاکیست، وی.پی.ان فیلتر یک بدافزار بسیار خطرناک و دارای قدرت زیاد در به کارگیری منابع قربانی است که به شدت در حال رشد است. این بدافزار ساختاری پیمانهای دارد که به آن امکان افزودن قابلیتهای جدید و سوء استفاده از ابزارهای کاربران را فراهم میکند. با توجه به استفاده بسیار زیاد از دستگاههایی مورد حمله و دستگاههای اینترنت اشیا (IOT) بی توجهی به این تهدید ممکن است منجر به اختلال فلج کننده در بخشهایی از سرویسها و خدمات شود.
در بدترین حالت این بدافزار قادر به از کار انداختن دستگاههای متصل به اینترنت کشور بوده و هزینه بسیار زیاد برای تجهیز مجدد این دستگاهها تحمیل می کند.
سازمان فناوری اطلاعات تاکید دارد که این بدافزار به راحتی قابل پاک کردن از دستگاههای آلوده نیست.
اقتصام**2078**2025
منبع: پارس نیوز
کلیدواژه: پارس بدافزار سازمان فناوری اطلاعات پارس نیوز شبکه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.parsnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «پارس نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۷۹۹۵۸۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
گزارش المیادین از جزئیات توافق پیشنهادی آتشبس بین حماس و رژیم صهیونیستی
نسخهای از چارچوب اصلی توافق پیشنهادی آتش بس بین حماس و رژیم صهیونیستی به دست این شبکه لبنانی رسیده است.
بر اساس این گزارش، هدف از این توافق آزادی همه اسرای اسرائیلی، اعم از غیرنظامی یا نظامی، زنده یا مرده است.
این گزارش میافزاید که چارچوب طرح توافق پیشنهادی با هدف بازگشت به آرامش پایدار از جمله اتخاذ تدابیر لازم برای دستیابی به آتش بس در غزه است.
المیادین افزوده است: این توافق شامل سه مرحله است که مرحله نخست آن به مدت ۴۰ روز با امکان تمدید است.
در این گزارش آمده است: در مرحله نخست توافق نیروهای رژیم صهیونیستی به سمت شرق غزه عقب نشینی کرده و از مناطق پرجمعیت دور شده و به سمت مناطق نزدیک به مرز نوار غزه میروند.
همچنین بر اساس این طرح، پروازهای نظامی و شناسایی رژیم صهیونیستی به مدت هشت ساعت در روز و به مدت ۱۰ ساعت در روزهای آزادی اسرا در غزه متوقف میشود و همچنین در روز هفتم توافق، پس از آزادی زنان، نیروهای اسرائیلی از خیابان الرشید به سمت شرق در امتداد خیابان صلاحالدین عقب نشینی میکنند.
بنا بر این گزارش، عقب نشینی نیروهای صهیونیستی ورود کمکهای بشردوستانه را تسهیل و امکان آغاز بازگشت غیرنظامیان آواره و غیرمسلح به مناطق مسکونی خود را فراهم میکند.
بر اساس این توافق، در بیست و دومین روز پس از آزادی دو سوم اسرای اسرائیلی، نیروهای اشغالگر از مرکز نوار غزه به منطقهای نزدیک به مرز عقب نشینی میکنند و ورود مقادیر زیاد کمکهای بشردوستانه، مواد امدادی و سوخت تسهیل مییابد.
درباره نحوه آزادی اسرای صهیونیستی در این طرح آمده است که در مرحله اول حماس حداقل ۳۳ اسیر مرد و زن را آزاد میکند و شامل غیرنظامیان، سربازان زن، کودکان، سالمندان، بیماران و مجروحان میشود و در مقابل نیز رژیم صهیونیستی به ازای هر زندانی اسرائیلی بر اساس فهرستهایی که ارائه میشود، ۲۰ کودک و زن فلسطینی را آزاد میکند.
همچنین رژیم صهیونیستی به ازای هر سرباز زن، ۴۰ اسیر فلسطینی را از زندانهای خود آزاد میکند (۲۰ نفر از محکومان به حبس ابد و ۲۰ نفر از محکومان به حبسهای طولانی مدت بر اساس لیستهای ارائه شده توسط حماس) و فرآیند مبادله به میزان رعایت مفاد توافقنامه از جمله توقف عملیات، استقرار مجدد نیروها و بازگشت آوارگان مرتبط است.
این گزارش میافزاید، در این طرح پیشنهادی سازمان ملل متحد، آژانسهای آن و سازمانهای بینالمللی خدمات بشردوستانه را در تمام مناطق نوار غزه طی مراحل توافق ارائه میکنند و بازسازی زیرساختها در مناطق نوار غزه آغاز میشود.
بر اساس این طرح، از روز چهاردهم توافق، تعداد مورد توافق مجروحان نظامی اجازه تردد از گذرگاه رفح برای درمان را خواهند داشت.
بنا بر این گزارش، مرحله دوم به مدت ۴۲ روز تمدید میشود و شامل نهایی شدن توافق در مورد تمهیدات لازم برای بازگشت آرامش پایدار و لازم الاجرا شدن آن است.
همچنین مرحله سوم به مدت ۴۲ روز ادامه دارد و شامل تبادل تمامی اجساد و بقایای مردگان از طرفین پس از دستیابی به آنها و شناسایی آنها، میشود.
در مرحله سوم این طرح پیشنهادی اجرای طرح بازسازی پنج ساله نوار غزه شامل خانهها، تأسیسات غیرنظامی و زیرساختها آغاز میشود و طرف فلسطینی هیچگونه تجهیزات، مواد اولیه یا سایر اجزای مورد استفاده برای مقاصد نظامی را وارد نمیکند.
در پایان این گزارش آمده است که قطر، مصر و آمریکا ضامن اجرای این توافق خواهند بود.
گروههای مقاومت فلسطین ۱۵ مهرماه برابر با هفتم اکتبر ۲۰۲۳، عملیات «طوفان الاقصی» را از غزه (جنوب فلسطین) علیه مواضع رژیم اسرائیل آغاز کردند که سرانجام پس از ۴۵ روز نبرد و درگیری، سوم آذرماه ۱۴۰۲ (۲۴ نوامبر ۲۰۲۳) آتش بس موقت چهار روزه یا همان وقفه برای تبادل اسرا میان حماس و اسرائیل برقرار شد.
این وقفه در جنگ، هفت روز ادامه یافت و سرانجام صبح جمعه ۱۰ آذر (اول دسامبر ۲۰۲۳) آتشبس موقت به پایان رسید و رژیم اسرائیل حملات علیه غزه را از سرگرفت.
این رژیم برای جبران شکست خود و توقف عملیات مقاومت، گذرگاههای نوار غزه را بسته و در حال بمباران این منطقه است.
منبع: ایرنا
باشگاه خبرنگاران جوان بینالملل خاورمیانه