Web Analytics Made Easy - Statcounter
به نقل از «پارس نیوز»
2024-05-02@06:17:49 GMT

بدافزار وی.پی.ان فیلتر تاکنون بیش از 500 هزار قربانی داشته‌است

تاریخ انتشار: ۶ خرداد ۱۳۹۷ | کد خبر: ۱۸۷۹۹۵۸۲
[درخواست حذف این خبر]

بدافزار وی.پی.ان فیلتر تاکنون بیش از 500 هزار قربانی داشته‌است

به گزارش پارس نیوز، 

گزارش‌های جهانی حاکی از آن است که این بدافزار تاکنون بیش از 500 هزار قربانی داشته‌است و این عدد نیز افزایش خواهد داشت.
گزارش سازمان فناوری اطلاعات ایران نشان می دهد تجهیزات و دستگاه‌های مدل های های مختلف شامل Linksys ،Mikrotik ، NETGEAR و TP-Link و همچنین تجهیزات ذخیره‌سازی QNAP در صورت بروز رسانی نشدن، مستعد آلودگی به این بدافزار هستند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


سازمان فناوری اطلاعات اعلام کرد: با توجه به استفاده‌ بالای مدل های های پیش گفته در کشور، ارائه دهندگان سرویسها، مدیران شبکه‌ها و کاربران نسبت به جلوگیری از آلودگی و ایمن‌سازی، اقدام های لازم را به عمل آورند.
براساس این گزارش، نوع دستگاه‌های آلوده به این بد‌افزار بیشتر از نوع دستگاه‌های بک بون (Backbone) هستند و قربانیان اصلی این بد‌افزار، کاربران و شرکت‌های رساننده خدمات اینترنتی«آی.اس.پی»( ISP )کوچک و متوسط است.
«بک بون» خطوط ارتباطی اینترنت در فواصل زیاد است که برای وصل شدن به خطوط با ظرفیت کمتر طراحی شده اند.

*تشریح عملکرد بدافزار
وی.پی.ان فیلتر(VPNFilter) یک بدافزار چند مرحله ای است که توانایی جمع‌آوری داده از دستگاه‌ قربانی و انجام حملات مخرب را دارد. در مرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می‌آورد و بر خلاف بسیاری از بد‌افزارها روی دستگاه‌های آی.او.تی اینترنت اشیا (IOT) که با راه‌اندازی مجدد دستگاه از بین می‌روند، این بد‌افزار با راه‌اندازی مجدد از میان نخواهد رفت. هدف مرحله اول، ایجاد یک بستر جهت اجرای مرحله دوم بدافزار است.
در مرحله اول، دستورات مختلف و گاهی تکراری برای استفاده در مرحله دوم به سیستم عامل دستگاه قربانی اضافه می‌شود. در این مرحله آدرس آی پی (IP) دستگاه برای استفاده در مرحله دوم و شیوه تعامل با دستگاه قربانی در اختیار قرار می‌گیرد.

*شناسایی قربانیان
سازمان فناوری اطلاعات اعلام کرد: بر اساس بررسی‌های انجام شده توسط آزمایشگاه‌ها و محققان امنیتی، قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در همه مناطق فعال بوده است.
دستگاه‌های قربانیان پس از آلودگی شروع به پویش روی درگاه‌های23, 80, 2000 و 8080 پروتکل تی.سی.پی(TCP) می‌کنند و از این طریق قابل شناسایی است؛ دستگاه‌هایی که مداوم این 4 پورت را پایش می‌کنند مشکوک به آلودگی هستند.

* مقابله با آلودگی
گزارش سازمان فناوری اطلاعات تاکید دارد: به خاطر ماهیت دستگاه‌های آلوده شده و هم به سبب نوع آلودگی چندمرحله‌ای که امکان پاک کردن آن ‌را دشوار می‌کند، مقابله با آلودگی مقداری برای کاربران معمولی دشوار است؛ مشکل از آنجا آغاز می‌شود که بیشتر این دستگاه‌ها بدون هیچ دیواره‌ آتش یا ابزار امنیتی به اینترنت متصل هستند. دستگاه‌های آلوده شده دارای قابلیت‌های ضد ‌بد‌افزار داخلی نیز نیستند.
بر همین اساس باید به دنبال روشی جهت جلوگیری از انتشار این آلودگی بود. گروه‌ پژوهشی تالوس(Talos) حدود 100 امضاء سیستم تشخیص نفوذ اسنورت را به صورت عمومی منتشر کرده است که می‌تواند برای جلوگیری از انتشار این آلودگی به دستگاه‌های شناخته ‌شده مورد استفاده قرار گیرد.
بر اساس این گزارش، به کاربران پیشنهاد می شود که در صورت آلودگی، بازگردانی تنظیمات به حالت پیش‌فرض کارخانه منجر به حذف کدهای غیرمقیم می‌شود.
همچنین باید میان ‌افزارها و برخی تجهیزات به روز رسانی شوند و شرکت‌های ارائه دهنده‌ سرویس های اینترنتی نیز با رصد و پایش ترافیک عبوری، از وجود آلودگی مشتریان خود آگاه و اقدام های لازم را اطلاع رسانی کنند.
این گزارش حاکیست، وی.پی.ان فیلتر یک بدافزار بسیار خطرناک و دارای قدرت زیاد در به‌ کارگیری منابع قربانی است که به شدت در حال رشد است. این بد‌افزار ساختاری پیمانه‌ای دارد که به آن امکان افزودن قابلیت‌های جدید و سوء استفاده از ابزارهای کاربران را فراهم می‌کند. با توجه به استفاده بسیار زیاد از دستگاه‌هایی مورد حمله و دستگاه‌های اینترنت اشیا (IOT) بی توجهی به این تهدید ممکن است منجر به اختلال فلج کننده در بخش‌هایی از سرویس‌ها و خدمات شود.
در بدترین حالت این بدافزار قادر به از کار انداختن دستگاه‌های متصل به اینترنت کشور بوده و هزینه بسیار زیاد برای تجهیز مجدد این دستگاه‌ها تحمیل می کند.
سازمان فناوری اطلاعات تاکید دارد که این بدافزار به راحتی قابل پاک کردن از دستگاه‌های آلوده نیست.
اقتصام**2078**2025

منبع: پارس نیوز

کلیدواژه: پارس بدافزار سازمان فناوری اطلاعات پارس نیوز شبکه ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.parsnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «پارس نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۷۹۹۵۸۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سیل در پاکستان ۱۷ قربانی گرفت

به گزارش خبرگزاری مهر به نقل از خبرگزاری آناتولی، در پی بارش شدید باران و جاری شدن سیل در ایالت خیبرپختونخواه واقع در شمال غرب پاکستان، ۱۷ تن جان باخته و ۲۳ نفر نیز زخمی شدند.

به گزارش این خبرگزاری، اداره مدیریت حوادث طبیعی پاکستان با انتشار بیانیه ای از آسیب دیدن ۱۱۶ خانه مسکونی و جاده‌ های ارتباطی در ایالت خیبرپختونخواه خبر داد.

در پی بارش شدید باران طی ۳ روز گذشته در این ایالت و جاری شدن سیل ۱۷ نفر از جمله ۵ کودک جان خود را از دست دادند.

به گزارش خبرگزاری رسمی پاکستان، تیم‌ های امداد و نجات به منطقه سیل زده اعزام و عملیات بازسازی راه‌ های آسیب دیده آغاز شده است.

کد خبر 6093593

دیگر خبرها

  • ایسنا۱۹ ساعت قبل
  • این گزارشگر تاکنون گاف نداده است!
  • مسعود اسکویی در طول این سال‌ها که در رادیو و تلویزیون گزارشگر و گوینده اخبار بوده است، می‌گفت که تاکنون هیچ گافی نداده‌ است، راست هم می‌گفت چراکه او گزارشگری را در کنار زنده‌یاد بهمنش آموخته بود و در خاطراتش همواره از زنده‌یاد عطاءالله بهمنش یاد می‌کرد. به گزارش ایسنا، مسعود اسکویی صبح امروز ـ چهارشنبه ـ ۱۲ اردیبهشت ماه از دنیا رفت؛ گوینده پیشکسوتی که هر بار با او تماس می‌گرفتیم با رویی گشوده و صبوری به گفت‌وگو می‌پرداخت و پاسخگوی سوالاتمان در حوزه رادیو می‌شد.   در...
  • مهر۱ روز قبل
  • سیل در پاکستان ۱۷ قربانی گرفت
  • به گزارش خبرگزاری مهر به نقل از خبرگزاری آناتولی، در پی بارش شدید باران و جاری شدن سیل در ایالت خیبرپختونخواه واقع در شمال غرب پاکستان، ۱۷ تن جان باخته و ۲۳ نفر نیز زخمی شدند. به گزارش این خبرگزاری، اداره مدیریت حوادث طبیعی پاکستان با انتشار بیانیه ای از آسیب دیدن ۱۱۶ خانه مسکونی و جاده‌ های ارتباطی در ایالت خیبرپختونخواه خبر داد. در پی بارش شدید باران طی ۳ روز گذشته در این ایالت و جاری شدن سیل ۱۷ نفر از جمله ۵ کودک جان خود را از...
  • خبرگزاری صدا و سیما۲ روز قبل
  • حدود ۸ هزار دانش آموز درجشنواره خوارزمی در خاش
  • به گزارش خبرگزاری صدا و سیمای مرکز سیستان و بلوچستان، دبیر جشنواره و معاون آموزش متوسطه آموزش و پرورش خاش گفت: در این جشنواره بیش از ۱۳۰ نفر از دانش آموزان برگزیده شهرستان‌های خاش، میرجاوه، تفتان، بخش نصرت آباد زاهدان و عشایری شرکت داشتند.حسام الدین هاشمزهی افزود: شرکت کنندگان این جشنواره در رشته‌های زبان خارجه، ادبیات فارسی، پژوهش، مناظره علمی، ریاضی، فرهنگ و هنر، برنامه نویسی، بازارچه کسب و کار دانش آموزی، قرآن و معارف، مهارت‌های زندگی و توسعه فردی، سلامت و تربیت بدنی، فعالیت‌های آزمایشگاهی و دست سازه با...
  • باشگاه خبرنگاران۲ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۲ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۲ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • عصر ایران۲ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...
  • قدس آنلاین۳ روز قبل
  • بازداشت ۸ هزار و ۵۰۵ فلسطینی در کرانه باختری طی ۲۰۶ روز
  • به گزارش قدس آنلاین، باشگاه حمایت از اسیران فلسطینی اعلام کرد که از روز یکشنبه تاکنون، ۱۲ نفر در کرانه باختری بازداشت شدند. به گزارش این باشگاه، رژیم صهیونیستی از هفتم اکتبر۲۰۲۳ و همزمان با آغاز عملیات طوفان‌الاقصی تا امروز، ۸ هزار و ۵۰۵ نفر را در کرانه باختری بازداشت کرده است. همچنین وزارت بهداشت فلسطین اعلام کرد که در طی مدت یاد شده، ۴۹۱ فلسطینی در کرانه باختری به ضرب گلوله صهیونیست ها به شهادت رسیده اند. همزمان با جنگ ویرانگر در نوار غزه که تاکنون ده‌ها هزار شهید...
  • عصر ایران۳ روز قبل
  • گزارش‌های غیررسمی: بیش از ۴۰ میلیون ایرانی همچنان کاربر اینستاگرام هستند
  • اعتماد نوشت: اینستاگرام از همان آغاز راه‌اندازی‌اش در سال ۲۰۱۰ برای همه مردم در هرجای جهان شبکه اجتماعی جذابی بود، اما جذابیت ویژه‌اش را در ایران مدیون یک چیز بود: فیس‌بوک که یکی از بزرگ‌ترین فضا‌های اجتماع مجازی ایرانیان بود، فیلتر بود و مسدودنبودن اینستاگرام خیلی زود کاربران ایرانی را از فیس‌بوک بیرون کشید. البته اینستاگرام هم سال‌ها بعد فیلتر شد، اما وقتی که دیگر قاعده بازی عوض شده بود. اینستاگرام آنقدر در زیست روزمره مردم ایران جا گرفته بود که با فیلترشدنش هم کسی جایی نرفت؛ ماندند و پس...
  • تابناک۳ روز قبل
  • عملکرد فیلتر ممبران در دستگاه تصفیه آب
  • فیلتر ممبران که با نام فیلتر اسمز معکوس RO نیز شناخته می‌شود، یکی از مهم‌ترین اجزای دستگاه تصفیه آب محسوب می‌شود که وظیفه‌ اصلی آن، حذف آلاینده‌ها و ناخالصی‌های موجود در آب با دقت بسیار بالا است. این فیلتر از یک غشای نیمه تراوا تشکیل شده است که با ایجاد سد مکانیکی، اجازه عبور مولکول‌های آب و ذرات بسیار ریز را می‌دهد، اما مانع عبور آلاینده‌هایی مانند نمک‌ها، فلزات سنگین، مواد شیمیایی، ذرات معلق، میکروارگانیسم‌ها و سایر آلاینده‌های موجود در آب خوراک دستگاه تصفیه آب می‌شود. در ادامه به...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها