مرکز ماهر هشدار داد
افزایش حمله به پورتهای مسیریاب در کشور
بدافزار میرای (Mirai) یک کرم رایانهای غیرتخریبکننده است که به کامپیوترهای حاوی سیستم عامل لینوکس (به روز نشده) متصل به شبکه، حمله کرده و آنها را آلوده میکند و سعی در تکثیر خود در هارد و شبکه دارد. این نرم افزار مخرب توانایی این را داراست که با تغییر ظاهر، خود را از نرمافزارهای آنتی ویروس مخفی سازد. بررسیهای انجام شده از سوی مرکز ماهر روی این پورت مشخص میکند که در بازه زمانی ۱/ ۰۹/ ۱۳۹۷ تا ۳۰ / ۰۹/ ۱۳۹۷ نرخ حملات به شدت افزایشی بوده و متاسفانه اکثر حملات صورت گرفته از آدرسهای مبدا ایران هستند. به گونهای که در حملات رخ داده در این بازه زمانی حدود ۶۸ درصد حملات از آدرسهای ایران و تنها ۳۲ درصد حملات از سایر نقاط جهان ایجاد شده است. این نشان میدهد هنوز بسیاری از تجهیزات و سیستمهای داخل کشور پاکسازی و بهروزرسانی نشده و در حال انتقال آلودگی هستند.
این در حالی است که در گزارشهای پیشین نیز به اهمیت بهروزرسانی تجهیزات و مقابله با باتهای آلوده در کشور تاکید شده بود. در این گزارش تاکید شده که بیشترین حملات خارجی از رومانی به این پورت صورتگرفته است و در بررسی جداگانهای که درباره رومانی صورت گرفت، مشخص شد که برخی زیرشبکههای این کشور آلوده به باتنتهایی هستند که پورتهای ۲۳ و ۷۵۴۷ را در داخل کشور مورد هدف قرار میدهند. مرکز ماهر با توجه به تهدیدات داخلی و خارجی در این مورد تاکید کرد که سازمانهای ذیربط در اسرعوقت نسبت به هشدار به مالکان تجهیزات آلوده اقدام کنند تا میزان باتنتهای فعال روی این پورت در کشور کاهش یابد. بیشتر تجهیزات آلوده که به این پورت حمله میکنند در دسته مودمها و روترهای خانگی (مسیریاب ها) قرار دارند که با بهروزرسانی Firmware در مقابل حملات باتنتها و تبدیل شدن به بات ایمن میشوند.
ارسال نظر