شناسایی یک بدافزار جدید در سیستم‌های زیرساختی

مرکز مدیریت راهبردی افتا شاخص‌های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌های دارای زیرساخت حیاتی قرار داده است. شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزارها امکان انتقال آنها وجود دارد در سه دسته‌ ۱- فایل اجرایی .bat ‌۲- فایل اجرایی .exe و ۳- سرویس‌های ویندوزی مخرب، قرار دارند. کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمان‌ها از نام کاربری و رمز عبور پیش‌فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیت‌های شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کرده‌اند.

مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/ ۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار می‌دهد، بنابراین یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورتtcp/ ۹۳۹۶ ) در لبه شبکه است. از آنجا که بدافزار Dilemma، برای انتشار در سطح شبکه و سیستم‌ها و تخریب اطلاعات از فایل‌های اجرایی مخرب و سرویس‌های مخرب (نام مشابه با سرویس‌های معتبر ویندوز) استفاده می‌کند، مرکز مدیریت راهبردی افتا فهرست آنها را به همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است. بنابراین یکی دیگر از اقدامات مهم متخصصان IT سازمان‌های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma)، معرفی و شناساندن آنها به سامانه‌های ضد بدافزار و سایر ابزارهای امنیتی است.