۱۳:۴۷
شرکت امنیتی Kleissner & Associates
به اختصار K & A، طبق اخباری که در حدود دو هفته گذشته در وبلاگ خود
منتشر کرد، ادعا کرد که یکی از بزرگترین مراکز تشخیص نفوذ و بررسی
بدافزارهای فعال در سامانهها میباشد.
طبق دادههای بررسی شده در این شرکت گزارشی منتشر شده است که مهمترین مسائل مطرح شده در آن در ادامه آورده شده است.
در این گزارش به اطمینان تأکید
شده است که هر شخصی به عنوان یک هدف در حملات سایبری میباشد و عنوان هر
شخص یعنی هر فرد عادی تا شرکتها و سازمانهای بینالمللی و مهم، و تمامی
این اهداف تحت تأثیر آلودگی بدافزاری میباشند.
در این گزارش تهدیدهای معمولی
مانند تروجانهای بانکی و سارقان گذرواژهها تا تهدیدات APT یا مستمر
پیشرفته مورد بررسی قرار گرفتهاند. اگر پروتکلی که بدافزار از طریق آن
فعالیت میکند شناخته شده باشد، به راحتی میتوان هدایت یک سامانهی
آلوده را در دست گرفت، و این یکی از علتهایی است که بدافزارها، حتی اگر
تمامی محصولات ضدبدافزاری آنها را کشف کنند، میتوانند منجر به رخدادهای
امنیتی شوند.
مطابق دادههای ارائهشده حتی
کشور کره شمالی که دسترسی به اینترنت برای افراد بسیار محدود است، دارای
ترافیکی در شبکهاش بوده است که نشان میداد برخی رایانهها در این شبکه
آلوده به بدافزار هستند و با همین دادهها مشخص شد که در حدود ۴٪
رایانههای این کشور آلوده میباشند.
این شرکت در ادامهی
گزارش خود به رایانههایی اشاره کرده است که هنوز تحت تأثیر آلودگی بدافزار
استاکسنت هستند و عنوان کرده است که بخشی از زیرساخت کنترل و فرماندهی
(C & C) بدافزار استاکسنت در اختیار آنهاست و تنها شرکتی هستند که
میتوانند فعالیتهای مخرب این بدافزار را پایش کنند.
البته لازم به یادآوری است که
این افراد با در دستداشتن همین زیرساخت قادر هستند بهروزرسانیهای این
بدافزار و فرامین کنترلی برای این رایانههای ارسال کنند، که ادعا کردهاند
تاکنون چنین اقداماتی نداشتهاند، و البته در مورد اینکه چگونه به این زیرساخت دست پیدا کردهاند نیز اطلاعاتی منتشر نکردهاند.
تا روز ۱۶ دسامبر که
گزارش این شرکت امنیتی منتشر شده است، نزدیک به ۱۲۷۴۰۱۳ مورد از آلودگی به
این بدافزار در کشور ایران ثبت شده است که از ۴۱۷۲۰۶ آیپی منحصر به فرد به
زیرساخت کنترل و فرماندهی متصل شدهاند.
در میان آیپی ها
دریافتی، تعداد بسیار زیادی از دانشگاهها و مراکز تحقیقاتی هم به چشم
میخورند و البته سازمانها و مراکز دولتی با توجه به دامنهی آیپی آنها
هنوز تفکیک نشدهاند.
ارتباطات بدافزار استاکسنت با
کارگزار کنترل و فرماندهی در روز حداکثر ۲۰ ارتباط از کشور ایران است.
میزان آلودگی ایجاد شده توسط رایانههای آلوده در روز را در نمودار زیر
مشاهده میکنید.
استاکسنت میتواند برخی اطلاعات
را از طریق درخواست GET ارسال کند. به طور مثال یک درخواست که توسط یک
رایانه در ISP پارسآنلاین ایجاد شده است به صورت
«/index.php?data=66a96e28270b6b4b93c9e63cf84b1307da7c7a046e50a46acba7b1f643e03
f9a5390d546f2a7645fa21d659d3fb4a857946291a6f89da476b4b6e3842e0cac56dc8427bdea6
c5b62b58c9d3fb5a877a54fa391baa9e54283»
میباشد.
توصیهی
وبگاه فناوری اطلاعات و ارتباطات به تمامی سازمانها و نهادهای دولتی و
غیر دولتی این است که در اسرع وقت سامانههای خود را از این آلودگی پاک
کنند. محصولات ضدبدافزای خود را بهروزرسانی کنند و شبکههای خود را به
منظور کشف ارتباطات با کارگزاران کنترل و فرماندهی پایش کنند.