بدافزار به اصطلاح معضلی است که در سیستم‌های زیرساخت شناسایی می‌شود


مرکز مدیریت استراتژیک Efta در مورد بدافزار جدیدی به نام Dilemma در سیستم‌های زیرساخت هشدار می‌دهد.

اگرچه علت اصلی ایجاد این بدافزار جدید همچنان در حال بررسی است، اما از آنجایی که رفتار و نحوه عملکرد این بدافزار به طور کامل شناسایی شده است، واحدهای سازمان فناوری اطلاعات باید از این شاخص‌های آلودگی برای معرفی آنها به سیستم‌های ضد بدافزار و سایر سیستم‌های امنیتی خود استفاده کنند. ابزار.
مرکز مدیریت استراتژیک افتا شاخص جدید آلودگی بدافزار Dilemma را در جدولی گردآوری کرده و در صفحه وب خود برای مخاطبین متخصصان، کارشناسان و مدیران فناوری اطلاعات سازمان‌های دارای زیرساخت حیاتی ارائه می‌کند.
شاخص های مربوط به عفونت هایی که با بهره برداری از آسیب پذیری ها در سیستم ها و نرم افزارها قابل انتقال هستند به سه دسته تقسیم می شوند: ۱- فایل های اجرایی bat 2- فایل های اجرایی .exe و ۳- سرویس های مخرب ویندوز.
کارشناسان مرکز مدیریت راهبردی افتا همچنین با استفاده از نام کاربری و کلمات کلیدی استاندارد، عدم رعایت حداقل اصول دسترسی برای کاربران و نظارت نکردن بر رویدادهای امنیتی هیچ سازمانی اعم از شبکه و شبکه، انتشار آلودگی‌های بدافزار جدید (Dilemma) توسط سازمان‌ها را تسهیل و تسریع می‌کنند. فعالیت سیستم..
مرکز مدیریت استراتژیک اعلام کرد که چون این بدافزار پورت tcp/9396 را بر روی سیستم قربانی برای ارتباط با سرور کنترل و فرمان (C&C) باز می کند و در حالت Listen قرار می دهد، یکی از مهم ترین اقدامات پیشگیری و مقابله با آن است. این بدافزار ، مسدود کردن این پورت (پورت tcp / 9396) در انتهای شبکه است.
از آنجایی که بدافزار Dilemma از فایل‌های مخرب و سرویس‌های مخرب (مشابه سرویس‌های ویندوز معتبر) برای انتشار در شبکه‌ها و سیستم‌های دارای اطلاعات خراب استفاده می‌کند، مرکز مدیریت استراتژیک EFTA آنها را با ویژگی‌هایی مانند مسیرهای فایل و کدهای هش فایل فهرست می‌کند. منتشر شده در وب سایت خود، به عنوان یکی دیگر از اقدامات مهم متخصصان فناوری اطلاعات سازمان های زیرساخت، برای پیشگیری و مقابله با بدافزارهای جدید (Dilemma)، آشنایی آنها با سیستم های ضد بدافزار و سایر ابزارهای امنیتی است.

لینک های کوتاهاین لینک کپی شد!