شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
به گفته برخی از کارشناسان شرکتهای بزرگ امنیتی این باتنت هماکنون در 190 کشور جهان در حال فعالیت است و در عملکرد 770 هزار رایانه اختلال ایجاد کرده است.
طبق گزارشهای منتشرشده اهداف اصلی این باتنت (Simda) استخراج اطلاعاتی است نظیر دادههای بانکی، گذرواژههای کاربران و سرقت اطلاعات شخصی آنان، همچنین این باتنت فرصتی را محیا میسازد تا بدافزارها از طریق در پشتی (BackDoor) ایجادشده بهسادگی بر روی رایانه قربانی نصب شوند.
تاکنون بهطور میانگین در هرماه 128 هزار شکایت از این باتنت توسط کاربران در جهان ثبت شده است و از آنجایی که هنوز کارشناسان پی به چگونگی عملکرد این باتنت نبردهاند، این باتنت توانسته با سرعتی بالا در بین رایانههای شخصی 190 کشور نفوذ کند.
باتنتها معمولاً از چندین روش برای آلوده سازی قربانیان خود بهره میبرند، روش نخست استفاده از آسیبپذیریهای نرمافزاری است، نظیر نفوذ در فلشپلیرها و جاوا اسکریپها و روش دوم سوءاستفاده از بانکهای اطلاعات SQL است.
لازم به ذکر است این باتنت از روش نفوذ به اسپمها بهطور کاملاً مهندسی شده استفاده میکند تا حجم رایانههای آلوده را افزایش دهد، طبق آمارها تاکنون آمریکا با 22 درصد، انگلیس و ترکیه با 5 درصد و کانادا و روسیه با 4 درصد در رتبههای بعدی قرارگرفتهاند.
نکته قابلتوجه آلودگی 3 درصدی رایانههای کاربران ایرانی به این باتنت است. ایران اکنون پس از کشورهای فوق در رتبه بعدی قرار دارد.
این باتنت با تغییر و دستکاری فایل HOSTS ویندوز، سعی میکند برخی نامهای دامنه خاص را به روی برخی آدرسهای IP خاص نگاشت کند. درنتیجه، کامپیوترهای آلوده سعی میکنند آدرسهایی مانند connect.facebook.net یا google-analytics.com را بازدید کنند درحالیکه پنهانی به سوی سرورهای خاص این باتنت هدایت میشوند. اغلب اوقات، فایل HOSTS دستکاری شده حتی پس از پاکسازی و حذف بدافزار در رایانه باقی میماند. این فایل در مسیر SYSTEM32%\drivers\etc\hosts% قرار دارد.
در صورت تمایل برای اینکه بدانید آیا رایانه شما به این باتنت آلودهشده یا نه به لینک زیر مراجعه و از این موضوع آگاه شوید.
(وضعیت آی پی شما)
این صفحه در سایت کسپرسکی این امکان را به شما میدهد که بدانید آیا تغییری در آی پی شما ایجادشده است یا خیر، اخیراً 14 سرور در کشورهایی نظیر هلند، آمریکا، لوکزامبورگ، لهستان و روسیه شناسایی و حذف شدند. به همکاری با آزمایشگاه کسپرسکی به جهت جلوگیری از رشد این باتنت و شناسایی سرورهای آلوده در کشورهای مختلف و پاکسازی آنان.
تاکنون بهطور میانگین در هرماه 128 هزار شکایت از این باتنت توسط کاربران در جهان ثبت شده است و از آنجایی که هنوز کارشناسان پی به چگونگی عملکرد این باتنت نبردهاند، این باتنت توانسته با سرعتی بالا در بین رایانههای شخصی 190 کشور نفوذ کند.
باتنتها معمولاً از چندین روش برای آلوده سازی قربانیان خود بهره میبرند، روش نخست استفاده از آسیبپذیریهای نرمافزاری است، نظیر نفوذ در فلشپلیرها و جاوا اسکریپها و روش دوم سوءاستفاده از بانکهای اطلاعات SQL است.
لازم به ذکر است این باتنت از روش نفوذ به اسپمها بهطور کاملاً مهندسی شده استفاده میکند تا حجم رایانههای آلوده را افزایش دهد، طبق آمارها تاکنون آمریکا با 22 درصد، انگلیس و ترکیه با 5 درصد و کانادا و روسیه با 4 درصد در رتبههای بعدی قرارگرفتهاند.
نکته قابلتوجه آلودگی 3 درصدی رایانههای کاربران ایرانی به این باتنت است. ایران اکنون پس از کشورهای فوق در رتبه بعدی قرار دارد.
این باتنت با تغییر و دستکاری فایل HOSTS ویندوز، سعی میکند برخی نامهای دامنه خاص را به روی برخی آدرسهای IP خاص نگاشت کند. درنتیجه، کامپیوترهای آلوده سعی میکنند آدرسهایی مانند connect.facebook.net یا google-analytics.com را بازدید کنند درحالیکه پنهانی به سوی سرورهای خاص این باتنت هدایت میشوند. اغلب اوقات، فایل HOSTS دستکاری شده حتی پس از پاکسازی و حذف بدافزار در رایانه باقی میماند. این فایل در مسیر SYSTEM32%\drivers\etc\hosts% قرار دارد.
در صورت تمایل برای اینکه بدانید آیا رایانه شما به این باتنت آلودهشده یا نه به لینک زیر مراجعه و از این موضوع آگاه شوید.
(وضعیت آی پی شما)
این صفحه در سایت کسپرسکی این امکان را به شما میدهد که بدانید آیا تغییری در آی پی شما ایجادشده است یا خیر، اخیراً 14 سرور در کشورهایی نظیر هلند، آمریکا، لوکزامبورگ، لهستان و روسیه شناسایی و حذف شدند. به همکاری با آزمایشگاه کسپرسکی به جهت جلوگیری از رشد این باتنت و شناسایی سرورهای آلوده در کشورهای مختلف و پاکسازی آنان.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲