مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از رصد فضای اینترنت کشور و شناسایی سیستم های متعدد آسیب پذیر درخصوص حمله باج افزار «واناکرای» خبر داد.
به گزارش پایداری ملی، در پی شیوع گسترده حملات مختلف سایبری مربوط به بدافزار باج گیر «واناکرای» که بیش از یک هفته است که بالغ بر ۲۰۰ هزار سیستم کامپیوتری بیش از ۱۵۰ کشور جهان را آلوده کرده است، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) در اطلاعیه ای در خصوص آسیب پذیری های پروتکل SMB سیستم عاملهای ویندوز توضیح داد.
مرکز ماهر اعلام کرد: باتوجه به شیوع گسترده حملات مختلف سایبری با سوء استفاده از آسیب پذیری های پروتکل SMB نظیر باج افزار واناکرای ( WannaCrypt ) و سایر حملات مشابه مطرح شده در رسانه های کشور، این مرکز ، اقدام به رصد فضای IP و شناسایی سیستم های متعدد آسیب پذیر در این خصوص کرده است.
براساس اعلام مرکز ماهر، اطلاعات مربوط به آسیب پذیری های رصد شده مستقیما به اطلاع مالکین IP آدرسها در سطح کشور رسیده است.
پیش از این نیز این مرکز اعلام کرد که بالغ بر ۵۰ اپراتور ارتباطی و سازمانی به این ویروس رایانه ای آلوده شده اند.
روز گذشته تحلیلگران امنیت سایبری موسسات تحقیقاتی دنیا اعلام کردند که بیش از ۹۷ درصد رایانه های مبتلا به ویروس واناکرای از سیستم عامل ویندوز ۷ استفاده می کرده اند. به طور متضاد گزارشی از آٖلوده شدن هیچ ماشینی با سیستم عامل ویندوز XP مشاهده نشده است. همچنین رایانه های دارای سیستم عامل XP مبتلا به ویروس واناکرای نیز به طور دستی و توسط مالکانشان (برای آزمایش بدافزار) به آن مبتلا شدند.
البته این تحلیل براساس مشاهدات مربوط به رایانه هایی است که از نرم افزار آنتی ویروس کسپراسکای استفاده می کردند. از سوی دیگر شرکت امنیتی BitSight نیز در تحقیقات متوجه شد ۶۷ درصد رایانه های مبتلا به این بدافزار، از سیستم عامل ویندوز ۷ استفاده می کردند.
همچنین محققان امنیت سایبری متوجه شدند در گسترش این حمله هیچ ایمیل آلوده ای نقش نداشته است. بلکه این بدافزار از طریق مکانیسمی منتشر شده که در اینترنت رایانه هایی با پورت های باز Server Message Block را جستجو کرده است.