دیلما (بدافزار)

خطای اسکریپتی: پودمان «AfC submission catcheck» وجود ندارد.

در حال انجام توسط meidano...

Dilemma (به معنی تنگنا، مخمصه و معضل) ، یک ویروس رایانه ای است که در ۲۲ خرداد ۱۴۰۱ توسط مرکز افتا معرفی شد . این ویروس رایانه ای سعی داشت زیر ساخت های ایران را هدف قرار دهد.^[۱]

نحوه واردکردن آسیب[ویرایش]

سوء استفاده از فایل های اجرایی[ویرایش]

شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزارها امکان انتقال آن‌ها وجود دارد ، در سه دسته ی زیر تقسیم شده اند :

۱. فایل های اجرایی .bat

۲. فایل های اجرایی .exe

۳. سرویس‌های ویندوزی مخرب^[۲]

انجام تغییرات سیستمی مخرب[ویرایش]

چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار می‌دهد ، لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/۹۳۹۶) در لبه شبکه است.

استفاده از ترفند ها[ویرایش]

در نام سرویس عبارت task به عمد taks نوشته شده تا از نام‌های مشابه سرویس‌های ویندوزی سوء استفاده شود .

پیشگیری[ویرایش]

۱.مسدودسازی پورت tcp/۹۳۹۶[ویرایش]

یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/۹۳۹۶) در لبه شبکه است.

۲.پایش رویداد های امنیتی[ویرایش]

کارشناسان عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیت‌های شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کرده‌اند.^[۱] پس بهتر است پایش های امنیتی مرتبا انجام گیرد .

۳.عدم استفاده از نام کاربری و رمز عبور پیش فرض[ویرایش]

مرکز مدیریت راهبردی افتا همچنین استفاده سازمان‌ها از نام کاربری و رمز عبور پیش‌فرض را برای جلوگیری از انتشار و آسیب زنی این ویروس پیشنهاد کرده است.^[۳]

۴.عدم اعمال اصل حداقل دسترسی برای کاربران[ویرایش]

یکی از اقدامات است .

شناسایی[ویرایش]

این بد افزار در لایه های پنهان ویندوز خود را پنهان میکرد . Dilemma در ۲۱ خرداد ۱۴۰۱ توسط مرکز افتا معرفی شد.

گستره ی آلودگی[ویرایش]

Dilemma ، سرور های زیرساخت های ایران را نشانه گرفته بود .

از آنجا که بدافزار Dilemma، برای انتشار در سطح شبکه و سیستم‌ها و تخریب اطلاعات از فایل‌های اجرایی مخرب و سرویس‌های مخرب (نام مشابه با سرویس‌های معتبر ویندوز) استفاده می‌کند، مرکز مدیریت راهبردی افتا فهرست آن‌ها را به همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است.(به زودی درج خواهد شد )

پیوند به بیرون[ویرایش]

منابعی برای مطالعه در این مورد
ردیف	اطلاعات بیشتر
1	برای مبتدیان
2	برای مبتدیان
3	اطلاعات کامل برای عموم

الگو ها[ویرایش]

در حال انجام توسط meidano...

۹۵٪ کامل‌شده (تقریبی)

این یک مقالهٔ خرد پیرامون رایانه است. با گسترش آن به ویکی‌پدیا کمک کنید.

این یک مقالهٔ خرد امنیت رایانه است. با گسترش آن به ویکی‌پدیا کمک کنید.

منابع[ویرایش]

↑ ^۱٫۰ ^۱٫۱ «شناسایی یک بدافزار جدید در سیستم‌های زیرساختی». خبرگزاری مهر | اخبار ایران و جهان | Mehr News Agency. ۲۰۲۲-۰۶-۱۱. دریافت‌شده در ۲۰۲۲-۰۶-۱۱.صفحه پودمان:Citation/CS1/fa/styles.css محتوایی ندارد.
↑ «شناسایی بدافزار جدید در سیستم‌های زیرساختی- اخبار فناوری اطلاعات | اینترنت | موبایل - اخبار اقتصادی تسنیم | Tasnim». خبرگزاری تسنیم | Tasnim. دریافت‌شده در ۲۰۲۲-۰۶-۱۳.صفحه پودمان:Citation/CS1/fa/styles.css محتوایی ندارد.
↑ «شناسایی یک بدافزار جدید (موسوم به Dilemma) در زیرساخت ها | اقتصاد آنلاین». www.eghtesadonline.com. ۲۰۲۲-۰۶-۱۱. دریافت‌شده در ۲۰۲۲-۰۶-۱۳.صفحه پودمان:Citation/CS1/fa/styles.css محتوایی ندارد.

رده:مقاله‌های ایجاد شده توسط ایجادگر

This article "دیلما (بدافزار)" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:دیلما (بدافزار). Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.