۱۸ خرداد ۱۳۹۷ - ۲۲:۵۸
۰
کد خبر: ۴۳۷۲۶۹
از سوی کارشناسان مرکز افتا کشف شد؛
بدافزار پیشرفته جاسوسی در ایران
پارسینه: کشف بدافزار پیچیده و ناشناخته جاسوسی Norxa که سیستم عاملهای ویندوز را هدف قرار میدهد. این بدافزار کاملا منحصر به فرد، برای جاسوسی و جمع آوری اطلاعات طراحی شده است.
به گزارش «پارسینه»، کارشناسان ایرانی موفق به کشف بدافزار پیچیده و ناشناختهای شدند که سیستم عامل ویندوز را هدف قرار میدهد. این بدافزار در تازهترین بررسیهای کارشناسان مرکز افتا «امنیت فضای تبادل اطلاعات» ریاست جمهوری، شناسایی شده است. روابط عمومی این مرکز گفت: «این بدافزار کاملا منحصر به فرد، توسط این مرکز کشف و Norxa نامیده شده؛ با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است.»
بدافزار دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیاتهای خرابکارانه در سیستم آلوده شده است. کارشناسان این مرکز همچنین پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمانها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شده اند. این بدافزار بسیار خاص و هدفمند طراحی شده، کارکرد آن به نحوی است که ساختار و قابلیتهای آن کمترین حساسیت را در سیستم عامل ایجاد میکند. کمترین زمان فعالیت این بدافزار در کشور حدود ۴ سال تخمین زده شده که با توجه به تاریخ ایجاد فایلهای مشکوک در سیستمهای مورد بررسی بدست آمده است.
هرچند این بدافزار را در تعداد کمی از سیستمها شناسایی شده است، اما این مرکز تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار را همچنان در دستور کار خود دارد و گزارشهای تکمیلی را در آینده منتشر خواهدکرد.
باتوجه به تاثیرات مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی توسط افتا به اشتراک گذاشته شده است تا دستگاهها و قربانیان این بدافزار بتوانند اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند و بتوانند از سیستمهای خود محافظت نمایند. کارشناسان توصیه میکنند در صورت تشخیص ماژولهای بدافزار، در صورت امکان سیستم آلوده با سیستم امنسازی شده دیگری جایگزین شود.
در کل بدافزار یا همان Malware، نوعی از برنامههای رایانهای هستند با این خصیصه که معمولاً کاربر را آزار میدهند یا خسارتی بوجود میآورند. برخی از آنان فقط برای کارهای آزار دهنده و تکراری ساخته شدهاند اما تعدادی دیگر، سیستمهای رایانهای و دادههای آن را برای از بین بردن یا جاسوسی هدف قرار میدهند. در عین حال بعضی اوقات نیز امکان دارد هدف بدافزار سختافزار سیستم کاربر باشد.
راهنمایی حذف بدافزار: برای شناسایی و مقابله با این بدافزار در سیستمهای آلوده؛ ابتدا ابزار زیر را از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر Run as administrator اجرا وسپس فایل لاگ تولید شده را در همان مسیر بررسی کنید.
