۱۸ خرداد ۱۳۹۷ - ۲۲:۵۸
۰
کد خبر: ۴۳۷۲۶۹
از سوی کارشناسان مرکز افتا کشف شد؛
بدافزار پیشرفته جاسوسی در ایران
پارسینه: کشف بدافزار پیچیده و ناشناخته جاسوسی Norxa که سیستم عاملهای ویندوز را هدف قرار میدهد. این بدافزار کاملا منحصر به فرد، برای جاسوسی و جمع آوری اطلاعات طراحی شده است.

به گزارش «پارسینه»، کارشناسان ایرانی موفق به کشف بدافزار پیچیده و ناشناختهای شدند که سیستم عامل ویندوز را هدف قرار میدهد. این بدافزار در تازهترین بررسیهای کارشناسان مرکز افتا «امنیت فضای تبادل اطلاعات» ریاست جمهوری، شناسایی شده است. روابط عمومی این مرکز گفت: «این بدافزار کاملا منحصر به فرد، توسط این مرکز کشف و Norxa نامیده شده؛ با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است.»
بدافزار دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیاتهای خرابکارانه در سیستم آلوده شده است. کارشناسان این مرکز همچنین پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمانها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شده اند. این بدافزار بسیار خاص و هدفمند طراحی شده، کارکرد آن به نحوی است که ساختار و قابلیتهای آن کمترین حساسیت را در سیستم عامل ایجاد میکند. کمترین زمان فعالیت این بدافزار در کشور حدود ۴ سال تخمین زده شده که با توجه به تاریخ ایجاد فایلهای مشکوک در سیستمهای مورد بررسی بدست آمده است.
هرچند این بدافزار را در تعداد کمی از سیستمها شناسایی شده است، اما این مرکز تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار را همچنان در دستور کار خود دارد و گزارشهای تکمیلی را در آینده منتشر خواهدکرد.
باتوجه به تاثیرات مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی توسط افتا به اشتراک گذاشته شده است تا دستگاهها و قربانیان این بدافزار بتوانند اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند و بتوانند از سیستمهای خود محافظت نمایند. کارشناسان توصیه میکنند در صورت تشخیص ماژولهای بدافزار، در صورت امکان سیستم آلوده با سیستم امنسازی شده دیگری جایگزین شود.
در کل بدافزار یا همان Malware، نوعی از برنامههای رایانهای هستند با این خصیصه که معمولاً کاربر را آزار میدهند یا خسارتی بوجود میآورند. برخی از آنان فقط برای کارهای آزار دهنده و تکراری ساخته شدهاند اما تعدادی دیگر، سیستمهای رایانهای و دادههای آن را برای از بین بردن یا جاسوسی هدف قرار میدهند. در عین حال بعضی اوقات نیز امکان دارد هدف بدافزار سختافزار سیستم کاربر باشد.
راهنمایی حذف بدافزار: برای شناسایی و مقابله با این بدافزار در سیستمهای آلوده؛ ابتدا ابزار زیر را از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر Run as administrator اجرا وسپس فایل لاگ تولید شده را در همان مسیر بررسی کنید.
0
کپی لینک
ارسال نظر

پیروزی تاریخی تنیس روی میز ایران برابر ژاپن در بازی های آسیایی

ترانه احساسی « رز سفید» از حامیم + شعر و موزیک

سامرا در ایام شهادت امام حسن عسکری(ع)

مراسم افتتاحیه بازیهای آسیایی با حضور رئیس جمهور چین+ عکس

بیمارستان اتوبوسهای ته خطی

ترانه احساسی «قلب منی» از حامیم!+ شعر و موزیک

رونمایی از پهپادهای انتحاری سپاه در رژه نیروهای مسلح+ عکس

تصاویری دردناک از مرگبارترین مسیر مهاجرت زمینی
رهگیری جنگندههای F۳۵ آمریکایی توسط ایران/ شکست پروژه۱.۷تریلیون دلاری امریکا
شلیک نخستین توپ به سمت ایران توسط صدام و آغاز جنگ تحمیلی+ فیلم
رونمایی از پهپادها و ناوهای جدید سپاه+ فیلم
مهاجم آرژانتینی استقلال خانه کرایه ای سعادت آباد را نخواست!
سلاح شگفتانگیز جنگهای باستانی+ عکس
هومن سیدی برای همیشه از ایران رفت؟!+ عکس
آوازخوانی نخستین وزیرخارجه اصیل نیوزلند در صحن سازمان ملل
آماده باش ارتش در مرزهای ۴ گانه
شگفتی رونی کلمن از عضلات هادی چوپان برق+ عکس
بازی های آسیایی هانگژو؛ امید ایران ۳ - امید مغولستان ۰
فرونشست به ۳۰۰ متری تخت جمشید رسید+ عکس
پیوند قلب خوک به انسان برای دومین بار
خاطره شهید سلیمانی از توسل به امامین عسکریین+ فیلم
این ۳ غواص که تصور میشد شهیدند، پیدا شدند+عکس
چهره مغموم حسن یزدانی در بازگشت به تمرینات+ عکس

۲ روز پیش
گاف توییتری وزیرخارجه خبرساز شد+ عکس

۲ روز پیش
۱۰ عکس دیدهنشده از غلامرضا تختی