کشف بدافزار پیشرفته جاسوسی Norxa در کشور

  • یکشنبه 13 خرداد 1397 11:34
  • شناسه 28619
کشف بدافزار پیشرفته جاسوسی Norxa در کشور

بدافزار پیچیده و ناشناخته ای که سیستم عامل های ویندوز را هدف قرار می دهد، در تازه ترین بررسی های کارشناسان مرکز افتای ریاست جمهوری، شناسایی شد.

به گزارش شبکه ایران کالا به نقل از  ایسنا، مرکز مدیریت راهبردی افتا، اعلام کرد که این بدافزار کاملا منحصر به فرد، توسط این مرکز کشف و Norxa نامیده شده و با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است. این بدافزار دارای قابلیت دریافت دستور از سرور C&C و  اجرای عملیات‌های خرابکارانه در سیستم قربانی نیز هست.

کارشناسان مرکز افتا، پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمان‌ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند. 
ساختار و قابلیت‌های این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد می‌کند.
با توجه به تاریخ ایجاد فایل‌های مشکوک در سیستم‌های مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده می‌شود.
متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان‌ها شناسایی کرده‌اند. 
تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارش‌های تکمیلی متعاقبا منتشر خواهد شد. 
باتوجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاه‌ها و قربانیان بتوانند محافظت‌ها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.
کارشناسان مرکز افتا توصیه می‌کنند تا در صورت تشخیص ماژول‌های بدافزار، سیستم آلوده با سیستم امن‌سازی شده دیگری جایگزین شود.
برای شناسایی و مقابله با این بدافزار در سیستم های آلوده می‌توانید، ابزار مربوطه را از طریق سایت افتا از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر (Run as administrator) اجرا وسپس فایل لاگ تولید شده را در همان مسیر بررسی کنید.

کلیدواژه‌ها

مطالب بیشتر از «فناوری اطلاعات»

نظر شما

شما در حال ارسال پاسخ به نظر «» می‌باشید.

نظرات بینندگان

جدید ترین برنامه ها

موضوع داغ هفته

  • آقای وزیر، وضع اقتصاد را خوب می داند

    آقای وزیر، وضع اقتصاد را خوب می داند

    مسعود کرباسیان وزیر امور اقتصادی و دارایی، در یادداشتی آورده است: " هر روز با تعداد زیادی پرسش از سوی روزنامه نگاران، فعالان بخش خصوصی، مردم عادی و حتی برخی کارشناسان مواجه‌ام: آیا وضع اقتصاد ما خوب است؟ از آن مهم تر اینکه باید به این تفکر سرنوشت ساز هم پاسخ بدهم که آیا در ایران می‌توان کارآفرینی کرد یا نه؟

خبر آگهی

  • هاپیر تایر، خدمتی ویژه در کسب و کار آنلاین

    هاپیر تایر، خدمتی ویژه در کسب و کار آنلاین

    هایپرتایر با ایده‌ای خلاقانه برای ارایه خدماتی متفاوت در عرصه فروش آنلاین تایر بوجود آمد؛ ویژگی اصلی این مجموعه ارایه خدماتی متمایز در زمینه نصب تایرهای عرضه شده به صورت سیار است‌.

آخرین خبرها