كشف بدافزار پیشرفته جاسوسی Norxa در كشور
ابزار اپل: بدافزار پیچیده و ناشناخته ای كه سیستم عامل های ویندوز را هدف قرار می دهد، در تازه ترین بررسی های كارشناسان مركز افتای ریاست جمهوری، شناسایی شد.
به گزارش ابزار اپل به نقل از ایسنا، مركز مدیریت راهبردی افتا، اعلام نمود كه این بدافزار كاملا منحصر به فرد، توسط این مركز كشف و Norxa نامیده شده و با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است. این بدافزار دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات های خرابكارانه در سیستم قربانی هم هست.
كارشناسان مركز افتا، بعد از مشاهده ناهنجاریهای ترافیكی در یكی از سازمان ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.
ساختار و قابلیت های این بدافزار كه بسیار خاص و هدفمند طراحی شده، به نحوی است كه كمترین حساسیت را در سیستم عامل بوجود می آورد.
با عنایت به تاریخ تولید فایل های مشكوك در سیستم های مورد بررسی كه سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده می گردد.
متخصصان مركز مدیریت راهبردی افتا، این بدافزار را در تعداد كمی از سازمان ها شناسایی كرده اند.
تحقیقات تكمیلی برای كشف تمامی اهداف این بدافزار همچنان در دستور كار مركز افتاست و گزارش های تكمیلی متعاقبا منتشر خواهد شد.
باتوجه به مخاطرات اثرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراك گذاشته شده است، تا دستگاه ها و قربانیان بتوانند محافظت ها و اقدامات لازم را در مورد شناسایی و حذف آن به عمل آورند.
كارشناسان مركز افتا سفارش می كنند تا در صورت تشخیص ماژول های بدافزار، سیستم آلوده با سیستم امن سازی شده دیگری جایگزین شود.
برای شناسایی و مقابله با این بدافزار در سیستم های آلوده می توانید، ابزار مربوطه را با استفاده از سایت افتا از حالت فشرده خارج كرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر (Run as administrator) اجرا وسپس فایل لاگ تولید شده را در همان مسیر بررسی كنید.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب