مرکز ماهر با انتشار مستندی نسبت به افزایش حملات سایبری به پورتهای مسیریاب در سطح کشور هشدار داد و گفت: در روزهای اخیر شاهد افزایش میزان حملات روی پورت ۷۵۴۷ بودیم.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، فعالیت پورت ۷۵۴۷ که یکی از پورتهای اصلی مورد هجوم بدافزار «میرای» است، میتواند تا حدودی وضعیت این بدافزار و میزان فعال بودن باتنتهای مرتبط با آن را مشخص کند.
بدافزار میرای (Mirai) یک کرم رایانهای غیرتخریبکننده است که به کامپیوترهای حاوی سیستمعامل لینوکس (بهروز نشده) متصل به شبکه، حمله کرده و آن را آلوده میکند و سعی در تکثیر خود در هارد و شبکه دارد.
این نرمافزار مخرب توانایی این را داراست که با تغییر ظاهر، خود را از نرمافزارهای آنتی ویروس مخفی سازد.
بررسیهای انجام شده از سوی مرکز ماهر روی این پورت مشخص میکند که در بازهی زمانی ۱ /۱۳۹۷/۰۹ تا ۳۰ /۱۳۹۷/۰۹ نرخ حملات به شدت افزایشی بوده و متاسفانه اکثر حملات صورت گرفته از آدرسهای مبدا ایران هستند. به گونهای که در حملات رخ داده در این بازهی زمانی حدود ۶۸ درصد حملات از آدرسهای کشور ایران و تنها ۳۲ درصد حملات از سایر نقاط جهان ایجاد شده است.
این نشان میدهد هنوز بسیاری از تجهیزات و سیستمهای داخل کشور پاکسازی و بهروزرسانی نشده و در حال انتقال آلودگی هستند. این در حالی است که در گزارشهای پیشین نیز به اهمیت بهروزرسانی تجهیزات و مقابله با باتهای آلوده در کشور تاکید شده بود.
در این گزارش تاکید شده که بیشترین حملات خارجی از کشور رومانی به این پورت صورت گرفته است و در بررسی جداگانهای که دربارهی کشور رومانی صورت گرفت، مشخص شد که برخی زیرشبکههای این کشور آلوده به باتنتهایی هستند که پورتهای ۲۳ و ۷۵۴۷ را در داخل کشور مورد هدف قرار میدهند.
مرکز ماهر با توجه به تهدیدات داخلی و خارجی در این مورد تاکید کرد که سازمانهای ذی ربط در اسرع وقت نسبت به هشدار به مالکان تجهیزات آلوده اقدام کنند تا میزان باتنتهای فعال روی این پورت در کشور کاهش یابد.
بیشتر تجهیزات آلوده که به این پورت حمله میکنند در دستهی مودمها و روترهای خانگی (مسیریابها) قرار دارند که با بهروزرسانی Firmware در مقابل حملات باتنتها و تبدیل شدن به بات ایمن میشوند.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، فعالیت پورت ۷۵۴۷ که یکی از پورتهای اصلی مورد هجوم بدافزار «میرای» است، میتواند تا حدودی وضعیت این بدافزار و میزان فعال بودن باتنتهای مرتبط با آن را مشخص کند.
بدافزار میرای (Mirai) یک کرم رایانهای غیرتخریبکننده است که به کامپیوترهای حاوی سیستمعامل لینوکس (بهروز نشده) متصل به شبکه، حمله کرده و آن را آلوده میکند و سعی در تکثیر خود در هارد و شبکه دارد.
این نرمافزار مخرب توانایی این را داراست که با تغییر ظاهر، خود را از نرمافزارهای آنتی ویروس مخفی سازد.
بررسیهای انجام شده از سوی مرکز ماهر روی این پورت مشخص میکند که در بازهی زمانی ۱ /۱۳۹۷/۰۹ تا ۳۰ /۱۳۹۷/۰۹ نرخ حملات به شدت افزایشی بوده و متاسفانه اکثر حملات صورت گرفته از آدرسهای مبدا ایران هستند. به گونهای که در حملات رخ داده در این بازهی زمانی حدود ۶۸ درصد حملات از آدرسهای کشور ایران و تنها ۳۲ درصد حملات از سایر نقاط جهان ایجاد شده است.
این نشان میدهد هنوز بسیاری از تجهیزات و سیستمهای داخل کشور پاکسازی و بهروزرسانی نشده و در حال انتقال آلودگی هستند. این در حالی است که در گزارشهای پیشین نیز به اهمیت بهروزرسانی تجهیزات و مقابله با باتهای آلوده در کشور تاکید شده بود.
در این گزارش تاکید شده که بیشترین حملات خارجی از کشور رومانی به این پورت صورت گرفته است و در بررسی جداگانهای که دربارهی کشور رومانی صورت گرفت، مشخص شد که برخی زیرشبکههای این کشور آلوده به باتنتهایی هستند که پورتهای ۲۳ و ۷۵۴۷ را در داخل کشور مورد هدف قرار میدهند.
مرکز ماهر با توجه به تهدیدات داخلی و خارجی در این مورد تاکید کرد که سازمانهای ذی ربط در اسرع وقت نسبت به هشدار به مالکان تجهیزات آلوده اقدام کنند تا میزان باتنتهای فعال روی این پورت در کشور کاهش یابد.
بیشتر تجهیزات آلوده که به این پورت حمله میکنند در دستهی مودمها و روترهای خانگی (مسیریابها) قرار دارند که با بهروزرسانی Firmware در مقابل حملات باتنتها و تبدیل شدن به بات ایمن میشوند.