به گزارش اکونا پرس،

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای وزارت ارتباطات و فناوری اطلاعات از خطر احتمالی بدافزار VPNFilter در روزها و ساعات آینده خبر داده است.

بنابراعلام این مرکز، خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده می‌دهد. گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از 500 هزار قربانی در جهان داشته‌است و این عدد نیز افزایش خواهد داشت. قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.

تجهیزات و دستگاه های برندهای مختلف شامل NETGEAR ،Mikrotik ،Linksysو TP-Linkو همچنین تجهیزات ذخیره سازیQNAP در صورت عدم بروز رسانی مستعد آلوده شدن به این بدافزار هستند. با توجه به استفاده بالای برندهای فوق ، هشدار حاضر ارایٔه دهندگان سرویس ها، مدیران شبکه ها و کاربران را مخاطب قرار می دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار قرار دهند. نوع دستگاه های آلوده به این بدافزار بیشتر از نوع دستگاه های غیر Backbone هستند و قربانیان اصلی این بدافزار، کاربران و شرکت های ISP کوچک و متوسط هستند.

VPNFilterیک بدافزار بسیار خطرناک و دارای قدرت زیاد در به کارگیری منابع قربانی است که به شدت در حال رشد است. این بدافزار ساختاری پیمانه ای دارد که به آن امکان افزودن قابلیت های جدید و سوء استفاده از ابزارهای کاربران را فراهم می کند. با توجه به استفاده بسیار زیاد از دستگاه هایی مورد حمله و دستگاه هایIOT عدم توجه به این تهدید ممکن است منجر به اختلال فلج کننده در بخش هایی از سرویس ها و خدمات شود. در بدترین حالت این بدافزار قادر به از کار انداختن دستگاه های متصل به اینترنت و هزینه بسیار زیاد برای تجهیز مجدد این دستگاه ها شود. توجه به این نکته مهم است که این بدافزار به راحتی قابل پاک کردن از دستگاه های آلوده نیست.

 شرح شیوه عمل این بدافزار و روش های مقابله با آن از اینجا در دسترس است.

 

اینترنت جهان رایانه رشد وزارت ارتباطات و فناوری اطلاعات