رصد آسیب پذیری فضای اینترنت کشور از باج گیر سایبری
ایتنا- مرکز ماهر از رصد فضای اینترنت کشور و شناسایی سیستمهای متعدد آسیبپذیر درخصوص حمله باجافزار «واناکرای» خبر داد.
در پی شیوع گسترده حملات مختلف سایبری مربوط به بدافزار باج گیر «واناکرای» که بیش از یک هفته است که بالغ بر ۲۰۰ هزار سیستم کامپیوتری بیش از ۱۵۰ کشور جهان را آلوده کرده است، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) در اطلاعیهای در خصوص آسیبپذیریهای پروتکل SMB سیستم عاملهای ویندوز توضیح داد.
مرکز ماهر اعلام کرد: باتوجه به شیوع گسترده حملات مختلف سایبری با سوء استفاده از آسیب پذیریهای پروتکل SMB نظیر باجافزار واناکرای ( WannaCrypt ) و سایر حملات مشابه مطرح شده در رسانههای کشور، این مرکز، اقدام به رصد فضای IP و شناسایی سیستمهای متعدد آسیبپذیر در این خصوص کرده است.
براساس اعلام مرکز ماهر، اطلاعات مربوط به آسیب پذیریهای رصد شده مستقیما به اطلاع مالکین IP آدرسها در سطح کشور رسیده است.
پیش از این نیز این مرکز اعلام کرد که بالغ بر ۵۰ اپراتور ارتباطی و سازمانی به این ویروس رایانهای آلوده شدهاند.
روز گذشته تحلیلگران امنیت سایبری موسسات تحقیقاتی دنیا اعلام کردند که بیش از ۹۷ درصد رایانه های مبتلا به ویروس واناکرای از سیستم عامل ویندوز ۷ استفاده میکردهاند. به طور متضاد گزارشی از آٖلوده شدن هیچ ماشینی با سیستم عامل ویندوز XP مشاهده نشده است. همچنین رایانههای دارای سیستم عامل XP مبتلا به ویروس واناکرای نیز به طور دستی و توسط مالکانشان (برای آزمایش بدافزار) به آن مبتلا شدند.
البته این تحلیل براساس مشاهدات مربوط به رایانههایی است که از نرم افزار آنتی ویروس کسپراسکای استفاده میکردند. از سوی دیگر شرکت امنیتی BitSight نیز در تحقیقات متوجه شد ۶۷ درصد رایانههای مبتلا به این بدافزار، از سیستم عامل ویندوز ۷ استفاده میکردند.
همچنین محققان امنیت سایبری متوجه شدند در گسترش این حمله هیچ ایمیل آلودهای نقش نداشته است. بلکه این بدافزار از طریق مکانیسمی منتشر شده که در اینترنت رایانههایی با پورت های باز Server Message Block را جستجو کرده است.