وصله بروزرسانی بدافزار Norxa

یکشنبه ۲۰ خرداد ۱۳۹۷ تعداد بازدید 268

کارشناسان مرکز افتا، پس از مشاهده ناهنجاری های ترافیکی در یکی از سازمان ها، موفق به شناسایی بدافزار Norxa شدند.

وصله بروزرسانی بدافزار  Norxa

کارشناسان مرکز افتا، پس از مشاهده ناهنجاری های ترافیکی در یکی از سازمان ها، موفق به شناسایی بدافزار Norxa شدند. این بدافزار یک ابزار جاسوسی پیشرفته می باشد.همچنین دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات‌های خراب کارانه در سیستم قربانی می باشد.ساختار و قابلیت‌های این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد می‌کند.

با توجه به تاریخ ایجاد فایل‌های مشکوک در سیستم‌های مورد بررسی که سال 2014 است، حداقل زمان فعالیت این بدافزار حدود 4 سال تخمین زده می‌شود.متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان ها شناسایی نموده اند.

کارشناسان مرکز افتا توصیه می کنند تا در صورت تشخیص ماژول های بدافزار، سیستم آلوده با سیستم امن‌سازی شده دیگری جایگزین شود.

با توجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاه‌ها و قربانیان بتوانند محافظت‌ها و اقدامات لازم را در مورد شناسایی و حذف آن به عمل آورند.

 

"جزییات فنی و رسانه ای در مورد این بدافزار و اقدامات کنترلی را می توانید از اینجا دانلود نمایید."

 

شرکت امن افزار گستر شریف نیز در راستای تعهد نسبت به تامین امنیت شبکه مشتریان محترم، اقدام به افزودن چند امضای جدید به بخش سامانه جلوگیری از نفوذ محصول پارس گیت نموده است. این امضاها از طریق وصله های IPSSIGDB-970319-45836.bin و PGZ-IPSSIGDB-970319-45836.bin قابل دریافت هستند.