وصله بروزرسانی بدافزار Norxa
وصله بروزرسانی بدافزار Norxa
کارشناسان مرکز افتا، پس از مشاهده ناهنجاری های ترافیکی در یکی از سازمان ها، موفق به شناسایی بدافزار Norxa شدند.

کارشناسان مرکز افتا، پس از مشاهده ناهنجاری های ترافیکی در یکی از سازمان ها، موفق به شناسایی بدافزار Norxa شدند. این بدافزار یک ابزار جاسوسی پیشرفته می باشد.همچنین دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیاتهای خراب کارانه در سیستم قربانی می باشد.ساختار و قابلیتهای این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد میکند.
با توجه به تاریخ ایجاد فایلهای مشکوک در سیستمهای مورد بررسی که سال 2014 است، حداقل زمان فعالیت این بدافزار حدود 4 سال تخمین زده میشود.متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان ها شناسایی نموده اند.
کارشناسان مرکز افتا توصیه می کنند تا در صورت تشخیص ماژول های بدافزار، سیستم آلوده با سیستم امنسازی شده دیگری جایگزین شود.
با توجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاهها و قربانیان بتوانند محافظتها و اقدامات لازم را در مورد شناسایی و حذف آن به عمل آورند.
"جزییات فنی و رسانه ای در مورد این بدافزار و اقدامات کنترلی را می توانید از اینجا دانلود نمایید."
شرکت امن افزار گستر شریف نیز در راستای تعهد نسبت به تامین امنیت شبکه مشتریان محترم، اقدام به افزودن چند امضای جدید به بخش سامانه جلوگیری از نفوذ محصول پارس گیت نموده است. این امضاها از طریق وصله های IPSSIGDB-970319-45836.bin و PGZ-IPSSIGDB-970319-45836.bin قابل دریافت هستند.