کمیته رکن چهارم – مرکز مدیریت راهبردی افتا از شناسایی بدافزاری پیچیده و ناشناخته در سیستم عامل Windows خبر داده که به گفته این مرکز، کاملاً منحصر به فرد بوده و با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است.
مرکز مدیریت راهبردی افتا این بدافزار Norxa را نامیده است.
بدافزار Norxa دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیاتهای خرابکارانه در سیستم قربانی نیز هست.
کارشناسان مرکز افتا، پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمانها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.
ساختار و قابلیتهای این بدافزار، که بسیار خاص و هدفمند طراحی شده، بهنحوی است که کمترین حساسیت را در سیستم عامل ایجاد میکند.
با توجه به تاریخ ایجاد فایلهای مشکوک در سیستمهای مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده میشود.
متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمانها شناسایی کردهاند.
این مرکز افزوده که تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارشهای تکمیلی را متعاقبا منتشر خواهد کرد.
باتوجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاهها و قربانیان بتوانند محافظتها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.
کارشناسان مرکز افتا توصیه میکنند تا در صورت تشخیص ماژولهای بدافزار، سیستم آلوده با سیستم امنسازی شده دیگری جایگزین شود.
برای شناسایی و مقابله با این بدافزار در سیستمهای آلوده میتوانید، ابزار زیر را از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر (Run as administrator) اجرا وسپس فایل لاگ تولید شده را در همان مسیر بررسی کنید.
http://www.afta.gov.ir/Portal/File/ShowFile.aspx?ID=5fcd37d8-e923-4f16-865b-9db94fce0fda
اطلاعات فنی و تخصصی درباره مشخصات این بدافزار نیز در مسیر زیر قابل دسترسی است:
منبع : شبکه گستر
