در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی پورت 7547 بودهایم.
به گزارش بادیجی ، فعالیتهای این پورت که یکی از پورتهای اصلی مورد هجوم بدافزار میرای است، میتواند تا حدودی وضعیت این بدافزار و میزان فعال بودن باتنتهای مرتبط با آن را مشخص کند.
با بررسیهای انجام شده بر روی این پورت مشخص شد که در بازه زمانی 1397/09/01 تا 1397/09/30 نرخ حملات به شدت افزایشی بوده و متأسفانه اکثر حملات صورت گرفته از آدرسهای مبدأ ایران هستند؛ به گونهای که در حملات رخ داده در این بازه زمانی حدود 68 درصد حملات از آدرسهای کشور ایران و تنها 32 درصد حملات از سایر نقاط جهان ایجاد شده است.
این نشان میدهد هنوز بسیاری از تجهیزات و سیستمهای داخل کشور پاکسازی و بروزرسانی نشده و در حال انتقال آلودگی هستند؛ این در حالی است که در گزارشهای پیشین نیز به اهمیت بروزرسانی تجهیزات و مقابله با باتهای آلوده در کشور تأکید شده بود.
در ضمن قابل تأکید است که بیشترین حملات خارجی از کشور رومانی به این پورت صورتگرفته است و در بررسی جداگانهای که درباره کشور رومانی صورت گرفت، مشخص شد که برخی زیرشبکههای این کشور آلوده به باتنتهایی هستند که پورتهای 23 و 7547 را در داخل کشور مورد هدف قرار میدهند.
بنابراین با توجه به تهدیدات داخلی و خارجی در این مورد، لازم است براساس هشدار مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، سازمانهای ذیربط در اسرع وقت نسبت به هشدار به مالکان تجهیزات آلوده اقدام کنند تا میزان باتنتهای فعال بر روی این پورت در کشور کاهش یابد.
بیشتر تجهیزات آلوده که به این پورت حمله میکنند در دسته مودمها و روترهای خانگی قرار دارند که با بروزرسانی Firmware در مقابل حملات باتنتها و تبدیل شدن به بات ایمن میشوند.
انتهای پیام/
نظرات کاربران