طی روزهای گذشته، هشدار، خبر و شایعه هایی از سوی برخی مراکز رسمی و غیر رسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است.
بر اساس تحقیقات و پیگیری های کارشناسان شرکت مهندسی شبکه گستر و با همکاری شرکت های مادر McAfee و Bitdefender دو مورد که با مشخصات ارائه شده در هشدارها، خبرها و شایعه ها تا حدودی مطابقت داشته، شناسایی گردیده است.
لازم به توضیح است که تاکنون هیچ نمونه ای از این بدافزار احتمالی و یا سیستم آلوده به این بدافزار در ایران، توسط شرکت مهندسی شبکه گستر مشاهده و یا دریافت نشده است. لذا مطالب مطرح شده در اینجا بیشتر جنبه اطلاع رسانی و آماده سازی دارد.
یک بدافزار که مشخصات و رفتار آن تا حدودی با مطالب مطرح شده در اخبار و شایعات اخیر، مطابقت دارد، بدافزاری به نام NetTraveler یا TravNet است. فعالیت این بدافزار در بیش از ۴۰ کشور مشاهده شده است. قربانیان بدافزار NetTraveler به طور هدفمند از قبل تعیین شده اند و از طریق ایمیل های حاوی فایل پیوست آلوده و یا پیوند (link) به سایت های مخرب، مورد حمله قرار می گیرند. این بدافزار با سوء استفاده از چند حفره امنیتی در نرم افزار Word که مدتهاست توسط شرکت مایکروسافت ترمیم شده اند، به کامپیوتر قربانیان خود نفوذ می کند. هدف اصلی NetTraveler سرقت اطلاعات شخصی و سازمانی است.
با توجه به نام دامنه (Domain) مرکز کنترل و فرماندهی NetTraveler و نشانی های IP مورد استفاده در فعالیت های این بدافزار، ارتباط آن با گروه های نفوذگر چینی به اثبات رسیده است.
در حال حاضر، بدافزار NetTraveler توسط ضد ویروس های McAfee و Bitdefender شناسایی می شوند.
مورد دومی که احتمال ارتباط آن با خبرها و شایعات اخیر در داخل کشور وجود دارد، بدافزاری کاملاً جدید، در حد نمونه های اولیه، است که فعالیت بسیار محدودی داشته و از طریق سوء استفاده از یک نقطه ضعف کاملاً جدید و تا به حال ناشناخته در نرم افزار Office، به کامپیوتر قربانیان خود نفوذ می کند.
اطلاعاتی درباره نقطه ضعف مورد بحث تا به حال به طور عمومی منتشر نشده است. فعالیت های محدود این بدافزار جدید نیز به تازگی به اطلاع شرکت مایکروسافت و چند شرکت امنیتی دیگر رسیده است. طبق اعلام شرکت مایکروسافت، این نقطه ضعف در روز سه شنبه ۲۱ خرداد ماه توسط اصلاحیه ای که منتشر خواهد شد، ترمیم و برطرف خواهد گردید.
همزمان با انتشار اصلاحیه مایکروسافت در ۲۱ خرداد، اطلاعات بیشتری درباره نقطه ضعف ترمیم شده ارائه خواهد شد.
در پایان، به همه کاربران و مدیران شبکه توصیه می گردد که حتماً اقدام به نصب آخرین اصلاحیه های امنیتی سیستم عامل Windows، مرورگرهای اینترنت و دیگر نرم افزارهای کاربردی رایج نظیر Adobe Reader ،Adobe Acrobat و Office نمایند.
در صورت مشاهده هرگونه فایل مشکوک و یا رفتار مخرب بر روی کامپیوتر یا در شبکه های سازمانی، حتماً گروه پشتیبانی شبکه گستر را مطلع نمایید. سامانه پشتیبانی یکپارچه شرکت مهندسی شبکه گستر همواره در دسترس مشترکین و کاربران گرامی است.