ارتباطات و فناوري اطلاعات

بات‌نت WatchBog تهدیدی جدی برای یک میلیون سیستم لینوکسی

اکثر برنامه‌های ضدویروس تاکنون نتوانسته‌اند نسخه جدید بات‌نت WatchBog را شناسایی کنند.

به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، بات‌نت WatchBog، کاوش‌گر رمزارز مبتنی بر لینوکس و دارای ماژول اسکنر آسیب‌پذیری BlueKeep است.
اسکنر BlueKeep ابتدا سیستم‌های آسیب‌پذیر را در اینترنت شناسایی می‌کند و سپس لیستی از سرویس‌های Remote Desktop Protocol ((RDP کشف شده را بصورت رمزشده به اپراتورهای بات‌نت ارسال می‌کند.
این نسخه جدید بات‌نت تاکنون ۴۵۰۰ سیستم لینوکسی را آلوده کرده است.
طبق توضیح مایکروسافت، یک بدافزار با قابلیت تبدیل شدن به کرم می‌تواند از این آسیب‌پذیری بهره‌برداری کند.
سوء استفاده از آسیب‌پذیری بدون تعامل کاربر انجام می‌شود و بدافزار خود را در شبکه گسترش می‌دهد.
اسکن‌های انجام شده در ماه می نشان دادند که حدود یک میلیون سیستم نسبت به این نقص آسیب‌پذیر هستند.
کارشناسان معاونت بررسی مرکز افتا با یادآوری اینکه همچنین اسکنرهایی برای جستجو نقص‌های Jira و Solr به همراه ماژول جستجوی فراگیر (Brute-force ) بدافزار وجود دارد توصیه می‌کنند که کاربران وصله‌های مایکروسافت را برای رفع آسیب‌پذیری BlueKeep و همچنین برطرف کردن نقص‌های برنامه‌های مورد هدف این بات‌نت در سیستم‌های لینوکسی اعمال کنند تا، از فعالیت آن جلوگیری شود.

همچنین بخوانید

همچنین بخوانید

دکمه بازگشت به بالا