در پي انتشار اخبار مربوط به حمله سایبری به شبکه وزارت نفت و تماسهای مکرر مشتریان محترم به اطلاع می رساند بر اساس اخبار منتشره در برخی خبرگزاری ها این حمله توسط ویروس Wipe صورت گرفته است.
شركت آينده نگاران (آيكو):
جزئيات حمله سايبري يه وزارت نفت و راهكارهاي پيشنهادي
شركت آينده نگاران (آيكو) , 13 اسفند 1390 ساعت 16:52
در پي انتشار اخبار مربوط به حمله سایبری به شبکه وزارت نفت و تماسهای مکرر مشتریان محترم به اطلاع می رساند بر اساس اخبار منتشره در برخی خبرگزاری ها این حمله توسط ویروس Wipe صورت گرفته است.
در پي انتشار اخبار مربوط به حمله سایبری به شبکه وزارت نفت و تماسهای مکرر مشتریان محترم به اطلاع می رساند بر اساس اخبار منتشره در برخی خبرگزاری ها این حمله توسط ویروس Wipe صورت گرفته است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،شرکت آینده نگاران (آيكو) در تاریخ ۱۳/۱۲/۹۰ درخصوص فعالیت این ویروس برای مشتریان خود هشدار امنیتی ارسال کرده بود.
گرچه خوشبختانه تا کنون هیچ یک از مشتریان این شرکت مشاهده این ویروس را گزارش نکرده اند اما از مدیران شبکه مجددا درخواست می شود ضمن مطالعه و اجرای دقیق دستورالعمل مندرج در این هشدارنامه، مطمئن شوند که دو فایل %windir%\system۳۲\diskpart.exe و %windir%\system۳۲\en-US\diskpart.exe.mui حذف و یا Rename شده و یا امکان دسترسی به آنها توسط Symantec Endpoint Protection گرفته شده است.
بر اساس گزارشات، عملکرد این ویروس ویا بد افزار انتحاری بدین صورت است که پس از فعالیت، عملکرد سیستم را مختل کرده و کاربر ناچار به Restart می شود. کاربر پس از Restart متوجه می شود هیچ اطلاعاتی روی Hard Disk سیستم موجود نیست!
Diskpart.exe (جایگزین فرمان Fdisk.exe در سیستم عامل Dos) ابزاری است برای پارتیشن بندی Hard Disk که به وسیله آن می توان اعمالی نظیر ایجاد و یا حذف پارتیشن ها و حذف اطلاعات Hard Diskها را از طریق Command Line انجام داد.
ویروس Wipe با بهره گیری از DiskPart ، اطلاعات Hard Disk را پاک و غیر قابل بازیافت می کند. از آنجا که در این حمله انتحاری همه اطلاعات (از جمله خود ویروس) از بین می رود پیگیری و بررسی پیرامون این ویروس بسیار مشکل می باشد.
انتشار چنین ویروس هایی معمولا از طریق Cooldiskها و Autorunهای موجود در آنها صورت می گیرد.
توجه داشته باشید این ویروس پس از ورود به سیستم ممکن است بلافاصله فعالیت تخریبی خود را آغاز نکند و پس از انتشار کامل در سطح شبکه احتمالا راس ساعت خاصی همه سیستم های موجود در شبکه را مختل خواهد کرد!
کد مطلب: 1456