پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

MSIL/IronGate.A معرفی تروجان

تیتر مطالب

این تهدید در گروه تروجان ها دسته بندی شده و  سیستم عامل های ویندوز را تحت تاثیر قرار می دهد. تروجان مذکور به روش های مختلفی قادر به آلوده سازی سیستم عامل ویندوز کاربران می باشد. این روش ها عبارتند از :

  •     ایمیل های هرزنامه (Spam Mails)
  •    removable device های آلوده
  •    به همراه دیگر نرم افزارها
  •    هک و وب سایت های در معرض خطر
    و دیگر بدافزارها

لازم به ذکر می باشد که این تروجان در دوم ژوئن سال 2016 توسط ESET شناسایی شده اما در حال حاضر اطلاعات بیشتری راجع به این تهدید منتشر نشده است.

تیم تحقیقاتی FireEyes نیز ماه گذشته بدافزار IronGate را شناسایی کرده است که ویژگی هایی شبیه به ویروس بدنام Stuxnet ، که در تئوری به منظور دستکاری و خرابکاری industrial control systems در محیط Siemens طراحی شده بود، دارد.

خوشبختانه به نظر می رسد Irongate فقط در محیط شبیه سازی  Siemens اجرا شده و حاکی از آن است که این بدافزار تنها یک کیس یا پروژه ی تحقیقاتی می باشد. به گفته ی Sean McBride، تحلیل گر ارشد Fire eye ، کسی که با ایده ی Stuxnet درگیری ذهنی داشته است، ویژگی های جدیدی را به آن افزوده که البته در مقابل سیستم های امروزی ناکارآمد می باشد.

طبق بررسی های این تیم تحقیقاتی، این تهدید بر روی operationally viable Siemens control systems کارآیی نداشته و نه حتی هیچگونه سوء استفاده و بهره برداری از محصولات Siemens صورت نگرفته است.

بعید است که این کد خاص بتواند با موفقیت ، یک حمله واقعی را رقم بزند. با این حال، McBride گفت که  “تعجب نمی کنم” اگر Irongate  با ترکیب برخی از قابلیت های منحصر به فرد توسط یک گروه هکر در آینده به بدافزار ICS- تبدیل شود. علاوه بر این، او عنوان کرد  که کشف Irongate  حاکی از آن است  که نرم افزارهای مخرب پیچیده مانند Stuxnet به طور فزاینده ای در دسترس افراد قرار گرفته است.

نمونه های مذکور که شرکت FireEye آنها را IronGate نامگذاری کرده از همان روشی استفاده می کنند که سال ها قبل بدافزار معروف Stuxnet از آن برای از کار انداختن سانتریفیوژهای استفاده شده در تأسیسات هسته ای ایران بهره برده بود. هر چند پیچیدگی Stuxnet با این بدافزار قابل مقایسه نیست، اما با این فرض که در سال ۲۰۱۴ گروهی موفق به ساخت بدافزاری مشابه Stuxnet شده اند زنگ خطری است برای شرکت ها و سازمان هایی که در آنها تجهیزات SCADA وظایف حساسی را برعهده دارند.

منابع:  www.virusradar.com، www.scmagazine.com ، www.microsoft.com