تبلیغات
Chock Boon - DownLoad - اطلاع رسانی مهم در مورد بدافزار Pandoratv
 
Chock Boon - DownLoad


اطلاع رسانی مهم در مورد بدافزار Pandoratv
به گزارش اِی وی نیوز از روابط عمومی شرکت درگاه ارتباطات شیراز، با بررسی های انجام شده توسط مرکز تحقیقات سایبری درگاه در فضای چندین شبکه یک بدافزار با نام Pandoratv مشاهده شده است.
این بدافزار در سطح Spyware ها قرار میگیرد و تا این لحظه توسط هیچ یک از آنتی ویروس های موجود شناسایی نشده است.
لذا با بررسی های انجام شده تنها راه جلوگیری از گسترش و نفوذ آن در سطح سیستمی و شبکه به شکل زیر می باشد.
نحوه عملکرد:
نحوه عملکرد این بدافزار این گونه میباشد که به همراه نرم افزار Kmplayer نصب میشود
و پس از نصب در سیستم قربانی بدون آن که کاربر متوجه باشد شروع به ارسال Packet های اطلاعاتی به سمت Ip address :111.111.111.111 می نماید که با بررسی انجام شده این Ip address متعلق به کشور ژاپن و شهر ناگانو می باشد.
نحوه تشخیص:
تنها راه جهت تشخیص این بدافزار در سطح سیستمی چک کردن Program files است در صورت مشاهده مسیر C:\program files\pandora.tv بدافزار مورد نظر نصب می باشد.
تشخیص این بد افزار در سطح شبکه از طریق چک کردن Packet های ارسالی در روتر به Ip address:111.111.111.111 می باشد
چنانچه سیستمی در شبکه در حال ارسال packet های اطلاعات به این آدرس باشد آن سیستم دارای بدافزار Pandoratv خواهد بود.
روند پاکسازی :
در سطح سیستمی، با Uninstall کردن بدافزار مربوطه میتوان از فعالیت آن جلوگیری کرد.
در سطح شبکه نیز با اعمال Rule های فایروال تبادل Packet های اطلاعاتی میان شبکه قربانی و Ip addressفوق راکنترل کرد.
این رول ها می تواند در روتر یا فایروال های سخت افزاری اعمال شود.
به عنوان مثال میتوان در بخش Forward فایروال تمامی پکت هایی که Src-Address و یا Dst-Address آنها Ip address فوق میباشد را Drop کرد.




نوع مطلب :
برچسب ها :


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

 
 
تمامی حقوق این وبلاگ محفوظ است |طراحی : پیچک
 


  • paper | وب پارک ایران | وب شوم
  • وب بن تن | وب راه بلاگ