هشدار درخصوص افزایش حملات به پورت 7547
در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی پورت 7547 بودهایم. فعالیتهای این پورت که یکی از پورتهای اصلی مورد هجوم بدافزار میرای است، میتواند تا حدودی وضعیت این بدافزار و میزان فعالبودن باتنتهای مرتبط با آن را مشخص کند.
| در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی پورت 7547 بودهایم. فعالیتهای این پورت که یکی از پورتهای اصلی مورد هجوم بدافزار میرای است، میتواند تا حدودی وضعیت این بدافزار و میزان فعالبودن باتنتهای مرتبط با آن را مشخص کند. با بررسیهای انجام شده بر روی این پورت مشخص شد که در بازه زمانی 1397/09/01 تا 1397/09/30 نرخ حملات به شدت افزایشی بوده و متاسفانه اکثر حملات صورت گرفته از آدرس های مبدأ ایران هستند، به گونهای که در حملات رخ داده در این بازه زمانی حدود 68 درصد حملات از آدرسهای کشور ایران و تنها 32 درصد حملات از سایر نقاط جهان ایجاد شده است. این نشان میدهد هنوز بسیاری از تجهیزات و سیستمهای داخل کشور پاکسازی و بهروزرسانی نشده و در حال انتقال آلودگی هستند. این در حالی است که در گزارشهای پیشین نیز به اهمیت بهروزرسانی تجهیزات و مقابله با باتهای آلوده در کشور تأکید شده بود. |
|
در ضمن قابل تأکید است که بیشترین حملات خارجی از کشور رومانی به این پورت صورت گرفته است و در بررسی جداگانهای که درباره کشور رومانی صورت گرفت، مشخص شد که برخی زیرشبکههای این کشور آلوده به باتنتهایی هستند که پورتهای 23 و 7547 را در داخل کشور مورد هدف قرار میدهند. |
|
بنابراین با توجه به تهدیدات داخلی و خارجی در این مورد، لازم است سازمان های ذیربط در اسرع وقت نسبت به هشدار به مالکان تجهیزات آلوده اقدام نمایند تا میزان باتنتهای فعال بر روی این پورت در کشور کاهش یابد. بیشتر تجهیزات آلوده که به این پورت حمله میکنند در دسته مودمها و روترهای خانگی قرار دارند که با بهروزرسانی Firmware در مقابل حملات باتنتها و تبدیلشدن به بات ایمن میشوند. جهت مطالعه کامل به فایل پیوست مراجعه نمایید. |