مرکز مدیریت راهبردی افتا، نسبت به فعالیت نوعی بدافزار جدید با نام (Dilemma) در سیستمهای زیر ساختی هشدار داد.
مرکز مدیریت راهبردی افتا شاخصهای آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود و به آدرس https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/14608/2129/ در دسترس متخصصان، کارشناسان و مدیران IT سازمانهای دارای زیرساخت حیاتی قرار داده است.
شاخصهای مرتبط با آلودگی که با سوءاستفاده از آسیبپذیریهای سامانهها و نرمافزارها امکان انتقال آنها وجود دارد در سه دسته
۱- فایل اجرایی
bat -۲- فایل اجرایی.exe
۳- سرویسهای ویندوزی مخرب
قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمانها از نام کاربری و رمز عبور پیشفرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیتهای شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کردهاند.
مرکز مدیریت راهبردی افتا اعلام کرده است، چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/9396 را روی سیستم قربانی باز کرده و در حالت Listening قرار میدهد، لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت در لبه شبکه است.
از آنجا که بدافزار Dilemma، برای انتشار در سطح شبکه و سیستمها و تخریب اطلاعات از فایلهای اجرایی مخرب و سرویسهای مخرب (نام مشابه با سرویسهای معتبر ویندوز) استفاده میکند، مرکز مدیریت راهبردی افتا فهرست آنها را همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است لذا یکی دیگر از اقدامات مهم متخصصان IT سازمانهای دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma)، معرفی و شناساندن آنها به سامانههای ضدبدافزار و سایر ابزارهای امنیتی است.