فایل PDF این خبر را می توانید از اینجا دریافت کنید.
براساس گزارشات دریافتی از برخی از مشتریان شرکت مهندسی شبکه گستر، اخیراً نامه ای از حراست وزارت خانه ها و سازمان های کشور درباره ویروس جدیدی که اطلاعات دستگاه ها را بصورت دایمی و غیرقابل برگشت، حذف (Wipe) می کند، ارسال شده است. با توجه به اینکه در این نامه هیچگونه اطلاعات فنی دقیقی برای پیگیری موضوع وجود ندارد، در حال حاضر تنها می توان توصیه های زیر را به مدیران شبکه ای که نگران آلودگی به این ویروس و یا قرار گرفتن در معرض تهدیدهای مشابه هستند، ارائه کرد.
1- از به روز بودن ضدویروس بر روی دستگاه های شبکه اطمینان حاصل کنید.
2- از اطلاعات موجود بر روی سرویس دهنده های خود یک نسخه پشتیبان (Backup) تهیه کرده و در محل دیگری، جدا از سرویس دهنده ها – مثلاً بر روی دیسک های قابل حمل و یا DVD کپی کنید.
3- آخرین بسته های به روز رسانی (Service Pack) و اصلاحیه (Patch)های سیستم عامل و نرم افزارهای کاربردی مورد استفاده را بر روی تمام دستگاه ها و به ویژه سرویس دهنده ها نصب کنید. برای اینکار می توان از نرم افزار WSUS استفاده کرد. همچنین شرکت شبکه گستر تمام اصلاحیه های سیستم عامل Windows و سایر نرم افزارهای کاربردی را بر روی DVD گردآوری کرده است که از آنها نیز می توان استفاده کرد.
4- دسترسی کاربران به درگاه های فیزیکی مانند درگاه USB برای استفاده از دیسک های قابل حمل را محدود کنید. برای اینکار می توان از محصولی مانند McAfee Device Control یا مشابه آن استفاده کرد.
5- در صورتیکه از سخت افزارهای امنیتی (UTM) یا نرم افزارهای دیواره آتش بر روی ورودی شبکه (Gateway) استفاده می کنید، دسترسی کاربران به اینترنت را محدود به سرویس ها و درگاه های (Port) لازم کنید تا از ویروسی شدن احتمالی کاربران پیشگیری شود.
6- در صورت دیدن فایل های مشکوک و به ویژه مرتبط با ویروس احتمالی Wipe، نسخه ای از آنها را برای گروه پشتیبانی شرکت شبکه گستر به نشانی support@shabakeh.net بفرستید.
7- برای اطلاعات بیشتر نیز می توانید با سایت پشتیبان این شرکت به نشانی help.shabakeh.net یا پست الکترونیک help@shabakeh.net و یا بصورت تلفنی با کارشناسان پشتیبانی شرکت تماس حاصل فرمایید.
همچنین اخیراً برخی منابع کارشناسی و تحقیقاتی درباره روش مقابله با ویروس احتمالی Wipe راهکارهایی را پیشنهاد داده اند. بر این اساس، باید دسترسی و فعالیت فایلی با نام diskpart محدود شود. بدین منظور می توانید به روش زیر، با استفاده از امکانات Access Protection ضدویروس McAfee جلوی فعالیت این فایل را بگیرید.
ابزار مدیریتی McAfee ePolicy Orchestrator 4
1- در نسخه ePolicy 4.0، زبانه Systems را انتخاب و بر روی Policy Catalog کلیک کنید. اگر از نسخه ePolicy 4.5 استفاده می کنید، بر روی Menu کلیک و در بخش Policies بر روی Policy Catalog کلیک کنید.
2- در بخش Product ابتدا گزینه VirusScan Enterprise 8.8.0 را انتخاب و سپس در قسمت Category بر روی Access Protection Policies کلیک کنید.
3- در اینجا سیاست نامه (Policies) مورد استفاده در شبکه (برای مثال Shabakeh) را Edit نمایید.
4- در پنجره ظاهر شده و در قسمت Categories، گزینه User-defined Rules را انتخاب و در بخش سمت راست بر روی دگمه …New کلیک کنید.
5- در ادامه File/Folder Blocking Rule را انتخاب کنید.
6- در پنجره ای که به نمایش در می آید، مطابق شکل زیر Wipe را در قسمت Rule name، * را در قسمت Processes to include و *.diskpart\** را در قسمت File or folder name to block وارد کنید. در بخش File actions to prevent نیز تمامی گزینه ها به غیر Files being deleted را فعال کنید.
7- چنانچه می خواهید این قاعده بر روی سرورها نیز اعمال گردد در قسمت Settings for گزینه Server را انتخاب کرده و مراحل 4 تا 6 را انجام دهید.
8- پایان کار. بدین ترتیب هرگونه سعی برای دسترسی و اجرای غیرمجاز فایل diskpart مسدود و متوقف خواهد شد.