الرئيسية
》》》》》》》1
بدافزار استاکسنت درپی عملیات خرابکارانه علیه ایران الخميس نوفمبر 11, 2010 9:14 am
Admin
Admin
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]بدافزار استاکسنت درپی عملیات خرابکارانه علیه ایران
روزنامه انگلیسی فایننشال تایمز طی گزارشی از انتشار بدافزار استاکسنت در جهان احتمال داد این ویروس با هدف خرابکاری در بخش صنعت ایران و توسط یک دولت خاص منتشر شده باشد.
ICTTIMES- به گزارش گروه اقتصاد بین الملل فارس طی ماه های اخیر بدافزاری به نام استاکسنت سیستم های رایانه ای در ایران و برخی کشورهای جهان را مورد هجوم قرار داده است.
رسانه های غربی آلودگی رایانه ها به این بدافزار در ایران،اندونزی و هند را گزارش کرده اند در عین حال گفته می شود انتشار این ویروس در ایران گسترده تر از کشورهای دیگر است.
استاکسنت سیستم های رایانه های در بخش صنعت را مورد هدف قرار داده است و به ویژه می تواند در نیروگاه های تولید برق و خطوط انتقال انرژی خرابی هایی را به بار بیاورد.
برخی کارشناسان انتشار این ویروس را عملیاتی خرابکارانه علیه ایران ارزیابی می کنند و آن را از مصادیق تروریسم فضای سایبر معرفی می کنند. به ویژه با توجه به پیچیدگی ساختار و عملکرد این ویروس حدث زده می شود یک نهاد و تشکل سازمان یافته دولتی در پشت تهیه و انتشار این ویروس باشد.
نخستین بار بنگاه خبرپراکنی بی بی سی فارسی وابسته به دولت انگلیس از آلودگی دستگاه های رایانه ای در ایران به این ویروس خبر داد.
روزنامه انگلیسی فایننشال تایمز نیز روز یک شنبه گزارشی را در مورد ویروس استاکسنت منتشر کرد.
این روزنامه نوشت هیچ کس نمی داند هدف نهایی ویروس استاکسنت که تعداد نامشخصی از رایانه ها در سراسر جهان را آلوده کرده است چیست و کیست.
بر اساس این گزارش ویروس مذکور می تواند دستورالعمل های نادرستی را به ماشین ها بدهد و اطلاعات غلطی را در اختیار کاربران ماشین ها قرار دهد. بدافزار مذکور می تواند خطوط لوله را منفجر کند و یا باعث شود دیگ های کارخانه ها منفجر شوند.
کارشناسان می گویند معلوم نیست بتوان این ویروس را به نحو موثری مهار کرد و حتی شاید بسیاری از شرکت ها از آلودگی خود به این ویروس اطلاعی نداشته باشند.
به عقیده این افراد شبکه های الکتریکی و صنایع مهم شدیدا در برابر این ویروس آسیب پذیر هستند.
جو ویس در این باره گفت: این ویروس بسیار بسیار ترسناک است.
بر اساس این گزارش بدافزار استاکسنت نخستین ویروسی است که سیستم های کنترل صنعتی را هدف قرار داده است. این بدافزار از طریق سیستم های فروخته شده توسط شرکت زیمنس انتشار یافته است.
فایننشال تایمز به فعالیت بیشتر این ویروس در ایران اشاره کرده است و حدس زده است ایران هدف این ویروس بوده است. در عین حال اندونزی، هند،و پاکستان نیز آلودگی به این ویروس را گزارش کرده اند.
این گزارش به نقل از افرادی که بر روی این ویروس کار کرده اند احتمال دست داشتن یک دولت در تهیه و انتشار این ویروس را مطرح کرده است.نشانه های مختلفی از جمله اهداف خاص این ویروس و پیچیدگی آن به دست داشتن یک دولت ملی در خصوص آن اشاره دارند.
ارتباط ضعیف میان متخصصان رایانه و محافل صنعتی یکی از مشکلات مقابله با این ویروس است.
بر اساس گزارش مذکور محققان توانسته اند پیام های غلطی را که این ویروس به سیستم های کنترل ارائه می دهد کشف کنند. در عین حال یک کارشناس رایانه، لیم مورچو، در این باره گفت: در این مرحله ما حتی نمی دانم چه بخشی هدف ویروس است. ما تنها می دانیم این ویروس هدفی دارد و این هدف باید ارزشمند باشد.
وی افزود: ما همه مجموعه کدها را در اختیار داریم اما نمی توانیم بگوییم این کدها در یک سیستم واقعی چه معنایی خواهند داشت.
ویروس استاکسنت نه تنها با سیستم های آلوده زیمنس انتقال می یابد بلکه می تواند از طریق فلش های بسیار معمولی نیز از سیستمی به سیستم دیگر انتقال یابد.
اگر چه واحدهای مهم نیروگاهی و صنعتی هدف این ویروس ارزیابی می شوند اما گفته می شود این ویروس می تواند هر رایانه ای را آلوده کند.
ویروس مذکور از خلاء های ناشناخته در برنامه ویندوز و نرم افزارهای عملیاتی استفاده می کند و به طور خودکار و بدون هرگونه اقدامی از سوی کاربر در رایانه هدف فعال می شود. سپس این ویروس خود را کپی کرده و هزاران دستگاه دیگر را نیز آلوده می کند و به جستجو می پردازد که آیا صورتبندی خاصی از برنامه زیمنس در آن جا وجود دارد یا نه. اگر این ویروس چنین برنامه و صورت بندی را بیابد با دزدیدن آی دی الکترونیکی کاربر نرم افزار جدید مورد نظر خود را فعال می کند.
این ویروس شرایط و ویژگی های خاصی را در برخی فعالیت های صنعتی بررسی می کند و اگر آن چیزی را که می خواهد بیابد دستورات جدیدی را می دهد.
حتی این احتمال وجود دارد که خالقان این ویروس از راه دور بتوانند آن را هدایت و کنترل کنند اما این امر تاکنون به اثبات نرسیده است.
دیوید ام یک کارشناس امنیت شبکه در این باره گفت: شیوه ای که استاکسنت بر اساس آن عمل می کند به گونه ای است که از مشارکت یک دولت در تهیه آن خبر می دهد زیرا این ویروس پیچیدگی بسیار گسترده ای دارد.
وی گفت به نظر می رسد ۱۰ برنامه ساز طی شش ماه فعالیت تمام وقت برای تهیه چنین ویروسی وقت گذاشته باشند.
بر اساس این گزارش ویروس مذکور از این جهت با ویروس های دیگر تفاوت دارد که برای نخستین بار نرم افزارهای فعال در سیستم های عملیاتی صنعتی را مورد هدف قرار می دهد.
کارشناسان شرکت زیمنس که ممکن است یکی از بازندگان مهم انتشار این ویروس باشد گفتند عاملان انتشار این ویروس پول و دانش بسیار دارند و به طور گسترده از اهداف مورد نظر خود اطلاع و آگاهی داشته اند.
زیمنس اعلام کرد ۱۵ مشتری خود در سراسر جهان از ورود ویروس به سیستم های خود خبر داده اند. این شرکت ادعا می کند از زمانی که میکروسافت نقاط آسیب پذیر را رفع کرده است هیچ آلودگی جدیدی به این ویروس رخ نداده است.
شرکت سیمانت که مبارزه با این ویروس را آغاز کرده است اعلام کرده است هدف این حمله ویروسی مشخص نیست اما بیشتر این حملات در ایران رخ داده است و حملات زیادی نیز در هند و اندونزی مشاهده شده است]
روزنامه انگلیسی فایننشال تایمز طی گزارشی از انتشار بدافزار استاکسنت در جهان احتمال داد این ویروس با هدف خرابکاری در بخش صنعت ایران و توسط یک دولت خاص منتشر شده باشد.
ICTTIMES- به گزارش گروه اقتصاد بین الملل فارس طی ماه های اخیر بدافزاری به نام استاکسنت سیستم های رایانه ای در ایران و برخی کشورهای جهان را مورد هجوم قرار داده است.
رسانه های غربی آلودگی رایانه ها به این بدافزار در ایران،اندونزی و هند را گزارش کرده اند در عین حال گفته می شود انتشار این ویروس در ایران گسترده تر از کشورهای دیگر است.
استاکسنت سیستم های رایانه های در بخش صنعت را مورد هدف قرار داده است و به ویژه می تواند در نیروگاه های تولید برق و خطوط انتقال انرژی خرابی هایی را به بار بیاورد.
برخی کارشناسان انتشار این ویروس را عملیاتی خرابکارانه علیه ایران ارزیابی می کنند و آن را از مصادیق تروریسم فضای سایبر معرفی می کنند. به ویژه با توجه به پیچیدگی ساختار و عملکرد این ویروس حدث زده می شود یک نهاد و تشکل سازمان یافته دولتی در پشت تهیه و انتشار این ویروس باشد.
نخستین بار بنگاه خبرپراکنی بی بی سی فارسی وابسته به دولت انگلیس از آلودگی دستگاه های رایانه ای در ایران به این ویروس خبر داد.
روزنامه انگلیسی فایننشال تایمز نیز روز یک شنبه گزارشی را در مورد ویروس استاکسنت منتشر کرد.
این روزنامه نوشت هیچ کس نمی داند هدف نهایی ویروس استاکسنت که تعداد نامشخصی از رایانه ها در سراسر جهان را آلوده کرده است چیست و کیست.
بر اساس این گزارش ویروس مذکور می تواند دستورالعمل های نادرستی را به ماشین ها بدهد و اطلاعات غلطی را در اختیار کاربران ماشین ها قرار دهد. بدافزار مذکور می تواند خطوط لوله را منفجر کند و یا باعث شود دیگ های کارخانه ها منفجر شوند.
کارشناسان می گویند معلوم نیست بتوان این ویروس را به نحو موثری مهار کرد و حتی شاید بسیاری از شرکت ها از آلودگی خود به این ویروس اطلاعی نداشته باشند.
به عقیده این افراد شبکه های الکتریکی و صنایع مهم شدیدا در برابر این ویروس آسیب پذیر هستند.
جو ویس در این باره گفت: این ویروس بسیار بسیار ترسناک است.
بر اساس این گزارش بدافزار استاکسنت نخستین ویروسی است که سیستم های کنترل صنعتی را هدف قرار داده است. این بدافزار از طریق سیستم های فروخته شده توسط شرکت زیمنس انتشار یافته است.
فایننشال تایمز به فعالیت بیشتر این ویروس در ایران اشاره کرده است و حدس زده است ایران هدف این ویروس بوده است. در عین حال اندونزی، هند،و پاکستان نیز آلودگی به این ویروس را گزارش کرده اند.
این گزارش به نقل از افرادی که بر روی این ویروس کار کرده اند احتمال دست داشتن یک دولت در تهیه و انتشار این ویروس را مطرح کرده است.نشانه های مختلفی از جمله اهداف خاص این ویروس و پیچیدگی آن به دست داشتن یک دولت ملی در خصوص آن اشاره دارند.
ارتباط ضعیف میان متخصصان رایانه و محافل صنعتی یکی از مشکلات مقابله با این ویروس است.
بر اساس گزارش مذکور محققان توانسته اند پیام های غلطی را که این ویروس به سیستم های کنترل ارائه می دهد کشف کنند. در عین حال یک کارشناس رایانه، لیم مورچو، در این باره گفت: در این مرحله ما حتی نمی دانم چه بخشی هدف ویروس است. ما تنها می دانیم این ویروس هدفی دارد و این هدف باید ارزشمند باشد.
وی افزود: ما همه مجموعه کدها را در اختیار داریم اما نمی توانیم بگوییم این کدها در یک سیستم واقعی چه معنایی خواهند داشت.
ویروس استاکسنت نه تنها با سیستم های آلوده زیمنس انتقال می یابد بلکه می تواند از طریق فلش های بسیار معمولی نیز از سیستمی به سیستم دیگر انتقال یابد.
اگر چه واحدهای مهم نیروگاهی و صنعتی هدف این ویروس ارزیابی می شوند اما گفته می شود این ویروس می تواند هر رایانه ای را آلوده کند.
ویروس مذکور از خلاء های ناشناخته در برنامه ویندوز و نرم افزارهای عملیاتی استفاده می کند و به طور خودکار و بدون هرگونه اقدامی از سوی کاربر در رایانه هدف فعال می شود. سپس این ویروس خود را کپی کرده و هزاران دستگاه دیگر را نیز آلوده می کند و به جستجو می پردازد که آیا صورتبندی خاصی از برنامه زیمنس در آن جا وجود دارد یا نه. اگر این ویروس چنین برنامه و صورت بندی را بیابد با دزدیدن آی دی الکترونیکی کاربر نرم افزار جدید مورد نظر خود را فعال می کند.
این ویروس شرایط و ویژگی های خاصی را در برخی فعالیت های صنعتی بررسی می کند و اگر آن چیزی را که می خواهد بیابد دستورات جدیدی را می دهد.
حتی این احتمال وجود دارد که خالقان این ویروس از راه دور بتوانند آن را هدایت و کنترل کنند اما این امر تاکنون به اثبات نرسیده است.
دیوید ام یک کارشناس امنیت شبکه در این باره گفت: شیوه ای که استاکسنت بر اساس آن عمل می کند به گونه ای است که از مشارکت یک دولت در تهیه آن خبر می دهد زیرا این ویروس پیچیدگی بسیار گسترده ای دارد.
وی گفت به نظر می رسد ۱۰ برنامه ساز طی شش ماه فعالیت تمام وقت برای تهیه چنین ویروسی وقت گذاشته باشند.
بر اساس این گزارش ویروس مذکور از این جهت با ویروس های دیگر تفاوت دارد که برای نخستین بار نرم افزارهای فعال در سیستم های عملیاتی صنعتی را مورد هدف قرار می دهد.
کارشناسان شرکت زیمنس که ممکن است یکی از بازندگان مهم انتشار این ویروس باشد گفتند عاملان انتشار این ویروس پول و دانش بسیار دارند و به طور گسترده از اهداف مورد نظر خود اطلاع و آگاهی داشته اند.
زیمنس اعلام کرد ۱۵ مشتری خود در سراسر جهان از ورود ویروس به سیستم های خود خبر داده اند. این شرکت ادعا می کند از زمانی که میکروسافت نقاط آسیب پذیر را رفع کرده است هیچ آلودگی جدیدی به این ویروس رخ نداده است.
شرکت سیمانت که مبارزه با این ویروس را آغاز کرده است اعلام کرده است هدف این حمله ویروسی مشخص نیست اما بیشتر این حملات در ایران رخ داده است و حملات زیادی نیز در هند و اندونزی مشاهده شده است]
