جمعه 25 فوریه 11 | 21:00

بررسی پروژه بدافزار جاسوسی «استاکس نت»

در دومین شماره بولتن پژوهه مقاله «استاکس نت؛ همکاری رژیم صهیونیستی و ایالات متحده جهت آسیب به فرآیند های هسته ای جمهوری اسلامی ایران» به قلم آقای محمدحسین تاجیک کارشناس و پژوهشگر حوزه امنیت اطلاعات درج شده است.


تریبون مستضعفین – بولتن تحلیلی تبیینی «پژوهه» با موضوع بررسی پروژه بدافزار جاسوسی «استاکس نت» منتشر شد. فایل پی‌دی‌اف این نشریه را می‌توانید از لینک زیر دریافت نمایید:

[download id=”56″]

در ژوئن 2010 ، یک کمپانی ناشناخته بلاروسی فعال در زمینه امنیت نرم افزار از طریق یکی از مشتریانش در ایران تصاویر و کدهائی را بدست آورد که نشان میداد یک ویروس جدید در حال سوء استفاده از چند آسیب پذیری گزارش نشده در ویندوز میباشد و اعلام کرد که این ویروس سامانه های صنعتی را هدف قرار داده است . این شرکت اطلاعات ذکر شده را برای مایکروسافت ارسال میکند .

مایکروسافت گزارش این شرکت را جدی نگرفت و این امر باعث انتشار جزئیات آن توسط این شرکت روی اینترنت گردید. کمی بعد مشخص شد که این بدافزار ، برای محافظت و تقویت خود ، از گواهی­های الکترونیکی صادر شده برای دو شرکت چینی سوء استفاده کرده ( احتمالا گواهی­ها که در عمل فقط چند فایل هستند مدتها قبل از شرکتهای چینی سرقت شده اند ) و توسط رسانه های قابل حمل موسوم به USB Flash بین رایانه ها منتشر میگردد . این اخطار بلافاصله مورد توجه قرار نگرفت شاید چون نه بهره مندی از گواهی های الکترونیکی سرقت شده مسئله جدیدی بود و نه استفاده از فلش برای انتشار ویروس.

اما پس از مدت کوتاهی این ویروس – که بنام استاکس­نت مشهور شده است – توسط کارشناسان شرکتها و گروههای امنیتی مختلف به عنوان پیشرفته ترین قطعه بدافزار و کد مخربی که تا کنون مشاهده کرده اند معرفی شد چون هدف اصلی آن آلوده کردن رایانه ها به منظور سرقت اطلاعات یا توقف سرویس دهی نیست بلکه با طراحی بسیار هوشمندانه ، فقط به نوع خاصی از سامانه های موسوم به اسکادا ( SCADA ) آسیب میرساند.

از این سامانه های سخت افزاری- نرم افزاری جهت نظارت ، مدیریت و کنترل زیرساختهای صنعتی مانند شبکه برق ، چرخه های مدیریتی نفت و گاز و .. استفاده میگردد.

در دومین شماره بولتن پژوهه مقاله «استاکس نت؛ همکاری رژیم صهیونیستی و ایالات متحده جهت آسیب به فرآیند های هسته ای جمهوری اسلامی ایران» به قلم آقای محمدحسین تاجیک کارشناس و پژوهشگر حوزه امنیت اطلاعات درج شده است.

ثبت نظر

نام:
رایانامه: (اختیاری)

متن: