کرم stuxnet بدافزاری است که چنان در استفاده از آسیب پذیریهای اصلاح نشده ماهر است و چنان در کار خود پیچیده عمل می کند که آن دسته از متخصصان امنیتی که در مورد آن تحقیق کرده اند، معتقدند که ممکن است این بدافزار کار متخصصانی با پشتوانه قوی و با انگیزه خاص باشد.
آیا stuxnet قویترین بدافزار تاریخ است؟ به گزارش خبرنگار مهر، نسخه ابتدایی استاکس نت نخستین بار یک و نیم سال پیش از سوی یک شرکت کوچک امنیتی در بلاروس گزارش شد و یک ماه بعد از آن نیز تایید شد که این کرم در حال هدف قرار دادن سیستمهای ویندوز در مدیریت سیستمهای کنترل صعنتی بزرگ است اما شرکتهای معروف دنیا که علیه بدافزارها کار می کنند در مورد این بدافزار که آن زمان از آسیب پذیری های ساده تری استفاده می کرد در مورد آن اطلاع رسانی عمومی نکرده و اقدامی خاصی در این باره انجام ندادند.
سیستمهای کنترل صنعتی اغلب با عنوان اسکادا شناخته می شوند و هر چیزی را از سایتهای نیروگاهی گرفته تا خطوط انتقال نفت کنترل می کنند و طبق اعلام رسمی، ایران جدی ترین هدف این کرم بوده و براساس اولین آمار ارائه شده در دو ماه پیش نزدیک به 60 درصد از تمامی سیستمهای آلوده به این ویروس در ایران قرار داشتند.به همین دلیل به نظر می رسد این ویروس با اهدافی خاص نیروگاههای اتمی ایران را مورد هدف قرار داده است. استاکس می تواند به طور همزمان از چهار آسیب پذیری برای دسترسی به شبکه های رایانه ای استفاده کند و به اعتقاد کارشناسان پیش از این دیده نشده که یک بدافزار به طور همزمان از چهار آسیب پذیری اصلاح نشده استفاده کند.
ساماندهی و پیچیدگی این بدافزار به حدی قابل توجه و اعجاب انگیزاست که محققان معتقدند که کسانی که پشت این بدافزار قرار دارند، قصد دارند به تمام دارایی های شرکت یا شرکتهای هدف خود دست یابد. همچنین محققان امنیتی براین باورند که تیمی متشکل از افرادی با انواع تخصصها و پیش زمینه های صنعتی و it این بدافزار را ایجاد کرده و هدایت می کنند.
کارشناسان معتقدند که سطح بالایی از تخصص صنعتی در نوشتن این ویروس مورد استفاده قرارگرفته است و به همین دلیل انگیزه عادی یا کسب درآمد در نوشتن آن مطرح نبوده است. به همین دلیل است که گفته می شود یک سازمان یا یک دولت متخاصم علیه ایران ممکن است دست به این اقدام سایبری زده باشد.
به اعتقاد کارشناسان استاکس نت بسیار پیچیده و در سطح بالایی از تکنولوژی قرار دارد که در نوع خود بی نظیر است. شاید به تعبیری این کرم جاسوسی اولین نمونه ویروسی باشد که به صنعت حمله کرده و خاص صنعت طراحی شده و قویترین بدافزار تاریخ است.
اما با این وجود مسئولان شرکت فناوری اطلاعات کشور معتقدند که این کرم جاسوسی نه تنها تهدیدی برای سیستمهای صنعتی کشور محسوب می شود بلکه تهدیدی برای بیش از یک سوم جمعیت کشور که کاربران اینترنت را تشکیل می دهند نیز است.
استاکس نت در کمین رایانه های شخصی
معاون شرکت فناوری اطلاعات ایران با تاکید بر اینکه ویروس رایانه ای استاکس نت که چندی است رایانه های ایرانی را مورد حمله قرار داد تنها محیط صنعتی را تهدید نمی کند گفت: این ویروس نقاط ضعفی را در کامپیوترهای آلوده ایجاد می کند که امکان دسترسی به اطلاعات رایانه کاربران را از راه دور فراهم می سازد.
حمید علیپور در گفتگو با خبرنگار مهر اظهار داشت: کرم جاسوسی استاکس نت بسیارخطرناک است و به رغم اینکه محیطهای صنعتی را مورد حمله قرار می دهد، کاربرانی که در منزل از رایانه استفاده می کنند و یا شرکتهای دولتی و خصوصی نیز در معرض تهدید این ویروس قرار دارند.
وی با تاکید بر اینکه معمولا مهاجمین به اطلاعات اجازه دسترسی به راههای نفودی که در رایانه ها باز کرده اند را به دیگران نمی دهند و با سرورهای میانی و روش های کد شده سعی می کنند این راههای نفوذ را حفاظت کرده و تنها خود از این کامپیوترهای آلوده استفاده کنند، اضافه کرد: اما آنچه که در این ویروس تعجب آور است این است که راههای نفوذ در دسترس است و هر فردی که کوچکترین اطلاعاتی از هک و جاسوسی الکترونیک داشته باشد می تواند از کامپیوتر آلوده سوء استفاده کند.
معاون شرکت فناوری اطلاعات گفت: این به این معنا است که دری روی رایانه های آلوده باز شده که از طریق اینترنت امکان حمله به رایانه توسط گروهی به جز مهاجمین استاکس نت را فراهم کرده است.
علیپور گفت: با بیان اینکه اگرچه تهدید اولیه این ویروس در ایران بوده اما با توجه به رشد و نفوذی که در سطح دنیا داشته این بدافزار از کنترل خارج شده و در جاهای دیگر دنیا هم در حال توسعه یافتن است.
نحوه عملکرد و روشهای مقابله با ویروس رایانه ای استاکس نت
معاون شرکت فناوری اطلاعات در پاسخ به این سئوال که این جاسوس رایانه ای چه اطلاعاتی از کاربران خانگی را به سرقت خواهد برد به مهر گفت: به نظر نمی رسد هدف اولیه نویسنده این بدافزار سرقت اطلاعات کارتهای اعتباری کاربران خانگی بوده باشد اما این امکان به وجود آمده که هر کامپیوتر آلوده به این ویروس نه تنها از سوی نویسنده این بدافزار بلکه توسط هر فردی که اطلاعات آن را در اینترنت خوانده و نحوه استفاده از آن را یاد گرفته باشد مورد سوء استفاده قرار گیرد.
وی تصریح کرد: جزئیات فعلی این بدافزار در وب سایت ماهر "مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه ای" به نشانی www.certcc.ir آمده و مجموعه ای از اخبار و اطلاعات و مقالات در بخش توصیه های امنیتی این سایت خاص این ویروس گذاشته شده است.
علیپور با تاکید بر اینکه نحوه پاکسازی رایانه ها در سایت ماهر توضیح داده شده و تمامی اطلاعات بروزرسانی می شود تا کاربران عام در جریان قرار گیرند ادامه داد: در زمان حاضر اکثر نرم افزارهای ضد بدافزار و ویروس کش های مختلف قابلیت پاکسازی ویروس استاکس نت را دارند و اگر کاربران از نرم افزارهای بروز شده ضد ویروس که قابلیت شناسایی داشته باشد استفاده می کنند می توانند با این بدافزار مقابله کنند.
کاربران سعی کنند با حداقل سطح دسترسی وارد کامپیوترشان شوند
وی با بیان اینکه لیست بدافزارهایی که قابلیت شناسایی آنها وجود دارد روی سایت مرکز ماهر قرار دارد به مهر گفت: برخی از نرم افزارهای ویروس کش برای کاربران خانگی قابل دانلود و رایگان است.
معاون شرکت فناوری اطلاعات با اشاره به دیگر نکات لازم برای رعایت کاربران خاطرنشان کرد: کاربران سعی کنند با حداقل سطح دسترسی وارد کامپیوترشان شوند. کسانی که با سیستم عامل لینوکس کار می کنند این موضوع را رعایت می کنند اما کاربرانی که از سیستم عامل ویندوز استفاده می کنند باید این موارد را بیشتر رعایت کنند.
کاربران دو کلمه عبور برای سیستم خود ایجاد کنند
وی ادامه داد: متاسفانه کاربران ویندوز که اکثر کاربران کشور ما را تشکیل می دهند عادت دارند که یا به اسم مدیر سیستم وارد کامپیوتر می شوند و یا به کلمه عبوری که برای خود ایجاد کرده اند اختیارات مدیر سیستم را می دهند که این موضوع بسیار خطرناک است. به همین دلیل به کاربران توصیه می شود دو کلمه عبور برای سیستم خود ایجاد کنند که به یکی از آنها اختیارات سطح بالای دسترسی و مدیر سیستم را بدهند و به کلمه عبور دیگر این اختیار را ندهند.
توصیه ای برای زمان اتصال به اینترنت یا استفاده از فلش و کول دیسک
وی ادامه داد: توصیه امنیتی این است که کاربران در حالت عادی بخصوص وقتی می خواهند به اینترنت وصل شوند و یا حافظه جانبی مثل فلش و کول دیسک و هارد اکسترنال به سیستم وصل کنند با حداقل سطح دسترسی لازم برای کار با کامپیوتر وارد سیستم شوند و زمانی که لازم است نرم افزاری نصب شود یا سطح دسترسی بالاتر در حد مدیر سیستم باشد با کلمه عبور با احتیاط بالاتر وارد سیستم شوند.
علیپور اضافه کرد : به این ترتیب ویروس ها نمی توانند درایورهای خود را روی سیستم نصب کنند و حداکثر اگر کامپیوتر را آلوده کرده باشند با یک خاموش روشن شدن سیستم این ویروس پاک می شود. چون ویروس نتوانسته خود را در نقاط کلیدی سیستم کپی کند.
وی گفت: در مورد استاکس نت اگر کلمه عبور مدیریت سیستم نباشد کامپیوتر اگر آلوده نشده باشد امکان آلوده شدن آن نیست. چون این ویروس درایورهایی را روی سیستم نصب می کند که برای نصب آنها نیاز به اختیارات مدیر سیستم دارد. پس کاربران این توصیه امنیتی را جدی بگیرند.
علیپور گفت: نشانه ها و علائم مورد حمله قرارگرفتن سیستمها روی سایت مرکز ماهر موجود است و ضمن اینکه یک فایل اجرایی کوچک توسط مراکز آپای دانشگاه شریف و امیرکبیر نوشته شده و روی وبسایت ماهر قابل دانلود شدن است.
کنترل ویروس و کاهش سطح آلودگی تا دو ماه آینده
معاون شرکت دیتا با بیان اینکه طبق آمارهای اعلام شده 8 هزار ip آلوده به این ویروس در داخل ایران شناسایی شده است به مهر گفت: با وجودی که سیستمهای داخل کشور ترجمه آدرس می شوند و از آدرسهای خصوصی به جای آدرس عمومی استفاده می شود به طور قطع تعداد آلودگی بسیار بیشتر از این رقم است.
وی با تاکید بر اینکه در حال مشاهده، شناسایی و کنترل کامپیوترهای آلوده به این بدافزار هستیم گفت: سعی داریم در برنامه ریزی انجام شده آن را کاهش دهیم.
نسخه های خطرناک تر استاکس نت در راه هستند
علیپور اضافه کرد: برنامه حذف این ویروس برای مدت دو ماه بود که با توجه به اینکه این ویروس در حال تغییر و تحول است و نسخه های جدیدتر و خطرناکتر آن نیز در حال انتشار است این زمان تغییر یافت. اما در صورتی که دیگر شاهد تغییراتی در این ویروس نباشیم امیدواریم بتوانیم برنامه دو ماهه را برای آن پیاده سازی کنیم و آلودگی را به سطح قابل قبولی کاهش دهیم.
وی تصریح کرد: سطح آلودگی در کنترل و کاهش قرار دارد و اقداماتی برای پاکسازی آغاز شده اما باید توجه داشت که ویروس کار را رها نکرده و نسخه های جدیدتری را به سمت اهداف خود می فرستد.
به گفته این مقام مسئول تمامی اقدامات در کشور برای پاکسازی و کنترل این ویروس هماهنگ و مشترک و با مرکزیت مرکز ماهر به عنوان cert هماهنگ کننده در جریان است.------------------------------------
گزارش: معصومه بخشی پور
پرسش و پاسخ
... برای نمونه در بعضی موارد، پوشه هایی برای استفاده سیستم عامل (یا برخی آنتی ویروس ها) ایجاد می شود که اجازه تغییر در آن توسط کاربر داده نمی شود ... در موارد دیگر چنانچه هیچ پوشه ای را نتوانید hidden کنید باید هرچه سریع تر سیستم خود را با یک آنتی ویروس قوی و به روز ویروس یابی کنید ... وقتی فلشی که دارای اطلاعاتی است به کامپیوتر متصل می کنم، فایل هایی که روی آن قرار دارد یک سری به صورت مخفی و یک سری به صورت فایل اجرایی و پوشه باز نمایش داده می شود، در صورتی که روی سیستم، آنتی ویروس آپدیت شده نیز نصب است ولی فایل ها بازهم به همان صورت نمایش داده می شود ... بنابراین چنانچه آنتی ویروس آنها را به عنوان ویروس شناسایی نکرده و سیستم هم مشکلی ندارد، خیالتان راحت باشد ... سیدرضا کبیری من یک ویروس کش نود32 خریده ام که در بروشور آن نوشته شده بود این ویروس کش دارای آپدیت است و من هم طبق راهنمایی هایی که داخل برنامه بود، آپدیت را نصب و فعال کردم ... اگر ویروس کش دارای آپدیت در خود سی دی باشد به این معناست که تا زمان ارائه این سی دی تمام آپدیت ها توسط منتشرکننده جمع آوری شده و روی سی دی در اختیار کاربر قرار گرفته است ... طبیعی است که برای داشتن آپدیت های پس از زمان مشخص شده روی سی دی باید یا دوباره فایل ها را به صورت آفلاین در اختیار آنتی ویروس قرار دهید (همان کاری که منتشرکننده انجام داده و آپدیت های دانلود شده را در اختیار کاربر قرار داده) یا خودتان از طریق اینترنت آنها را به دست آورید ...
روشهای مقابله با کرم جدید جاسوس اطلاعات/ خطر به رایانه های خانگی رسید
... سیستمهای کنترل صنعتی اغلب با عنوان اسکادا شناخته می شوند و هر چیزی را از سایتهای نیروگاهی گرفته تا خطوط انتقال نفت کنترل می کنند و طبق اعلام رسمی، ایران جدی ترین هدف این کرم بوده و براساس اولین آمار ارائه شده در دو ماه پیش نزدیک به 60 درصد از تمامی سیستمهای آلوده به این ویروس در ایران قرار داشتند ... به همین دلیل به نظر می رسد این ویروس با اهدافی خاص نیروگاههای اتمی ایران را مورد هدف قرار داده است ... کارشناسان معتقدند که سطح بالایی از تخصص صنعتی در نوشتن این ویروس مورد استفاده قرارگرفته است و به همین دلیل انگیزه عادی یا کسب درآمد در نوشتن آن مطرح نبوده است ... استاکس نت در کمین رایانه های شخصیمعاون شرکت فناوری اطلاعات ایران با تاکید بر اینکه ویروس رایانه ای استاکس نت که چندی است رایانه های ایرانی را مورد حمله قرار داد تنها محیط صنعتی را تهدید نمی کند گفت: این ویروس نقاط ضعفی را در کامپیوترهای آلوده ایجاد می کند که امکان دسترسی به اطلاعات رایانه کاربران را از راه دور فراهم می سازد ... حمید علیپور در گفتگو با خبرنگار مهر اظهار داشت: کرم جاسوسی استاکس نت بسیارخطرناک است و به رغم اینکه محیطهای صنعتی را مورد حمله قرار می دهد، کاربرانی که در منزل از رایانه استفاده می کنند و یا شرکتهای دولتی و خصوصی نیز در معرض تهدید این ویروس قرار دارند ...
تهران پایتخت بدافزارها شد
... ویروس کش ها علیه بدافزارهاقدرت شناسایی تمامی آنتی ویروس ها در شناسایی بدافزارها در تیرماه یکسان نبوده است به گونه ای که برخی بیشتر و برخی کمتر توانسته اند بدافزارها را شناسایی کنند ... البته هر کدام از این آنتی ویروس ها در ماه های مختلف و بسته به نوع بدافزار ارسالی قدرت متفاوتی داشته اند به گونه ای که بهترین آنتی ویروس تیرماه بهترین آنتی ویروس خردادماه نیست ... بر اساس این گزارش آنتی ویروس آلمانی و تخصصی g-data که از سه موتور مجزا استفاده می کند و ویروس کش خوش قیمت bitdefender توانسته اند در 96 درصد موارد بدافزارهای ارسالی را در تیرماه شناسایی کنند ... این آنتی ویروس در خردادماه نیز همچنان صدرنشین شناسایی بدافزارها بودند ... پس از این دو آنتی ویروس، کسپرسکی (kaspersky) در رده سوم قرار گرفت و توانست در 95 درصد موارد بدافزارها را شناسایی کند ... از نکات جالب در این رده بندی قرار گرفتن آنتی ویروس ایرانی ایمن بالاتر از نام های تجاری شناخته شده ای مانند مک آفی، پاندا و آویرا است ...
پرسش و پاسخ
... برای حذف آن باید چه کنم؟ سیستم را در حالت safe mode راه اندازی کنید و سپس آنتی ویروس را اجرا کنید ... چنانچه این کار عملی نشد، از آنتی ویروس هایی که در محیط داس، سیستم را جستجو می کنند استفاده کنید ... بعضی آنتی ویروس ها bootable هستند یعنی می توانند سیستم را راه اندازی کنند ... پس از راه اندازی توسط این سی دی می توانید سیستم را ویروس یابی کنید ... exe از نود32 که پردازش زیادی در پردازنده انجام می دهد را غیرفعال کرد ؟ همان طور که می دانید این فایل از پردازش های آنتی ویروس 32 nod است که مورد نیاز این نرم افزار نیز هست ... زیر عبارت scan on تیک گزینه های زیر را بردارید: - file open - file creation - diskette access در برخی موارد ویروس ها و بدافزارهایی نیز با همین نام اطلاعاتی از سیستم شما به اینترنت ارسال می شوند ... بعد از پاک کردن آنها سیستم را با آنتی ویروس قوی جستجو کنید و آن را دوباره راه اندازی کنید ... در ضمن فایل های مخفی ایجاد می شود که متاسفانه به وسیله ویروس کش هم قابل پاک شدن نیست ... sin دوست عزیز، سیستم شما آلوده به بدافزاری شده است که به همین دلیل بعضی از ویروس یاب ها قادر به شناسایی آن نیستند ... به این ترتیب، ویروس غیرفعال می شود و شما به وسیله همین connection می توانید به اینترنت وصل شوید ... برخی از آنتی ویروس های به روز مانند مک آفی یا anti-virus plus قادر به شناسایی و از بین بردن این بدافزار هستند ...
پرسش و پاسخ
... چگونه می شود permissionهایی را که روی درایو داده ام، به حالت اول برگردانم؟ دوست عزیز! سیستم شما آلوده به ویروس شده است ... هرچه سریع تر آن را با یک آنتی ویروس قوی و به روز scan کنید ... com/downloads/ این پیغام به دلیل مشکلی در نوشتن pagefile سیستم به وجود می آید (که البته ممکن است به دلیل وجود ویروس باشد) ... exe ، چنانچه این پردازش در مسیر اصلی خود یعنی c:windowssystem32 نباشد، ویروس است و باید هرچه سریع تر سیستم خود را با یک آنتی ویروس قوی و به روز، اسکن کنید ... به نظر می رسد سیستم شما آلوده به ویروس شده است و این پیغام ها با هم در ارتباط هستند ... هرچه سریع تر آن را با یک آنتی ویروس قوی و به روز اسکن کنید ... لازم به یادآوری است که تعویض ویندوز بدون ویروس یابی و از بین بردن آن ها نمی تواند راه حل این مشکل باشد ... سروه صادقی از استان کردستان- مدتی است که سیستمم ویروسی شده و چندین بار با ویروس کش های کسپرسکی وnode 32 آن را اسکن کردم و چندین بار ویندوز نصب کردم و درایوها را فرمت کردم، ولی هیچ نتیجه ای نداده است ... به نظر می آید این آنتی ویروس ها ویروس کشی نکرده اند، زیرا اگر چنین کاری می کردند مشکل شما حل شده بود ... اما برای حل مشکل، باید دید سیستم شما دچار چه نوع ویروس، بدافزار یا trojan شده است و سپس باید برای رفع مشکل اقدام کرد ... آنتی ویروس هایی که استفاده کرده اید، اگر به روز باشند، جزو بهترین آنتی ویروس ها هستند ...
ویروس کش صفحه کلید روانه بازار شد
... به گزارش موبنا، این وسیله به شکل یک قاب است که صفحه کلید به شکل کشویی داخل آن قرار می گیرد و با استفاده از اشعه ماورای بنفش ویروس های آن را از بین می برد ... این وسیله قادر به از بین بردن 99/99 درصد باکتری ها و ویروس های خطرناک حتی ویروس آنفلوآنزای a با اشعه ماورای بنفش با توان 50 وات است ...
وسیله ویروس کش صفحه کلید به بازار می آید
... وسیله یادشده به شکل یک قاب است که صفحه کلید به شکل کشویی داخل آن قرارمی گیرد و با استفاده از اشعه ماورای بنفش ویروس های آنرا ازبین می برد ... شرکت تولید کننده اطمینان داده ست این وسیله توان وقابلیت کافی برای ازبین بردن ویروس عامل آنفلوآنزای نوع خوکی را با استفاده از اشعه ماورای بنفش دارد ... این وسیله همچنین قابلیت از بین بردن ویروس مقاوم و خطرناک استافیلوکوک را هم دارد ... 99 درصد باکتری ها م ویروس های خطرناک را با اشعه ماورای بفش با توان 50 وات را دارد ... ویروس کش صفحه کلید از ماه نوامبر ( آبان – آذر) به بازار عرضه می شود ...
سالشمار ویروس های رایانه ای
... 1981 ویروس های اپل 1، 2 و 3 نخستین ویروس های انتشار یافته بودند که در سیستم های عامل apple ii یافت شدند ... این ویروس ها از طریق بازی های کامپیوتری قفل شکسته منتقل می شدند ... 1983 فرد کوهن در پایان نامه خود ویروس کامپیوتری را «برنامه ای است که می تواند با اصلاح برنامه های دیگر، به گونه ای که یک کپی از خودش را در آنها قرار بدهد، روی برنامه های کامپیوتری تاثیر بگذارد» تعریف کرد ... 1987 ویروسی به نام the lighigh، یکی از نخستین ویروس های فایل بود که فایل های command ... 1988 یکی از رایج ترین ویروس های آن دوران به نام اورشلیم (jerusalem) پخش شد ... macmag و scores، ویروس هایی بودند که بزرگترین آسیب ها را به مکینتاش آن زمان وارد کردند ... 1990 سایمنتک آنتی ویروس نورتون را عرضه کرد، این برنامه یکی از نخستین برنامه های ویروس کش بود که یک شرکت بزرگ تولید کرده بود ... 1991 تکیلا (tequila) نخستین ویروس پلی مورفیک بود که گسترش یافت ... تشخیص ویروس های پلی مورفیک برای جستجوگرهای ویروس سخت است چرا که هر بار که سیستمی را مورد حمله قرار می دهند، شکل خود را عوض می کنند ... 1992 در این سال 1300 ویروس شناسایی شدند و نسبت به دسامبر سال 1990، 420درصد ویروس های بیشتری وارد سیستم های کامپیوتری شد ... این موتور مجموعه ابزاری بود که ویروس های عادی را به ویروس های پلی مورف تبدیل می کرد ...
شبکه زیر دستان شما
... com خود آنتنگل یک نرم افزار ضد ویروس دارد، اما اگر نرم افزار آنتی ویروس خریداری کرده اید، می توانید این بخش را غیرفعال کنید ... نرم افزارهای زیادی را آنتنگل در اختیار مدیر شبکه می گذارد که از میان آنها می توان به موارد زیر اشاره کرد: دیوار اسپم، دیوار حملات phish ، جلوگیری از ورود spyware ها، فیلتر اینترنت، ویروس کش، کنترل پروتکل های اینترنتی، دیواره آتش و ...
|
صفحه 1
|
2 | 3 | 4 |
|
