رفتن به مطلب

تهدید زیرساختارهای رایانه‌ای توسط فرزند استاکس نت


LEE
 اشتراک گذاری

Recommended Posts

  • کاربر ویژه

با درود:

تهدید زیرساختارهای رایانه‌ای توسط فرزند استاکس نت

هدف رایانه‌های صنعتی

1

ویروس جدید رایانه ای که گروهی آن را "فرزند استاکس نت" می نامند کشف شده است و محققان از خطر احتمالی حمله این ویروس به رایانه های زیرساختارهای حیاتی در سرتاسر جهان ابراز نگرانی می کنند.

به گزارش خبرگزاری مهر، کرم مرموز استاکس نت که شاید پیچیده ترین ویروس در تاریخ جهان به شمار رود، با هدف تخریب ساختارهای رایانه ای نیروگاه های ایران طراحی شده بود، اما کرم جدید که "دوکو" نام دارد به اندازه استاکس نت هدفمند نیست.

با این همه میزان کدهای مشترک این ویروس با استاکس نت به اندازه ای است که محققان شرکت سیمنتک می گویند این ویروس باید توسط همان گروهی نوشته شده باشد که استاکس نت را نوشته است و یا گروهی که "دوکو" را طراحی کرده به کدهای استاکس نت دسترسی داشته است.

با این همه به نظر می آید هدف دوکو ورود به رایانه های صنعتی است، زیرا ردپای به جامانده در رایانه هایی که مورد هجوم این ویروس قرار گرفته اند نشان می دهد که ویروس بیشتر رایانه ها و سیستمهای کنترلی صنعتی را هدف قرار داده است.

سیمنتک گمان می برد هدف اصلی دوکو جمع آوری اطلاعات برای اجرای حمله ای قدرتمند به زیرساختارهای رایانه ای در آینده است. به گفته این شرکت مهاجمان در جستجوی اطلاعاتی از قبیل مدارک طراحی که می تواند در حملات آینده به آنها در نفوذ کردن به سیستمهای کنترلی کمک کند هستند.

در حال حاضر دوکو تنها روزنه ای را در سیستمهای آلوده باز کرده و آنها را به رایانه ای مرکزی در جایی از هند وصل می کند، هنوز از جانب این رایانه دستوری به رایانه های آلوده ارسال نشده اما به گفته متخصصان افرادی که این سیستمها را در کنترل خود بگیرند تقریبا قادر به انجام هر کاری خواهند بود.

از سویی دیگر متخصصان شرکت F-secure این ویروس را به دلیل شباهتهای زیادی که به استاکس نت دارد از اعضای نزدیک خانواده این ویروس می دانند و دوکو پس از ایجاد روزنه ای در سیستمهای رایانه ای آن را برای 36 روز باز نگه داشته و سپس به صورت خود به خود نابود می شود.

سیمنتک برای اولین بار در روز جمعه در مورد وجود این ویروس اخطار داد، پس از اینکه شرکت امنیتی ناشناسی با یکی از شرکتهای اروپایی قربانی این ویروس برای شناسایی آن همکاری کرد. محققان سیمنتک برای یک هفته برای شناسایی دوکو و ویژگی هایش به مطالعه و تحقیق پرداختند و دریافتند این ویروس تا کنون رایانه های زیادی را در سرتاسر جهان به خود آلوده کرده است.

سیمنتک احتمال می دهد این ویروس دست کم از دسامبر سال 2010 در میان رایانه های جهان در حال پرسه زدن و جمع آوری اطلاعات بوده است. متخصصان شرکت مک کافی نیز در وبلاگ خود اعلام کرده اند دوکو به صورت قطعی توسط سازندگان استاکس نت ساخته شده است و یکی از دلایل این اطمینان استفاده هر دو ویروس از گواهینامه دیجیتال تقلبی و به سرقت رفته شرکتهایی در تایوان استفاده می کنند. استفاده از آنچه به نظر گواهینامه های دیجیتالی مجاز می آیند منجر به فریب خوردگی بیشتر شرکتها می شود و همچنین ثابت می کند سازندگان این ویروسها به اندازه ای باهوش هستند که صادر کنندگان این گواهینامه ها را نیز فریب دهند.

بر اساس گزارش ان بی سی، شرکت سیمنتک هنوز بررسی های خود را بر روی این ویروس به پایان نبرده زیرا هنوز نمونه های زیادی از قربانیان مختلف ویروس دوکو در اختیار دارد که باید بر روی آنها مطالعه کند. به گفته این شرکت، در روزهای آینده سیمنتک بر روی منابع دیگری متمرکز خواهد شد تا شاید اطلاعات بیشتری درباره عملکرد سازندگان این ویروس دریابد.

سیمنتک می گوید بر خلاف موضوع استاکس نت، نکته کلیدی که در این پرونده جدید ناپدید شده این است که کسی نمی داند سازندگان ویروس دقیقا به دنبال چه هستند.

منبع : خبرگزاری مهر

با تشکر...

_______________________________

CPU => Intel Corei7 980X

MB => GIGABYTE X58A-UD7 Rev: 1.0

RAM => CORSAIR Dominator GT + FAN 6GB (3 X 2GB) 2000 MHz CL 8-8-8-24

VGA => 2x GIGABYTE GTX 460OC 1GB SLI Rev: 1.0

SSD => OCZ Vertex 3 120GB SATA III 6GB/s

SSD => A-DATA S596 128GB - Buffer 128MB ( Internal-External )( SATA 2 & USB 2

ODD => SONY BLU-RAY COMBO BC-5100S

CASE => GREEN Infinity

Power=> GREEN 885 Watt

FAN => 1x ENERMAX EVEREST

Monitor => LG L1980Q Ultra Slim * Pivot

ویرایش شده توسط LEE
لینک به دیدگاه
Share on other sites

  • کاربر ویژه

با درود:

ویروس رایانه‌ای مشابه استاکس‌نت طراحی شد

متخصصان امنیت رایانه از وجود ویروس اینترنتی با کدهای مشابه ویروس استاکس‌نت باخبر شده‌اند.

82871_634546305607844637_m.jpg

به گزارش سرویس دانش و فناوری برنا، محققان موسسه نرم‌افزارهای امنیتی سیمانتک (Symantec) اعلام کرد بر اساس گزارش یک آزمایشگاه رایانه‌ای بین‌المللی به تازگی از وجود کدهای مشکوکی باخبر شده‌اند که خیلی شبیه به ویروس رایانه‌ای استاکس‌نت هستند.

بر اساس گزارش زی‌نیوز، این محققان به علت این‌که این کدها فایل‌هایی با پیشوند "دی کیو” (DQ) می‌سازند، نام آن را دوکو (Duqu) گذاشته‌اند.

در حال حاضر اکثر آزمایشگاه‌ها و موسسات امنیتی معتبر دنیا با اطلاع از وجود این ویروس جدید، اقدامات لازم برای مقابله با آن را تدارک می‌بینند.

محققان موسسه سیمانتک اعلام کردند «دوکو» از کدهای مشابه با استاکس‌نت استفاده می‌کند اما برخلاف استاکس‌نت که با هدف خرابکاری سیستم‌های رایانه‌ای طراحی شده بود، این ویروس به منظور کنترل و دسترسی به سامانه‌ها طراحی شده است.

منبع : خبرگزاری برنا

با تشکر...

_________________________________

CPU => Intel Corei7 980X

MB => GIGABYTE X58A-UD7 Rev: 1.0

RAM => CORSAIR Dominator GT + FAN 6GB (3 X 2GB) 2000 MHz CL 8-8-8-24

VGA => 2x GIGABYTE GTX 460OC 1GB SLI Rev: 1.0

SSD => OCZ Vertex 3 120GB SATA III 6GB/s

SSD => A-DATA S596 128GB - Buffer 128MB ( Internal-External )( SATA 2 & USB 2

ODD => SONY BLU-RAY COMBO BC-5100S

CASE => GREEN Infinity

Power=> GREEN 885 Watt

FAN => 1x ENERMAX EVEREST

Monitor => LG L1980Q Ultra Slim * Pivot

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...