ویروس Stuxnet چرا شیوع یافت؟
خبرنامه شركت مهندسي شبكه گستر
به نظر میرسد فعالیت آشکار ویروس Stuxnet و رها کردن شیوههای مخفی کاری، به دلیل عدم موفقیت ویروس در سال گذشته در دستیابی به اهداف از پیش تعیین شده بوده است. ویروس Stuxnet که سیستمهای مدیریت صنعتی را که در واحدهای تولیدی بزرگ بکار گرفته میشوند، مورد هدف و حمله قرار میدهد، تابستان امسال برای اولین بار مورد شناسایی قرار گرفت، در حالی که شواهد و اطلاعات بدست آمده، نشان میدهد که این ویروس بیش از یکسال است که شروع به فعالیت کرده است.
اگر واقعاً ویروس Stuxnet برای حمله و نفوذ به اهدافی خاص طراحی و ساخته شده است، پس چرا به هزاران کامپیوتر دیگر نیز در ایران و کشورهایی نظیر چین، آلمان، اندونزی و قزاقستان انتشار یافته است؟ چندین روش کنترلی در ویروس Stuxnet وجود دارد که شیوع و انتشار ویروس را محدود میکند، ولی با این حال به نظر میرسد در مقطعی از زمان، سازندگان این ویروس تصمیم خود را درباره مخفی کاری و فعالیت محدود ویروس Stuxnet، عوض کردهاند.
اصلیترین راه انتشار ویروس Stuxnet، استفاده از حافظههای قابل حمل (Flash Memorey) است. در این روش، ویروس دارای یک شمارشگر است و تعداد دفعاتی که یک حافظه میتواند باعث آلودگی شود، به سه دفعه محدود شده است.
این محدودیت نشان میدهد که ویروسنویسان نمیخواستند که دامنه آلودگی گسترش یابد و تاکید داشتهاند که انتشار آلودگی فقط محدود به چند کامپیوتر اطراف آلودگی اولیه باشد. همچنین در روش انتشار از طریق شبکه محلی، یک آلودگی فقط در سه هفته اول به دیگر ماشینهای داخل شبکه، انتشار مییافت و پس از آن، هیچگونه فعالیتی برای شیوع و انتشار خود انجام نمیداد.
اکنون به نظر میرسد که میزان شیوع و انتشار نسخه اول ویروس Stuxnet در حد محدودی بوده و طراحان و سازندگان ویروس، موفق نشدهاند که به اهداف خود برسند. همین امر باعث شده تا نسخه دوم ویروس در اوایل سال جاری تهیه و بکار گرفته شود. از جمله استفاده از چند نقطه ضعف ناشناخته در سیستم عامل Windows را در نسخه دوم ویروس Stuxnet شاهد بودهایم.
طراحان ویروس باید تصمیم میگرفتند که همچنان نسخه اول ویروس را نگه داشته و مجدداً سعی کنند. شاید در بار دوم، موفق میشدند و شاید هم مانند بار اول، به اهداف خود دست نمییافتند. طراحان ویروس احتمالاً به دلایل مختلف، نظیر محدودیت زمان، تصمیم میگیرند که مخفی کاری ویروس را کاهش داده و با شدت بیشتری اقدام به انتشار ویروس کنند تا احتمال موفقیت و رسیدن به اهداف خود را افزایش دهند.
البته این تصمیم، خطر چندان زیادی را به همراه نداشت. ویروس Stuxnet برای شناسایی و حمله به یک نوع و مدل خاص از سختافزارهای مدیریت صنعتی، طراحی و ساخته شده است و حتی سختافزارهایی را مورد حمله قرار میدهد که دارای یک کارت شبکه خاص باشند.
شاید هیچگاه هویت سازندگان ویروس Stuxnet شناسایی نشود و هیچگاه از جزئیات و دلایل فعالیت این ویروس آگاه نشویم. البته نشانههایی در برنامه ویروس کشف و شناسایی شده که برخی کشورها را متهم به دست داشتن در ساخت ویروس Stuxnet میکنند ولی شاید بسیاری از این نشانهها با قصد و هدف تخریب روابط بین برخی کشورها، در ویروس گنجانده شده باشند.