۰
plusresetminus
دوشنبه ۱۹ مهر ۱۳۸۹ ساعت ۱۲:۱۱

ویروس Stuxnet چرا شیوع یافت؟

ویروس Stuxnet چرا شیوع یافت؟ خبرنامه شركت مهندسي شبكه گستر به نظر می‌رسد فعالیت آشکار ویروس Stuxnet و رها کردن شیوه‌های مخفی کاری، به دلیل عدم موفقیت ویروس در سال گذشته در دستیابی به اهداف از پیش تعیین شده بوده است. ویروس Stuxnet که سیستم‌های مدیریت صنعتی را که در واحدهای تولیدی بزرگ بکار گرفته می‌شوند، مورد هدف و حمله قرار می‌دهد، تابستان امسال برای اولین بار مورد شناسایی قرار گرفت، در حالی که شواهد و اطلاعات بدست آمده، نشان می‌دهد که این ویروس بیش از یکسال است که شروع به فعالیت کرده است. اگر واقعاً ویروس Stuxnet برای حمله و نفوذ به اهدافی خاص طراحی و ساخته شده است، پس چرا به هزاران کامپیوتر دیگر نیز در ایران و کشورهایی نظیر چین، آلمان، اندونزی و قزاقستان انتشار یافته است؟ چندین روش کنترلی در ویروس Stuxnet وجود دارد که شیوع و انتشار ویروس را محدود می‌کند، ولی با این حال به نظر می‌رسد در مقطعی از زمان، سازندگان این ویروس تصمیم خود را درباره مخفی کاری و فعالیت محدود ویروس Stuxnet، عوض کرده‌اند. اصلی‌ترین راه انتشار ویروس Stuxnet، استفاده از حافظه‌های قابل حمل (Flash Memorey) است. در این روش، ویروس دارای یک شمارشگر است و تعداد دفعاتی که یک حافظه می‌تواند باعث آلودگی شود، به سه دفعه محدود شده است. این محدودیت نشان می‌دهد که ویروس‌نویسان نمی‌خواستند که دامنه آلودگی گسترش یابد و تاکید داشته‌اند که انتشار آلودگی فقط محدود به چند کامپیوتر اطراف آلودگی اولیه باشد. همچنین در روش انتشار از طریق شبکه محلی، یک آلودگی فقط در سه هفته اول به دیگر ماشین‌های داخل شبکه، انتشار می‌یافت و پس از آن، هیچگونه فعالیتی برای شیوع و انتشار خود انجام نمی‌داد. اکنون به نظر می‌رسد که میزان شیوع و انتشار نسخه اول ویروس Stuxnet در حد محدودی بوده و طراحان و سازندگان ویروس، موفق نشده‌اند که به اهداف خود برسند. همین امر باعث شده تا نسخه دوم ویروس در اوایل سال جاری تهیه و بکار گرفته شود. از جمله استفاده از چند نقطه ضعف ناشناخته در سیستم عامل Windows را در نسخه دوم ویروس Stuxnet شاهد بوده‌ایم. طراحان ویروس باید تصمیم می‌گرفتند که همچنان نسخه اول ویروس را نگه داشته و مجدداً سعی کنند. شاید در بار دوم، موفق می‌شدند و شاید هم مانند بار اول، به اهداف خود دست نمی‌یافتند. طراحان ویروس احتمالاً به دلایل مختلف، نظیر محدودیت زمان، تصمیم می‌گیرند که مخفی کاری ویروس را کاهش داده و با شدت بیشتری اقدام به انتشار ویروس کنند تا احتمال موفقیت و رسیدن به اهداف خود را افزایش دهند. البته این تصمیم، خطر چندان زیادی را به همراه نداشت. ویروس Stuxnet برای شناسایی و حمله به یک نوع و مدل خاص از سخت‌افزارهای مدیریت صنعتی، طراحی و ساخته شده است و حتی سخت‌افزارهایی را مورد حمله قرار می‌دهد که دارای یک کارت شبکه خاص باشند. شاید هیچگاه هویت سازندگان ویروس Stuxnet شناسایی نشود و هیچگاه از جزئیات و دلایل فعالیت این ویروس آگاه نشویم. البته نشانه‌هایی در برنامه ویروس کشف و شناسایی شده که برخی کشورها را متهم به دست داشتن در ساخت ویروس Stuxnet می‌کنند ولی شاید بسیاری از این نشانه‌ها با قصد و هدف تخریب روابط بین برخی کشورها، در ویروس گنجانده شده باشند.
کد مطلب: 14828
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ