استاکس نت و خطراتی که به وجود می آورد
زمانی که stuxnet از طریق USB وارد یک شبکه می شود، با سواستفاده از یک سری آسیب پذیری ها، دسترسی admin به سایر PC ها را برای خود ایجاد می کند و کنترل آن ها را به دست می گیرد و سپس مهاجمان می توانند مجددا برنامه ریزی خاصی روی آن انجام داده و بر طبق هدف خود پیش روند.
ایران هشدار - کرم استاکس نت بدافزاری است که با استفاده از نقص امنیتی موجود در قسمت های مختلف ویندوز، با آلوده کردن رایانه های کاربران سیستم های صنعتی، فایل های خاصی از آن را جمع آوری کرده و به یک سرور خاص ارسال می کند. در واقع این بدافزار هم زمان از چهار نقص امنیتی اصلاح نشده ویندوز استفاده می کند.
این بد افزار ابتدا در جولای 2010 شناسایی شد و یک ماه بعد شرکت مایکروسافت اعلام کرد که این کرم در حال سوء استفاده و ضربه به سیستم های ویندوز، در مدیریت سیستم های کنترل صنعتی بزرگ است. اغلب این سیستم های کنترل که SCADA نام دارند، کنترل سایت نیروگاه ها و ارگان های مهم را بر عهده دارند .استاکس نت توسط فلش های USB انتقال می یابد و کامپیوترهایی با سیستم عامل ویندوز را آلوده می کند.
زمانی که stuxnet از طریق USB وارد یک شبکه می شود، با سوء استفاده از یک سری آسیب پذیری ها، دسترسی admin به سایر PC ها را برای خود ایجاد می کند و کنترل آن ها را به دست می گیرد و سپس مهاجمان می توانند مجددا برنامه ریزی خاصی روی آن انجام داده و بر طبق هدف خود پیش روند. البته نکته مهم این است که، اگرچه استاکس نت می تواند هر کامپیوتری را آلوده کند، اما هدف آن مشخص است و با برنامه ریزی، کامپیوتر خاصی را با هدف خاصی در نظر می گیرد. به طور مثال انتشار دهنده stuxnet با علم به اینکه در کامپیوتر PC شخص X، فایل Z وجود دارد که آن ها به آن نیاز دارند، این کامپیوتر را هدف می گیرد و با ارسال stuxnet و با سرقت دو گواهی دیجیتال امضا شده، بهره برداری لازم را انجام می دهد.
تمامی محققان و کارشناسان kaspersky و سایمانتک معتقدند که کرم های stuxnet می توانند ماه ها بدون شناسایی شدن به کار خود ادامه داده و به فعالیت بپردازند.
در سال 2011 ،سایمانتک اعلام کرد که 60 درصد حمله های استاکس نت در ایران به وقوع پیوسته است و مهم ترین هدف آن حمله به تاسیسات غنی سازی اورانیوم نطنز بوده است. همچنین محقق امنیتی KASPORSKY اعلام کرد که با در نظر گرفتن تمامی این شرایط، مشخص است که یک گروه هک وابسته به سرویس های جاسوسی حکومتی یک کشور خاص این کار را انجام داده است.
در حال حاضر پس از گذشت چند سال از شروع فعالیت این بدافزار، برخی از آنتی ویروس ها قادر به شناسایی آن هستند و تا حدودی جلوی انتشار و نفوذ این کرم گرفته شده است اما با توجه به نحوه ی انتشار آن که از طریق USB می باشد، باید کاربران دقت کنند که حتما پس از اتصال USB به کامپیوتر باید فایل های آن را با به روز ترین آنتی ویروس ها اسکن کنند.
این بد افزار ابتدا در جولای 2010 شناسایی شد و یک ماه بعد شرکت مایکروسافت اعلام کرد که این کرم در حال سوء استفاده و ضربه به سیستم های ویندوز، در مدیریت سیستم های کنترل صنعتی بزرگ است. اغلب این سیستم های کنترل که SCADA نام دارند، کنترل سایت نیروگاه ها و ارگان های مهم را بر عهده دارند .استاکس نت توسط فلش های USB انتقال می یابد و کامپیوترهایی با سیستم عامل ویندوز را آلوده می کند.
زمانی که stuxnet از طریق USB وارد یک شبکه می شود، با سوء استفاده از یک سری آسیب پذیری ها، دسترسی admin به سایر PC ها را برای خود ایجاد می کند و کنترل آن ها را به دست می گیرد و سپس مهاجمان می توانند مجددا برنامه ریزی خاصی روی آن انجام داده و بر طبق هدف خود پیش روند. البته نکته مهم این است که، اگرچه استاکس نت می تواند هر کامپیوتری را آلوده کند، اما هدف آن مشخص است و با برنامه ریزی، کامپیوتر خاصی را با هدف خاصی در نظر می گیرد. به طور مثال انتشار دهنده stuxnet با علم به اینکه در کامپیوتر PC شخص X، فایل Z وجود دارد که آن ها به آن نیاز دارند، این کامپیوتر را هدف می گیرد و با ارسال stuxnet و با سرقت دو گواهی دیجیتال امضا شده، بهره برداری لازم را انجام می دهد.
تمامی محققان و کارشناسان kaspersky و سایمانتک معتقدند که کرم های stuxnet می توانند ماه ها بدون شناسایی شدن به کار خود ادامه داده و به فعالیت بپردازند.
در سال 2011 ،سایمانتک اعلام کرد که 60 درصد حمله های استاکس نت در ایران به وقوع پیوسته است و مهم ترین هدف آن حمله به تاسیسات غنی سازی اورانیوم نطنز بوده است. همچنین محقق امنیتی KASPORSKY اعلام کرد که با در نظر گرفتن تمامی این شرایط، مشخص است که یک گروه هک وابسته به سرویس های جاسوسی حکومتی یک کشور خاص این کار را انجام داده است.
در حال حاضر پس از گذشت چند سال از شروع فعالیت این بدافزار، برخی از آنتی ویروس ها قادر به شناسایی آن هستند و تا حدودی جلوی انتشار و نفوذ این کرم گرفته شده است اما با توجه به نحوه ی انتشار آن که از طریق USB می باشد، باید کاربران دقت کنند که حتما پس از اتصال USB به کامپیوتر باید فایل های آن را با به روز ترین آنتی ویروس ها اسکن کنند.