حافظه‌هاي فلش در حال آلوده کردن رايانه‌هاي کل کشور هستند/گسترش ويروس مرگبار

**sise** · 25-09-2010, 17:28

همین چند دقیقه پیش تلویزیون بی بی سی با نقل اخبار از همین سایت p30 world دوباره خطر این کرم را پخش کرد. آنچه گفته میشه واقعا غیر معمول و خطرناکه! البته بیشتر برای شرکتها.

**Perpetual** · 25-09-2010, 17:39

نوشته شده توسط sise [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همین چند دقیقه پیش تلویزیون بی بی سی با نقل اخبار از همین سایت p30 world دوباره خطر این کرم را پخش کرد. آنچه گفته میشه واقعا غیر معمول و خطرناکه! البته بیشتر برای شرکتها.

فکر نکنم منظور این سایت بوده
منظورش وبسایت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بوده.
منم دیدمش

**Luxe** · 25-09-2010, 22:37

آنتی ویروس ها میتونن وجد این ویروس تشخیص بدن؟ اگه نمیتونن راه پاک کردن شناسایی این ویروس چی میتونه باشه؟

**mahdishata** · 25-09-2010, 22:54

من كه نود دارم تشخيص داد اين ويروس رو تو لپتاپ ولي جاي نگراني نداره واسه كاربراي عادي چون هيچ عكس العملي نداره روي سيستم هاي من و شما.ولي البته براي اين ويروس يه انتي ويروس اختصاصي ايراني توليد شده

**mahdishata** · 25-09-2010, 23:11

رایانه‌های ایران از اوایل مرداد ماه مورد هجوم کرم خطرناک رایانه‌ای به نام استاکس نت که اطلاعات سیستم‌های کنترل صنعتی را به سرقت می‌برد قرار گرفتند اما با وجود تلاش‌ها، فعالیت این بدافزار که سازندگان آن تروریسم سایبری نامیده شده‌اند ادامه دارد.

به گزارش مهر، حدود دو ماه است که رایانه‌های ایرانی در معرض تاخت و تاز ویروس خطرناک استاکس نت قرار گرفته اند که تلاش می‌کند اطلاعات سیستم‌های کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد.

پیچیدگی کرم نرم‌افزاری Stuxnet به اندازه‌ای است که برخی از متخصصان خارجی حدس می‌زنند ساخت این نرم‌افزار مخرب توسط تروریسم سایبری صورت گرفته باشد. به بیانی دیگر گروه یا کشوری با هدف تخریب ساختارهای حیاتی یک کشور این نرم‌افزار را نوشته و فعال کرده است.

گفته می‌شود این اولین ویروس رایانه‌ای است که با هدف ایجاد تغییرات فیزیک در جهان واقعی ساخته شده است. بر اساس اطلاعاتی که شرکت سایمنتک منتشر کرده است در حدود 60 درصد از سیستم‌های رایانه‌ای که به این ویروس آلوده شده‌اند در ایران قرار دارند و در همین حال اندونزی و هندوستان نیز به واسطه این بدافزار مورد هجوم قرار گرفته‌اند.

البته این شرکت اعلام کرده که تاریخ نشانه‌های دیجیتالی که از این کرم رایانه‌ای به جا مانده نشان می‌دهد که این بدافزار از ماه ژانویه سال میلادی (دی ماه 88) میان رایانه‌ها در گردش بوده است. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مانند شرکت‌های نفتی و نیروگاه‌های تولید برق است و تلاش می‌کند اسرار صنعتی رایانه‌های این کارخانه‌ها را بر روی اینترنت بارگذاری کند.

اگرچه تاکنون اعلام نشده که چرا ایران و یا چند کشور خاص به این اندازه تحت تاثیر آلودگی‌های این ویروس قرار دارند اما گفته شده افرادی که این نرم‌افزارهای خاص را ساخته‌اند آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده‌اند.

همچنین اعلام شده است که کرم استاکس نت توسط ابزارهای USB دار انتقال پیدا می‌کند و زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می‌کند، کدهای آن به جست‌وجوی سیستم‌های زیمنس گشته و خود را بر روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد.

شنیده‌ها همچنین حاکی از آن است که تعداد کمی از رایانه‌های خانگی در سرتاسر جهان نیز به این کرم آلوده شده‌اند که تعداد دقیق رایانه‌های آلوده می‌تواند در حدود 15 تا 20 هزار باشد زیرا بسیاری از شرکت‌ها برای چند رایانه یک آدرس IP در نظر می‌گیرند.

البته موسسه سایمنتک در آخرین بررسی‌های خود اعلام کرده که فعالیت این کرم مخرب صنعتی مجدداً تشدید شده است. با توجه به اینکه سازمان‌ها و واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوسی به سیستم‌های خود شده‌اند، آخرین اخبار نشان می‌دهد که حدود 30 هزارIP در کشور شناسایی شده‌اند که به این ویروس آلوده‌اند.

دبیر شورای فناوری اطلاعات وزارت صنایع و معادن از شناسایی این 30 هزار IP صنعتی آلوده به ویروس جاسوس استاکس نت خبر داده و اعلام کرده که هدف‌‌گیری این ویروس در راستای جنگ الکترونیکی علیه ایران است و این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل می‌کند.

محمود لیایی دراین باره گفته است که سیستم‌های اتوماسیون صنعتی در ایران و بسیاری از کشورها تحت برند اسکادا زیمنس تولید شده‌اند که این سیستم‌ها هدف اصلی این ویروس قرار دارند و حتی اگر IPهای آلوده از ویروس پاکسازی شوند تا زمانی که این ویروس در کل کشور نابود نشود خطر آن همچنان وجود خواهد داشت.

به گفته وی با فعال شدن ویروس استاکس نت، سیستم‌های اتوماسیون صنعتی، اطلاعات خط تولید را به مرکز اصلی مشخص شده توسط ویروس منتقل می‌کنند و این اطلاعات توسط طراحان ویروس مورد پردازش قرار می‌گیرد و به این ترتیب برای ضربه‌زدن به کشور برنامه‌ریزی می‌شود.

وی همچنین از تجهیز سیستم‌های صنعتی به آنتی ویروس خاص برای مبارزه با این ویروس خبر داده و به صنعتگران توصیه کرده که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنند زیرا ممکن است حتی در این آنتی‌ویروس‌ها نیز نسخه‌های جدید ویروس و یا برنامه به روز‌رسانی ویروس قبلی وجود داشته باشد.

لیایی با تاکید بر اینکه عزمی که باعث ایجاد و انتشار ویروس جاسوس استاکس نت شده است، یک عزم دولتی و سیاسی است و این سرویس فقط یک هرزنامه یا ویروس معمولی نیست از تشکیل ستادی با حضور نمایندگان وزارتخانه‌ها و دستگاه‌های مرتبط این موضوع برای تصمیم‌گیری در مورد چگونگی مبارزه با این ویروس جاسوس خبر داد.

وی تصریح کرد: تخصص و سرمایه‌گذاری مورد نیاز برای مقابله با ویروس جاسوس در کشور وجود دارد و هم اکنون نیز آنتی‌ویروس مخصوص برای مقابله با ویروس جاسوس توسط برخی شرکت‌های تولیدی تهیه شده است.

در همین حال کارگروه مبارزه با ویروس‌های صنعتی جاسوسی با عضویت وزارت ارتباطات، وزارت صنایع، سازمان پدافند غیرعامل، کمیته افتای وزارت ارتباطات و مدیران انجمن رمز ایران تشکیل شد تا به بررسی ویروس‌های صنعتی با تمرکز بر جاسوس‌افزار صنعتی استاکس نت و راه‌های پیشگیری،‌ پاکسازی و ایمن‌سازی سیستم‌های صنعتی آسیب‌پذیر از حملات امنیتی بپردازد.

براین اساس هفته گذشته نیز نشستی با حضور نمایندگان این سازمان‌ها در وزارت صنایع برگزار شد که در آن میزان شیوع این جاسوس‌افزار در سیستم‌های صنایع کشور مورد بررسی قرار گرفت و بر ضرورت آشنایی هرچه بیشتر مسئولان با روش‌های نفوذ ویروس‌های صنعتی و ابزارهای مقابله با آن تاکید شد که این امر می‌تواند تاثیر بسزایی در کاهش تخریب حملات ویروسی به فضای مجازی و سایبری صنعت کشور داشته باشد.

در این کارگروه همچنین مقرر شد تا اطلاع‌ رسانی مناسب به واحدهای صنعتی در خصوص روش‌های مقابله با این ویروس‌ها انجام شود، همچنین از توان تولید داخل به منظور تهیه ابزارهای مقابله‌ای، حداکثر استفاده صورت گیرد.

مدیرعامل شرکت فناوری اطلاعات نیز درباره راهکار مقابله با کرم جاسوس سیستم‌های صنعتی از پاکسازی توسط تیم‌های امدادی دستگاه‌ها و تحت هماهنگی تیم ماهر خبر داده و اعلام کرده نمایندگان تمام دستگاه‌های حیاتی و حساس نیز در مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌ای) مستقر هستند.

سعید مهدیون با تاکید بر اینکه مرکز ماهر آماده پاسخگویی و اطلاع‌رسانی در این زمینه است گفت: در حال حاضر تیم‌های مربوطه کار را شروع کردند و با همکاری ماهر کارهای پاکسازی را انجام می‌دهند. در همین حال وزیر ارتباطات و فناوری اطلاعات از آمادگی تیم‌های عملیاتی این وزارتخانه برای پاکسازی سیستم‌های صنعتی آلوده به کرم جاسوسی استاکس نت خبر داده و گفته است تاکنون خسارت جدی از خرابی و از کاراندازی سیستم‌های صنعتی گزارش نشده است.

رضا تقی‌پور با اشاره به اقدامات مدنظر این وزارتخانه برای پاکسازی سیستم‌های صنعتی آلوده به کرم جاسوسی استاکس نت اعلام کرد که سیستم‌هایی که از وجود این بدافزار در شبکه‌های خود آگاهی دارند می‌توانند با مراجعه به مراکز ماهر و گوهر شرکت فناوری اطلاعات در خصوص پاکسازی این ویروس رایانه‌ای اقدام کنند.

وی با بیان اینکه در این مراکز ابزاری برای پاکسازی سیستم‌ها از این بدافزار وجود دارد ادامه داد: در صورتیکه این ابزارها برای سیستم‌های مورد نظر کفایت نکند تیم‌های عملیاتی وزارت ارتباطات آمادگی آن را دارند تا برای پاکسازی شبکه‌ها و رایانه‌های آلوده به این ویروس اقدام کنند.

تقی‌پور در مورد خطر این ویروس رایانه‌ای در سیستم‌های وزارت ارتباطات و فناوری اطلاعات با تاکید بر اینکه سیستم‌های دولتی کم و بیش از فایروال (دیواره‌های آتش) و مسائلی نظیر این استفاده می‌کنند اضافه کرد: نفوذ و آسیب این کرم جاسوسی در سیستم‌های دولتی جدی نیست اما سیستم‌های موسسات و سازمان‌هایی که این ابزارهای امنیتی را در اختیار ندارند طبیعتا مورد تهدید و آسیب هستند.

وزیر ارتباطات و فناوری اطلاعات بر اقدامات موثر برای ریشه‌کن کردن این بدافزار در کشور تاکید کرد و گفت: از شرکت‌ها، موسسات و سازمان‌های مختلف درخواست می‌شود از طریق اطلاع‌گیری از طریق سایت‌های مربوط نسبت به انجام امور لازم برای ریشه کن کردن این بدافزار اقدام کنند.

تقی‌پور در مورد میزان خسارت وارده به سیستم‌های صنعتی در برابر نفوذ این کرم جاسوسی گفت: الیته نمی‌توان بر روی اطلاعات قیمت گذاشت اما خسارت خیلی جدی که باعث خرابی و از کاراندازی سیستم‌ها شود گزارش نشده اما قطعا باید به صورت کامل این بدافزار پاکسازی شود.

**M A M M U T** · 25-09-2010, 23:18

اگه همین طور پیش بره تا چند وقت دیگه 100% کامپیوتر ها آلوده میشه و مسئولان محترم هم هیچ کاری نمی کنن.
مهم ترین دلیل چنین حمله هایی قطعا ضعف امنیتی سیستم های ایرانیه.
متاسفانه یکی دیگر از دلایل انتشار این ویروس ها(نه منحصرا این ویروس) ماجراجویی های ایرانی ها در زمینه ی -- سایت های خارجیه.زمانی که 500 تا 500 تا -- می کنن چطوری حرفه ای و فلان و بهمانن اما حالا در مقابل این ویروس ناتوانن؟

البته براي اين ويروس يه انتي ويروس اختصاصي ايراني توليد شده

البته من در مورد این آنتی ویروس که میگی خبری ندارم اما بعید می دونم بتونه کاری کنه.آخه خیلی نفوذ کرده تازه چنین ویروسی توسط یک یا دوتا بچه محصل به وجود نیومده و هزینه های هنگفتی در پشتش هست.
متاسفانه مسئولان ایرانی به این بعد قضیه توجه نکرده بودن و فکر کرده بودن که به قول خودشون در مقابل استکبار وایسادن
فقط ساختن هواپیما و موشک و این جور چیز هاست.توجه نکرده بودن که همه ی سیستم های ایرانی که به نحوی به دنیای خارج مرتبطه میتونه مورد حمله قرار بگیره

کسی که ادعای الکترونیکی شدن سیستم رو داره باید به این اشکلات هم فکر کنه.
البته الآن هم دیر نیست اما متاسفانه مسئولان به جای مقابله با ویروس به مضحکه کردن اون می پردازن.نمونش رو همین حالا در سایت تابناک یا مثلا اخبار 20:30 می تونید ببینید.فردا هم که این ویروس پدر سیستم های ایرانی رو درآورد میان و توجیه می کنن

**REGISTERED-USER** · 25-09-2010, 23:27

ما روی سرور شرکتمون ویروسه بود ... من خودم بعضی اوقات به منشی ها یادآور میشم چک کنن حجم دیتا رو تا کم نیاریم

دیدم که یه هفته است ما send داشتیم در حد 3000 مگابایت !!! بعد اسکن کردم با نود32 دیدم یه ورم دیده نمیتونه پاکش کنه

زنگ زدم مدیریت شهرک گفتم ما هم مبتلا شدیم برای ما هم تیم ویژه بفرستید !

اینترنتمون هم فعلا قطعه در حد نیاز استفاده میکنیم

جالبه تمام فایل های DWG و دیتاشیت ها رو انگار یه نسخه مخفی کپی گرفته و مخفیانه می دزده ! کار ، کار این اسرائیل اکبیری هست !

ولی همین شرکت ما داره رو تکنولوژی یه سری کراس هد برای چاه های نفت کار میکنه جدا این ها رو خوبه روی فایروال نگه داری میکنیم والا دهنمون سرویس بود

**TURBO_BOY2006** · 25-09-2010, 23:30

این ویروس دستگاهای plc رو هدف قرار میده و به اونا حمله میکنه و ممکنه در یک زمان مشخص یک کارخونه یا چیز دیگه رو که توسط plc کنترل میشه رو نابود کنه یا آتش بزنه...ماهارو کاری نداره

**REGISTERED-USER** · 25-09-2010, 23:32

البته پورت های ما همه بسته است سخت افزاری ... فقط کامپیوتر منشی بازه اونم محدود ... حالا کی این ویروس رو اورده معلوم نیست ... چطور رفته تو سرور !!!

**REGISTERED-USER** · 25-09-2010, 23:43

نوشته شده توسط TURBO_BOY2006 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس دستگاهای plc رو هدف قرار میده و به اونا حمله میکنه و ممکنه در یک زمان مشخص یک کارخونه یا چیز دیگه رو که توسط plc کنترل میشه رو نابود کنه یا آتش بزنه...ماهارو کاری نداره

مرد حسابی کلی اپلود کرده من خودم دیدم اسم کلی دیتاشیت هامون تو لیستش بوده

نام تاپيک: حافظه‌هاي فلش در حال آلوده کردن رايانه‌هاي کل کشور هستند/گسترش ويروس مرگبار

اختيارات تاپيک

این کاربر از Perpetual بخاطر این مطلب مفید تشکر کرده است

تیم‌های پاکسازی ويروس استاكس‌نت آماده شدند

این کاربر از M A M M U T بخاطر این مطلب مفید تشکر کرده است

این کاربر از REGISTERED-USER بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن