توضیح در مورد کرم رایانه ای جدید

[hamid1002]

دوستان ممکنه در مورد این کرم رایانه ای که این روزا زیاد ازش صحبت میکنن کمی توضیح بدین که چکار میکنه و اسمش چیه گفته میشه که انتی ویروسها قادر به شناسایی و پاکسازی این کرم نیستن لطفا بفرمایید که راهی برای فهمیدن اینکه سیستمی به این کرم الوده شده یا نه و نحوره پاک کردنش هستش

باتشکر

[Dr Hannibal]

دوستان ممکنه در مورد این کرم رایانه ای که این روزا زیاد ازش صحبت میکنن کمی توضیح بدین که چکار میکنه و اسمش چیه گفته میشه که انتی ویروسها قادر به شناسایی و پاکسازی این کرم نیستن لطفا بفرمایید که راهی برای فهمیدن اینکه سیستمی به این کرم الوده شده یا نه و نحوره پاک کردنش هستش

باتشکر

احتمالا منظور شما Stuxnet هست.

ویروس Stuxnet در ایران تاخت و تاز می کند

رایانه های ایران مورد هجوم شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد.
بر اساس اطلاعات جمع آوری شده توسط شرکت “سایمنتک” در حدود ۶۰ درصد از سیستمهای رایانه ای که به این ویروس آلوده شده اند در ایران قرار دارند. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب که به Stuxnet شهرت دارد مورد هجوم قرار گرفته اند.
به گفته “الیاس لووی” مدیر ارشد فنی بخش “پاسخگویی ایمنی سایمنتک” با توجه به تاریخ نشانه های دیجیتالی که از این کرم رایانه ای به جا مانده، می توان گفت این نرم افزار از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است.
Stuxnet ماه گذشته توسط شرکتی به نام VirusBlockAda که اعلام کرد نرم افزاری را بر روی سیستم رایانه یکی از مشتریان ایرانی خود مشاهده کرده، کشف شد. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد بوده و تلاش می کند اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری (Upload) کند.
به گزارش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، سایمنتک اعلام کرده نمی داند چرا ایران و دیگر کشورها به این اندازه تحت تاثیر آلودگی های ویروسی قرار دارند. به گفته لووی تنها می توان گفت افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده اند.
زیمنس تعداد مشتریان خود را در ایران را اعلام نمی کند اما به تازگی اعلام کرده دو شرکت آلمانی به واسطه این ویروس آلوده شده اند. نرم افزار آنتی ویروس رایگانی که طی چند روز گذشته بر روی وب سایت زیمنس قرار گرفته تا کنون هزار و ۵۰۰ بار دانلود شده است.
سایمنتک اطلاعات خود را به واسطه همکاری با صنایع و تغییر مسیر ترافیک به وجود آمده به منظور اتصال به سرورهای کنترل و فرمان کرم رایانه ای به سوی رایانه های خود جمع آوری کرده است. طی دوره ای سه روزه رایانه هایی که در ۱۴ هزار آدرس IP حضور داشتند تلاش کردند با این سرورهای کنترل و فرمان ارتباط برقرار کنند که این نشان می دهد تعداد کمی از رایانه های خانگی در سرتاسر جهان به این کرم آلوده شده اند. تعداد دقیق رایانه های آلوده می تواند در حدود ۱۵ تا ۲۰ هزار باشد زیرا بسیاری از شرکتها برای چند رایانه یک آدرس IP در نظر می گیرند.
به این دلیل که سایمنتک می تواند آدرسهای IP مورد استفاده سیستمهای رایانه ای را برای اتصال به سرورهای کنترل و فرمان مشاهده کند، می تواند تعیین کند کدام رایانه آلوده شده است. به گفته این شرکت رایانه های آلوده شده به سازمانهای متعددی تعلق داشتند که از نرم افزار و سیستمهای SCADA استفاده می کردند، ویژگی که به روشنی مورد هدف حمله هکرها بوده است.
بر اساس گزارش PCworld، کرم Stuxnet توسط ابزارهای USB دار انتقال پیدا می کند، زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می کند، کدهای آن به جستجوی سیستمهای زیمنس گشته و خود را بر روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد.

آنتی ویروستون رو به روز کنید.

ویندوز هم آپدیت بشه خیلی خوبه.

ریجیستری آتوران رو هم خاموش کنید.

آنتی ویروس و فایروال خوبی هم انتخاب کرده باشید.

یک جمله ای هست که توی خبر ها بعضی وقتها گفته میشه دقیقا جمله شماست: آنتی ویروس ها قادر به شناسایی ویروس نیستند.

اگه منظور اینه که هنوز شرکت آنتی ویروس اون ویروس رو پیدا نکرده و کسی هم براش نفرستاده بله اون انتی ویروس شناسایی نمیتونه بکنه.

اما ویروسی نداریم که شرکت آنتی ویروس ببینتش و بعد نتونه شناسایی کنه. مثلا شما یک ویروس برای آویرا بفرستید و بگید این رو در دیتابیس ثبت کنید آویرا ایمیل بزنه بگه نه این کار ما نیست خیلی سخته.

این ویروس هم الان خیلی معروفه همه ی آنتی ویروس ها پیدا و درنتیجه شناسایی کردند.

موفق باشید.

[hamid1002]

دوست عزیز خیلی متشکرم بابت توضیحات خوب شما
انتی ویروس من نود 32 هستش که معمولا هم هر روز اپدیتش میکنم میشه کمی خیالم از بابت این کرم جاسوس راحت باشه نگرانی من بیشتر از این بابت بود که بعضی وقتا با اینکه هیچ برنامه باز یا صفحه بازی در اینترنت نداشتم چراغ مودم من بصورت مداوم کار میکنه مثل وقتایی که دارم فایلی دانلود میکنم شک داشتم که ممکنه سیستمم الوده شده باشه

باز هم بابت تمامی زحماتتون تشکر میکنم
موفق باشین

[Dr Hannibal]

دوست عزیز خیلی متشکرم بابت توضیحات خوب شما
انتی ویروس من نود 32 هستش که معمولا هم هر روز اپدیتش میکنم میشه کمی خیالم از بابت این کرم جاسوس راحت باشه نگرانی من بیشتر از این بابت بود که بعضی وقتا با اینکه هیچ برنامه باز یا صفحه بازی در اینترنت نداشتم چراغ مودم من بصورت مداوم کار میکنه مثل وقتایی که دارم فایلی دانلود میکنم شک داشتم که ممکنه سیستمم الوده شده باشه

باز هم بابت تمامی زحماتتون تشکر میکنم
موفق باشین

این 2 علت میتونه داشته باشه.

ویندوز شما ویا یک برنامه ی سالم دیگه در حال دریافت اپدیت هست.

یک برنامه مخرب در سیستم شما نصب هست.

متاسفانه eset فایروال خوبی نداره و نمیشه مشخص کرد موضوع چیه. اگر یک فایروال خوب توی سیستم داشتید میتونستید تمام مسیر اتصال رو چک کنید.

پیشنهاد من نصب و اپدیت این برنامه سپس اسکن/

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و نصب یک فایروال خوب.البته دقت کنید شما باید یک فایروال همیشه توی سیستم روشن داشته باشید. پس اگر نسخه فایروال دار eset رو دارید یعنی اسمارت نمیتونید نصب کنید.

موفق باشید