همشهری آنلاین: وب‌سایت PCworld درباره فعالیت‌های کرم کامپیوتری استاکسنت گزارشی دارد

stuxnet warning

به گفته PCworld متخصصان امنیت سایبر با شکستن کریپتوگرافی کدهای پشت این کرم و تست کردن آن در محیط‌های آزمایشگاهی مختلف می‌گویند این کرم یکی از پیچیده‌ترین جنگ‌افزارهای سایبری جهان است. بسیاری معتقدند تولید چنین ابزاری نمی‌تواند کار گروهی هکر تنها برای دزدی اطلاعات صنعتی باشد و با توجه به افزایش فعالیت آن همزمان با راه‌اندازی نیروگاه اتمی بوشهر چنین فرضیه‌ای خیلی هم دور از ذهن نیست.

 کرم کامپیوتری استاکسنت بیش از یک سال پیش تولید شده‌است ولی تنها در جولای 2010 یک شرکت امنیت سایبری بلاروسی اولین فعالیت‌های آن در کامپیوترهای ایرانی را شناسایی کرد. از آن زمان شرکت‌های مختلف امنیت سایبر هرروز ابعاد جدیدی از فعالیت‌های گسترده این کرم را در رسانه‌ها مطرح می‌کردند.

 چند ماه پیش بالاخره سیمانتک جامع‌ترین گزارش را در مورد فعالیت این کرم منتتشر کرد. براساس گزارش سیمانتک این کرم با نفوذ به کامپیوترهای صنعتی، فایل‌های سیستم کنترل صنعتی اسکادای شرکت زیمنس را به سروری ناشناخته ارسال می‌کند.

 سیمانتک برای تخمین میزان آلودگی کامپیوترها به این ویروس ابتدا ترافیک بخشی از اطلاعات ارسالی به سرور‌های استاکسنت را جمع‌آوری کرد. در این آزمایش تنها طی سه روز حدود 14 هزار IP‌ مختلف به این سرور ساختگی متصل شدند. در گزارش نهایی سینانتک تعداد کامپیوترهای آلوده به استاکسنت بین 15 تا 20 هزار دستگاه تخمین زده شده که حدود 60 درصد کامپیوترهای صنعتی ایرانی هستند.

 مدتی پیش نیز شرکت زیمنس اعلام کرد که آنتی‌ویروس مخصوصی برای جلوگیری از آلودگی سیستم اسکادا به این کرم منتشر کرده‌است. این آنتی‌ویروس در کمتر از یک هفته بیش از 1500 بار دانلود شده‌است.

 این در حالی است که مدیرکل دفتر صنایع برق، الکترونیک وفن‌آوری اطلاعات وزارت صنایع و معادن بعد از گذشت این مدت اکنون خبر از طراحی دو آنتی ‌وبروس مخصوص برای مقابله با استاکسنت در داخل کشور داده‌است. محمود لیایی در گفت و گو با ایسنا با اعلام این خبر گفت که استفاده از آنتی‌ویروس شرکت زیمنس را توصیه نمی‌کند و بهتر است شرکت‌ها از آنتی‌ویروس‌های داخلی استفاده کنند.

کد خبر 116681

برچسب‌ها