ویروس Stuxnet متوقف شد

اگه خواننده ثابت مطالب آلامتو باشین حتما با چند مطلب از ویروس استاکس نت برخورد داشتین و با این ویروس جاسوس آشنایی داره امروز در خبرهای سایت خبری زمونه داشتیم که این روند آلوده سازی این ویروس متوقف شده.

استاکس نت

رایانه های خونگی مخصوصا رایانه های صنعتی از اوایل مرداد ماه مورد حمله ویروسی به نام استاکس نت قرار گرفتن که به سرعت رایانه ها رو آلوده می کرد. آخرین تلاشهای کشور نشون دهنده توقف آلوده سازی این ویروس در ایرانه.

دوم مرداد ماه رسانه های خارجی اعلام کردن که رایانه های ایران مورد حمله شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفتن که تلاش می کنه اطلاعات سیستمهای کنترل صنعتی رو به سرقت برده و اونا رو روی اینترنت بذاره. اندونزی و هندوستان هم به واسطه این نرم افزار داغون کننده مورد حمله قرار گرفتن.

حمله استاکس نت و آلودگی ۳۰ هزار IP در کشور

با در نظر گرفتن اینکه سازمانها و واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوسی به سیستمهای خود شدن، براساس آخرین آماری که اعلام شد حدود ۳۰ هزار IP در کشور شناسایی شدن که به این ویروس آلوده بودن.

دبیر شورای فناوری اطلاعات وزارت صنایع و معادن از شناسایی این ۳۰ هزار IP صنعتی آلوده به ویروس جاسوس “استاکس نت” خبر داده و اعلام کرده بود که هدف گیری این ویروس هم جهت با جنگ الکترونیکی علیه ایرانه و این ویروس، اطلاعات مربوط به خطوط تولید رو به بیرون مرز کشور منتقل می کنه.

محمود لیایی دراین باره گفته بود سیستمای اتوماسیون صنعتی در ایران و خیلی از کشورها تحت برند اسکادا زیمنس تولید شدن که این سیستما هدف اصلی این ویروس قرار دارن و حتی اگه IPای آلوده از ویروس پاکسازی شن تا وقتی که این ویروس در کل کشور نابود نشه خطر اون بازم وجود داره.

به گفته ایشون با فعال شدن ویروس استاکس نت، سیستمای اتوماسیون صنعتی، اطلاعات خط تولید رو به مرکز اصلی مشخص شده بوسیله ویروس منتقل می کنن و این اطلاعات بوسیله طراحان ویروس مورد پردازش قرار میگیره و اینطوری واسه ضربه زدن به کشور برنامه ریزی می شه.

ایشون هم اینکه از تجهیز سیستمای صنعتی به آنتی ویروس خاص واسه مقابله با این ویروس خبر داده و به صنعتگران پیشنهاد کرده که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنن چون ممکنه حتی در این آنتی ویروسها هم نسخه های جدید ویروس و یا برنامه آپدیت ویروس قبلی وجود داشته باشه.

آخرین اعلام نظر وزیر ارتباطات درباره شناسایی منشاء ویروس استاکس نت

وزیر ارتباطات و فناوری اطلاعات از کنترل کرم جاسوسی رایانه ای که اصل آلودگی سیستمهای صنعتی در چند ماه گذشته بوده خبر داد و گفت: شناسایی سیستمهای آلوده به صورت کامل انجام شده و الان این سیستمها در مرحله پاکسازی قرار دارن.

رضا تقی پور در گفتگو با خبرنگار مهر در مورد آخرین وضعیت نفوذ کرم رایانه ای “استاکس نت” به سیستمای صنعتی و خونگی کشور گفت: حالا خوبیش اینه بیشتر دستگاه های اجرایی واسه تحتِ کنترل درآوردن این بدافزار آموزش دیده ان و با راه و چاه هایی که به این دستگاه ها ارائه شده نفوذ این ویروس رایانه ای تحتِ کنترل دراومده.

ایشون با بیان اینکه با همکاری مراکز مربوطه و تیمهای عملیاتی شناسایی سیستمهای آلوده به این ویروس به صورت کامل انجام شده گفت: رایانه های آلوده به کرم جاسوسی در مرحله پاکسازی قرار دارن.

تقی پور اضافه کرد: بیشتر سازمانهای اجرایی موفق شدن با نرم افزارهایی که در اختیار دارن پاکسازی سیستمهای آلوده رو به طور کامل بکنن و الان خطری از این واسه رایانه های ایرونی رو تهدید نمی کنه.

وزیر ارتباطات و فناوری اطلاعات درباره عامل و چگونگی ورود این کرم جاسوسی به سیستمهای صنعتی ایران به مهر گفت: این ویروس رایانه ای از راه حافظه پرتابل و فلش مموری وارد سیستمهای صنعتی شده و منشاء اون از راه شبکه نبوده.

ایشون با تاکید بر اینکه عاملان انتقال این ویروس تا حدود زیادی بررسی و شناسایی شدن گفت: این مشکل بدیش اینه به ترددهایی که از خارج کشور به داخل انجام شده مربوط می شه طوری که بی احتیاطی و نبود اسکن قبل از به کار گیری این حافظه های جانبی منتهی به انتقال و گسترش این ویروس در شبکه های رایانه ای شده.

به گزارش مهر، معاون سازمان فناوری هم امروز سه شنبه از متوقف شدن آلوده سازی ویروس اکستاکس نت خبر داد و گفت: پاکسازی این ویروس در کشور انجام شده و خطری متوجه سیستمای صنعتی و خونگی در کشور نیس.

حمید علیپور با اشاره به اینکه روند آلوده سازی ویروس جاسوسی اکستاکس نت در کشور متوقف شده، گفت: این ویروس که تمایزی بین رایانه های جور واجور قائل نبوده تا کنون خسارتی به محیطای صنعتی و خونگی وارد نکرده و تنها خسارت وارده صرف وقت نیروی انسانی بوده.

ایشون با بیان اینکه در حال جمع آوری آمار دقیق از نفوذ این ویروس به رایانه های کشور هستیم، گفت: سطح آلودگی تا حد مطلوبی کاهش پیدا کرده.

علیپور با بیان اینکه نفوذ این ویروس تهدیدی واسه سیستمای کشور بوده که به فرصت تبدیل شده، ادامه داد: این فرصت باعث شد تا با حساسیت جدی و اخطار به بخشای جور واجور کشور در مورد امنیت فضای سایبر بسیج شیم.

معاون گسترش امنیت فناوری اطلاعات با بیان اینکه نسخه جدید این ویروس تا کنون منتشر نشده، تاکید کرد: با در نظر گرفتن سطح علم مناسب و مطلوب در کشور اگر خطرات مشابهی متوجه سیستمای امنیتی باشه با سرعت بالایی قابل مقابله هستش.

شروع به کار شبکه تله بدافزار در کشور

معاون گسترش امنیت فناوری اطلاعات از شروع به کار شبکه تله بدافزار (هانی نت) در ۷ شهر کشور خبر داد و گفت: این شبکه بدافزارهایی رو مثل سازی می کنه تا نقاط ضعف امنیتی سیستما رو و نوع حمله به اونا رو ثبت کنه.

ایشون گفت: این شبکه میتونه بدافزارهایی رو که به صورت شبکه ای در سطح ملی هستن رو جمع آوری کرده و اطلاعات اون رو به صورت متمرکز ارائه دهد.

علیپور با تاکید بر این که این سامانه کامپیوترای آلوده ر ا می شناسونه گفت: از این روش سطح مناسبی از پاکسازی سیستما رو تماشاگر هستیم.

ایشون با با اینکه در این سامانه گروهی واسه تحلیل و بررسی حملات ایجاد شده در سطح شبکه ملی تشکیل شده گفت: در فاز اول این طرح ابعاد شبکه واسه ۱۱ نقطه در ۸ شهر کشور تحت پوشش قرار گرفته که قراره به سه هزار نقطه و تموم مراکز استان گسترش پیدا کنه. براساس اقدامات اجرایی انجام شده ۲۰۰ نقطه تا آخر سال و ۴۰۰ نقطه تا سال آینده تحت پوشش این شبکه قرار میگیره.

علیپور با اشاره به آسون الوصول شدن تهدیدات فضای سایبری با به کار گیری این سامانه گفت: تا کنون هزار و ۶۰۰ بدافزار از راه این طرح به صورت ماهانه دریافت شده که ۶۰ بدافزار اون یکتا و غیرتکراری بوده که تا کنون بوسیله هیچ نرم افزاری شناسایی نشده.

Stuxnet

جمع آوری : آلامتو

به نقل از : زمونه

مطالب مرتبط