رسنـ خاطره ها

مشخصات بلاگ
رسنـ خاطره ها

..: بسـم‌ الله الرحمـن الرحیـم :..

غرض،نه نوشتن ترجمه‌ است بر آفتاب و نه-نعوذ بالله-تفسیر برأی کلام خدا. که این سیاهه، به مثابه نجوای یکی از
اهالی زمسـتان است با خردادِ کلام خدا و لاغیـر.

    • http://sound.nasr19.ir/index.php?id=2&mp3=http://setfa.net/images/hcek9qbbcu6t4z1i9bxi.mp3&as=1&ar=1&volume=100
پیام های کوتاه
طبقه بندی موضوعی
آخرین مطالب
پیوندهای روزانه
پیوندها

بررسی کلی من از ویروس و کرم جاسسوس استاکس نت.

بررسی کلی من از ویروس و کرم جاسسوس استاکس نت.

ماشین های هدایتگر صنعتی معمولا با سیستم عاملی های نیکسی (مشتق از یونیکس) کار می کنند و هر فرد آشنا به رایانه می داند که در ساختارهای نیکسی معمولا یک استفاده کننده مرجع (Administrator) و تعدادی کاربر معمولی تعریف می شوند. توانایی کاربرهای معمولی در حدی است که اجازه نصب ویروس ها را در نقاط حساس به هیچ ویروسی نخواهد داد. در نهایت در صورت فعال شدن ویروس در حد کاربر معمولی با یک راه اندازی مجدد کلیه آثار ویروس از بین خواهد رفت. از دیر باز ویروس معمولا مشکل جدی ای برای سیستم های عامل شخصی / خانگی (PC) بوده و علت آن هم ساختار نامناسب تقسیم بین کاربر مرجع و کاربر معمولی بوده است. به علاوه وجود انواع نرم افزار های کمکی برای سیستم های نیکس از قبیل دسترسی پایه دروغین (fake root)، ابزار زندان (jail kit) و غیره به همراه به روز رسانی دایمی و تسلط بر کد مبنای سیستم های نیکس معمولا اجازه نفوذ ویروس ها را به صورت اتصال یو اس بی نداده و نمی دهد.

در ایران ماشین های هدایتگر صنعتی معمولا متصل به شبکه های اینترنت نبوده و حد اکثر به یک اینترانت داخلی متصل می باشند. به نظر می رسد طراحان این داستان خیالی از فیلم سخت میر 4 (Die Hard 4) الهام گرفته و گمان برده اند ایران مانند ایالات متحده کشوری است که بر اساس ستون فقرات اینترنت اداره می شود. بنا براین فرض پخش شدن ویروس و یا حتی دزدی اطلاعات از این طریق غیر قابل قبول است. چرا که به فرض اینکه یک رایانه ویروسی شود، بدون اتصال آن به اینترنت به هیچ وجه امکان ندارد سازندگان یک ویروس بتوانند اطلاعاتی دریافت نمایند.
ثالثا ساختار یک نرم افزار ویروس هرچه که باشد، پس از کشف به راحتی توسط یک متخصص نرم افزار قابل بازیافت است و در بدترین حالت با ترجمه صفر و یک (binary translation) و جداسازی (disassembling) قابل مهندسی معکوس است. پس مطمئنا سازندگان ویروس نمی توانند همانند ادعاهای مطرح شده اطلاعات را به جایی نا معلوم بفرستند. زیرا هر جایی که مقصد پاکت های اطلاعات باشد بر روی فضای اینترنت قابل شناسایی، ردیابی و هک کردن است. 

روزنامه آمریکایی نیویورک‌تایمز روز پنجشنبه گزارش داد، ویروس استاکس نت که به کامپیوترهایی در ایران حمله کرد شامل اشاره‌ای به "کتاب اِستر "، یعنی داستان "کتاب مقدس " است که در آن یهودیان توطئه ایرانیان برای نابودی آنها را نقش بر آب می‌کنند و این یک سرنخ ممکن برای دخالت اسرائیل است.
این گزارش می‌افزاید: فایلی در کد استاکس نت وجود دارد به اسم "میرتاس "، اشاره‌ای به کلمه عبری "استر "، وی یک کارت ویزیت احتمالی اسرائیلی یا شاید یک عامل "گمراه کننده قرمز " است که برای منحرف کردن محققان طراحی شده است.
کارشناسان و تحلیلگران امنیت نرم افزاری بر این باورند که "استاکس نت " ممکن است برای هدف قرار دادن تاسیسات هسته‌ای ایران طراحی شده باشد و گمان‌ها متوجه اسرائیل و آمریکا شد.
بر اساس این گزارش، "استاکس نت " به طور خاص به کنترل نظارتی و کسب اطلاعات زیمنس حمله می‌کند، (یا اسکادا) سامانه‌هایی که به طور معمول برای مدیریت منابع آب، چاه‌های نفت، نیروگاه‌ها و دیگر تاسیسات صنعتی استفاده می‌شود.
گفته‌می‌شود این ویروس که به خودی خود تکثیر می‌شود به سامانه‌های زیمنس در هند، اندونزی و پاکستان نفوذ کرده است اما به گفته کارشناسان به نظر می‌رسد شدیدترین نفوذ آن در ایران بوده است.
نیویورک‌تایمز ادامه داد که هیچ اجماعی در این خصوص بین کارشناسان امنیتی درباره اینکه چه کسی ممکن است پشت "استاکس نت " وجود دارد اما در ادامه نوشت که "دلایل زیادی وجود دارد که به دخالت اسرائیل در این زمینه مظنون شویم.
بر اساس این گزارش، اسرائیل منابع فراوانی را در "یونیت 8200 " یا عملیات جنگ سایبری محرمانه خود اختصاص داده است و "استاکس نت " ممکن است یک "هشدار آشکار در یک نبرد روبه افزایش فناوری و روانی " با ایران در خصوص برامه هسته‌ای این کشور باشد.

آنچه که از منابع مختلف مطرح شده شاهد براین است که اغلب رایانه های مبتلا شده به این ویروس، رایانه های ویندوزی (از نوع شخصی / خانگی ) بوده اند. لازم به ذکر است که فایل های اجرایی برای سیستم عامل ویندوز و نیکس با یک دیگر هم خوانی ندارند. یعنی اینکه فایلی که برای ویندوز ترجمه به زبان ماشین شده نوع کد گذاری اش با فایلی که برای نیکس ها کد گذاری شده بسیار متفاوت است. پس یک فایل برای اینکه در هر دو نوع سیستم عامل اجرایی باشد می بایست شامل هر دو نوع کد گذاری و نوشتار و مطالب داخلی باشد. حتی اگر این فرض ضعیف را بپذیریم که طراحان، چنین ویروسی هم ساخته باشند، باز موضوع فضای مورد نیاز برای این ویروس مطرح می شود. این ویروس نمی تواند اندازه کمی داشته باشد، چراکه می بایست برای انواع و اقسام تنظیمات مختلف سیستم های عامل نیکس و ویندوز و احتمالا مکینتاش به طور همزمان روش های تخریبی تدوین نموده باشد. چون مطرح شده که از طریق کول دیسک های یو اس بی این ویروس منتشر شده و متوسط این کول دیسک ها فضایی چندان بیشتر از دو گیگابایت ندارند، سوال اینجاست که چگونه است که در بین هزاران استفاده کننده کسی متوجه تفاوت فضای کول دیسک نشده باشد؟
پوشش خبری این ویروس توسط رسانه های غربی نشان می دهد که غرب بدنبال عملیات روانی ایذایی است.

  • سجاد نوروزی

نظرات  (۱)

  • ۰۷ آبان ۹۰ ، ۲۰:۵۵
  • حسین
    • بسیار جالب بود
    شما از اعضای مرکز آپای شریف نیستین؟؟؟

    ارسال نظر

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    تجدید کد امنیتی
    ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم