بررسی کلی من از ویروس و کرم جاسسوس استاکس نت.
ماشین های هدایتگر صنعتی معمولا با سیستم عاملی های نیکسی (مشتق از یونیکس) کار می کنند و هر فرد آشنا به رایانه می داند که در ساختارهای نیکسی معمولا یک استفاده کننده مرجع (Administrator) و تعدادی کاربر معمولی تعریف می شوند. توانایی کاربرهای معمولی در حدی است که اجازه نصب ویروس ها را در نقاط حساس به هیچ ویروسی نخواهد داد. در نهایت در صورت فعال شدن ویروس در حد کاربر معمولی با یک راه اندازی مجدد کلیه آثار ویروس از بین خواهد رفت. از دیر باز ویروس معمولا مشکل جدی ای برای سیستم های عامل شخصی / خانگی (PC) بوده و علت آن هم ساختار نامناسب تقسیم بین کاربر مرجع و کاربر معمولی بوده است. به علاوه وجود انواع نرم افزار های کمکی برای سیستم های نیکس از قبیل دسترسی پایه دروغین (fake root)، ابزار زندان (jail kit) و غیره به همراه به روز رسانی دایمی و تسلط بر کد مبنای سیستم های نیکس معمولا اجازه نفوذ ویروس ها را به صورت اتصال یو اس بی نداده و نمی دهد.
در ایران ماشین های هدایتگر صنعتی معمولا متصل به شبکه های اینترنت
نبوده و حد اکثر به یک اینترانت داخلی متصل می باشند. به نظر می رسد طراحان
این داستان خیالی از فیلم سخت میر 4 (Die Hard 4) الهام گرفته و گمان برده
اند ایران مانند ایالات متحده کشوری است که بر اساس ستون فقرات اینترنت
اداره می شود. بنا براین فرض پخش شدن ویروس و یا حتی دزدی اطلاعات از این
طریق غیر قابل قبول است. چرا که به فرض اینکه یک رایانه ویروسی شود، بدون
اتصال آن به اینترنت به هیچ وجه امکان ندارد سازندگان یک ویروس بتوانند
اطلاعاتی دریافت نمایند.
ثالثا ساختار یک نرم افزار ویروس هرچه که باشد، پس از کشف به راحتی
توسط یک متخصص نرم افزار قابل بازیافت است و در بدترین حالت با ترجمه صفر و
یک (binary translation) و جداسازی (disassembling) قابل مهندسی معکوس
است. پس مطمئنا سازندگان ویروس نمی توانند همانند ادعاهای مطرح شده اطلاعات
را به جایی نا معلوم بفرستند. زیرا هر جایی که مقصد پاکت های اطلاعات باشد
بر روی فضای اینترنت قابل شناسایی، ردیابی و هک کردن است.
روزنامه آمریکایی نیویورکتایمز روز پنجشنبه گزارش داد، ویروس استاکس نت که
به کامپیوترهایی در ایران حمله کرد شامل اشارهای به "کتاب اِستر "، یعنی
داستان "کتاب مقدس " است که در آن یهودیان توطئه ایرانیان برای نابودی
آنها را نقش بر آب میکنند و این یک سرنخ ممکن برای دخالت اسرائیل است.
این گزارش میافزاید: فایلی در کد استاکس نت وجود دارد به اسم "میرتاس
"، اشارهای به کلمه عبری "استر "، وی یک کارت ویزیت احتمالی اسرائیلی یا
شاید یک عامل "گمراه کننده قرمز " است که برای منحرف کردن محققان طراحی
شده است.
کارشناسان و تحلیلگران امنیت نرم افزاری بر این باورند که "استاکس نت "
ممکن است برای هدف قرار دادن تاسیسات هستهای ایران طراحی شده باشد و
گمانها متوجه اسرائیل و آمریکا شد.
بر اساس این گزارش، "استاکس نت " به طور خاص به کنترل نظارتی و کسب
اطلاعات زیمنس حمله میکند، (یا اسکادا) سامانههایی که به طور معمول برای
مدیریت منابع آب، چاههای نفت، نیروگاهها و دیگر تاسیسات صنعتی استفاده
میشود.
گفتهمیشود این ویروس که به خودی خود تکثیر میشود به سامانههای
زیمنس در هند، اندونزی و پاکستان نفوذ کرده است اما به گفته کارشناسان به
نظر میرسد شدیدترین نفوذ آن در ایران بوده است.
نیویورکتایمز ادامه داد که هیچ اجماعی در این خصوص بین کارشناسان
امنیتی درباره اینکه چه کسی ممکن است پشت "استاکس نت " وجود دارد اما در
ادامه نوشت که "دلایل زیادی وجود دارد که به دخالت اسرائیل در این زمینه
مظنون شویم.
بر اساس این گزارش، اسرائیل منابع فراوانی را در "یونیت 8200 " یا
عملیات جنگ سایبری محرمانه خود اختصاص داده است و "استاکس نت " ممکن است
یک "هشدار آشکار در یک نبرد روبه افزایش فناوری و روانی " با ایران در
خصوص برامه هستهای این کشور باشد.
آنچه که از منابع مختلف مطرح شده شاهد براین است که اغلب رایانه های
مبتلا شده به این ویروس، رایانه های ویندوزی (از نوع شخصی / خانگی ) بوده
اند. لازم به ذکر است که فایل های اجرایی برای سیستم عامل ویندوز و نیکس با
یک دیگر هم خوانی ندارند. یعنی اینکه فایلی که برای ویندوز ترجمه به زبان
ماشین شده نوع کد گذاری اش با فایلی که برای نیکس ها کد گذاری شده بسیار
متفاوت است. پس یک فایل برای اینکه در هر دو نوع سیستم عامل اجرایی باشد می
بایست شامل هر دو نوع کد گذاری و نوشتار و مطالب داخلی باشد. حتی اگر این
فرض ضعیف را بپذیریم که طراحان، چنین ویروسی هم ساخته باشند، باز موضوع
فضای مورد نیاز برای این ویروس مطرح می شود. این ویروس نمی تواند اندازه
کمی داشته باشد، چراکه می بایست برای انواع و اقسام تنظیمات مختلف سیستم
های عامل نیکس و ویندوز و احتمالا مکینتاش به طور همزمان روش های تخریبی
تدوین نموده باشد. چون مطرح شده که از طریق کول دیسک های یو اس بی این
ویروس منتشر شده و متوسط این کول دیسک ها فضایی چندان بیشتر از دو گیگابایت
ندارند، سوال اینجاست که چگونه است که در بین هزاران استفاده کننده کسی
متوجه تفاوت فضای کول دیسک نشده باشد؟
پوشش خبری این ویروس توسط رسانه های غربی نشان می دهد که غرب بدنبال عملیات روانی ایذایی است.
شما از اعضای مرکز آپای شریف نیستین؟؟؟