با توجه به اهممیت فوق العاده بالا و حساس این موضوع "کرم جاسوس استاکس نت" در این پست به طور ثابت و لحظه ای به شرح این ماجرا خواهیم پرداخت.
اخیراً یک بدافزار خطرناک به نام Stuxnet در همه
کشورهای جهان و به خصوص ایران گسترش پیدا کرده است که هدف آن ایجاد اختلال
در شرکت ها و سازمان های مرتبط با زیرساخت های حیاتی همچون نیروگاه ها است.
بدافزار مذکور با سوءاستفاده از یک حفره امنیتی در ویندوز گسترش پیدا می
کند و به دنبال سیستم هایی است که از نرم افزار WinCC Scada که متعلق به
زیمنس است، استفاده می کنند. نرم افزار مذکور معمولاً توسط سازمان های
مرتبط با زیرساخت های حیاتی مورد استفاده قرار می گیرد.
بنا بر اطلاعات ارائه شده توسط سایمانتک، کرم رایانه ای Scada که هدف آن شرکت ها و سازمان های مربوط زیرساخت های حیاتی هستند، نه تنها به سرقت اطلاعات می پردازد، بلکه یک back door را نیز بر روی سیستم قربانی قرار می دهد تا بتواند از راه دور و به طور مخفیانه کنترل عملیات زیرساخت های مذکور را در اختیار گیرد.
کرم Stuxnet، شرکت های مربوط به سیستم های کنترل صنعتی در سراسر جهان را آلوده ساخته است، با این وجود بنا بر گزارش های دریافت شده، بیشتر آلودگی ها در ایران و هند مشاهده شده است.
فایل های MD5
بنا بر اطلاعات ارائه شده توسط سایمانتک، کرم رایانه ای Scada که هدف آن شرکت ها و سازمان های مربوط زیرساخت های حیاتی هستند، نه تنها به سرقت اطلاعات می پردازد، بلکه یک back door را نیز بر روی سیستم قربانی قرار می دهد تا بتواند از راه دور و به طور مخفیانه کنترل عملیات زیرساخت های مذکور را در اختیار گیرد.
کرم Stuxnet، شرکت های مربوط به سیستم های کنترل صنعتی در سراسر جهان را آلوده ساخته است، با این وجود بنا بر گزارش های دریافت شده، بیشتر آلودگی ها در ایران و هند مشاهده شده است.
فایل های MD5
ابزار رفع بدافزار stuxnet:
ابزار مرکز آپای شریف جهت رفع بدافزار stuxnet
ابزار مرکز آپای امیرکبیر جهت رفع بدافزار stuxnet
ابزار زیمنس SIEMENS برای پاکسازی ویروس استاکس نت
اصلاحیه های مایکروسافت:
ms10-046
ms10-061
ms10-067
راهنمایی امنیتی:
راهنما و ابزار رفع بدافزار Stuxnet
به روز رسانی مایکروسافت برای ویندوز
گزارش تحلیلی:
آیا Stuxnet قویترین بدافزار تاریخ است؟
گزارش سایمانتک از Stuxnet
کشف یک بردار انتشار دیگر در Stuxnet
گزارش متخصصین امنیتی شرکتهای ترندماکرو و سیمانتک در مورد ویروس استاکس نت
روسیه ، متهم اول ساخت و انتشار ویروس جاسوسی استاکس نت
فایل کارگاه آموزشی مرکز رخدادهای رایانه در مورد ویروس استاکس نت
اصلاحیه های مایکروسافت:
ms10-046
ms10-061
ms10-067
راهنمایی امنیتی:
راهنما و ابزار رفع بدافزار Stuxnet
به روز رسانی مایکروسافت برای ویندوز
گزارش تحلیلی:
آیا Stuxnet قویترین بدافزار تاریخ است؟
گزارش سایمانتک از Stuxnet
کشف یک بردار انتشار دیگر در Stuxnet
گزارش متخصصین امنیتی شرکتهای ترندماکرو و سیمانتک در مورد ویروس استاکس نت
روسیه ، متهم اول ساخت و انتشار ویروس جاسوسی استاکس نت
فایل کارگاه آموزشی مرکز رخدادهای رایانه در مورد ویروس استاکس نت
امیدوارم موفق باشی