ابزار زیمنس SIEMENS برای پاکسازی ویروس استاکس نت

به نقل از وب سایتهای شرکتهای زیمنس و ترندماکرو

---

همانگونه که اطلاع دارید ویروسی با نام استاکس نت STUXNET باعث آلودگی بسیاری از کامپیوترها در چند کشور مانند هند - ایران و اندونزی و آمریکا شد که البته میزان آلودگی و گسترش این ویروس در ایران بسیار زیاد و طبق گزارشهای منتشر شده توسط شرکتهای بزرگ امنیتی در حدود 60% آلودگی مربوط به کشور ایران بوده است .

این ویروس بجزء آلوده نمودن طیف بسیار وسیعی از کامپیوترها به طور خاص برای سرقت اطلاعات و آلودگی سیستمهای صنعتی زیمنس موسوم به اسکادا بکار برده شده است که با گذشت چند ماه از شناسایی این ویروس هنوز محل بحث کارشناسان و شرکتهای امنیتی می باشد .

در همان روزهای اول شرکت زیمنس برای شناسایی و پاکسازی این ویروس ابزاری با عنوان SYSCLEAN را بر روی وب سایت شرکت خود قرار داد که متعلق به کمپانی امنیتی ترندماکرو می باشد .

در این بخش ما نحوه استفاده از این ابزار را برای کاربران بازگو می کنیم :
1- دانلود ابزار sysclean ار وب سایت شرکت ترندماکرو ( لینک زیر ) : .....

آیا Stuxnet قویترین بدافزار تاریخ است؟

آیا Stuxnet قویترین بدافزار تاریخ است؟

---

کرم Stuxnet بدافزاری است که چنان در استفاده از آسیب پذیری­های اصلاح نشده ماهر است و چنان در کار خود پیچیده عمل می­کند که آن دسته از متخصصان امنیتی که در مورد آن تحقیق کرده اند، معتقدند که ممکن است این بدافزار کار متخصصانی با پشتوانه قوی باشد. این بدافزار هم زمان چهار نقص امنیتی اصلاح نشده ویندوز را مورد سوء استفاده قرار می­دهد که سوء استفاده از این تعداد آسیب پذیری برای یک بدافزار بسیار زیاد است.

Stuxnet که نخستین بار در اواسط جولای توسط شرکت کوچک امنیتی VirusBlokAda در بلاروس گزارش شد، یک ماه بعد زمانی که مایکروسافت تایید کرد که این کرم در حال هدف قرار دادن سیستم­های ویندوز در مدیریت سیستم­های کنترل صعنتی بزرگ است، به شهرت رسید.

این سیستم­های کنترلی اغلب با عنوان SCADA)Supervisory Control And Data Acquisition) شناخته می­شوند. این سیستم­ها هر چیزی را، از سایت­های نیروگاهی گرفته تا خطوط انتقال نفت، کنترل می­کنند.

محققان ابتدا اعتقاد داشتند که Stuxnet صرفا از یک آسیب پذیری اصلاح نشده در ویندوز سوء استفاده کرده و از طریق درایوهای USB منتشر می­شود. به گفته محققان سایمانتک، ایران جدی ترین هدف این کرم بوده و در ماه جولای نزدیک به 60 درصد از تمامی سیستم­های آلوده، در ایران قرار داشتند. در روز دوم آگوست، مایکروسافت یک به روز رسانی فوری برای اصلاح این نقص عرضه کرد. در این زمان Stuxnet به عنوان کرم سوء استفاده کننده از میان­برهای ویندوز شناخته می­شد.

اما برخلاف انتظار مایکروسافت، Stuxnet می­توانست همزمان از چهار آسیب پذیری برای دسترسی به شبکه های شرکت­ها استفاده کند. به گفته محققان، پیش از این دیده نشده است که یک بدافزار به طور همزمان از چهار آسیب پذیری اصلاح نشده استفاده کند. زمانی که این کرم به یک شبکه دسترسی پیدا می­کند، به دنبال کامپیوترهای خاصی می­گردد که سیستم­های SCADA را که توسط نرم افزاری از شرکت زیمنس کنترل می­شوند، مدیریت می­کنند.

محققان Kaspersky و سایمانتک با در دست داشتن نمونه ای از Stuxnet، کد این بدافزار را مورد بررسی و تحلیل عمیق قرار دادند تا به اطلاعات بیشتری ....

گزارش سایمانتک از Stuxnet

گزارش سایمانتک از Stuxnet

---

اخیراً یک بدافزار خطرناک به نام Stuxnet در همه کشورهای جهان و به خصوص ایران گسترش پیدا کرده است که هدف آن ایجاد اختلال در شرکت ها و سازمان های مرتبط با زیرساخت های حیاتی همچون نیروگاه ها است. بدافزار مذکور با سوءاستفاده از یک حفره امنیتی در ویندوز گسترش پیدا می کند و به دنبال سیستم هایی است که از نرم افزار WinCC Scada که متعلق به زیمنس است، استفاده می کنند. نرم افزار مذکور معمولاً توسط سازمان های مرتبط با زیرساخت های حیاتی مورد استفاده قرار می گیرد. شرکت سایمانتک در این رابطه اطلاعاتی را منتشر ساخته است که در ادامه می آید. بنا بر اطلاعات ارائه شده توسط سایمانتک، کرم رایانه ای Scada که هدف آن شرکت ها و سازمان های مربوط زیرساخت های حیاتی هستند، نه تنها به سرقت اطلاعات می پردازد، بلکه یک back door را نیز بر روی سیستم قربانی قرار می دهد تا بتواند از راه دور و به طور مخفیانه کنترل عملیات زیرساخت های مذکور را در اختیار گیرد. کرم Stuxnet، شرکت ....

حاج جبار شرفی و انتخابات پیش رو

با عرض پوزش

در حال یروز رسانی این قسمت هستیم.

کشف یک بردار انتشار دیگر در Stuxnet

محققان امنیتی می گویند، کشف یک بردار جدید انتشار در Stuxnet نشان می دهد که پاکسازی رایانه های آلوده بسیار سخت و دشوار است.

---

امروز 28 سپتامبر، یک محقق امنیتی افشا کرد که همچنان راه دیگری برای انتشار کرم Stuxnet وجود دارد، روشی که می تواند سیستم هایی را که در حال حاضر ضربه دیده اند، دوباره آلوده سازد.

آقای Liam O Murchu مدیر عملیاتی تیم پاسخگویی امنیتی سایمانتک و یکی از محققان برجسته در زمینه Stuxnet که از زمان ظهور این کرم در ماه جولای تا کنون در حال تحلیل آن است، می گوید، آنها یک راه دیگر انتشار کرم را پیدا کرده اند. بنا بر اطلاعات ارائه شده توسط  O Murchu، ویروس Stuxnet یک dll آلوده را در هر پروژه Step 7 که بر روی رایانه آلوده وجود دارد، تزریق می کند تا مطمئن شود که این ویروس به دیگران نیز سرایت می کند. هر زمان که یک رایانه غیر آلوده یکی از فایل های آلوده Step 7 را باز کند، به این ویروس آلوده خواهد شد.

نرم افزار Step 7 متعلق به زیمنس است و برای برنامه ریزی و تنظیم سخت افزار سیستم کنترل صنعتی این شرکت آلمانی مورد استفاده قرار می گیرد.

بنا به گفته O Murchu، بردار انتشار Step 7 برای دوباره آلوده سازی رایانه هایی که پاکسازی شده اند، مورد استفاده قرار می گیرد. هر زمان که رایانه های مذکور یک فولدر آلوده Step 7 را باز کنند، مجدداً آلوده خواهند شد. وی می گوید، برای مثال در سناریویی که فرد می خواهد رایانه آلوده را پاکسازی کند، اما قبل از پاکسازی از فایل های پروژه Step 7، فایل پشتیبان تهیه می کند، در این هنگام بعد از پاکسازی و بازیابی فایل های پشتیبان مجدداً آلوده خواهد شد.

به گفته محققان یک احتمال دیگر برای وجود این بردار انتشار، هدف Stuxnet در آلوده سازی سیستم مرکزی برنامه ریزی Scada است تا از آن طریق بتواند کرم را به همه PC هایی که از Step 7 استفاده می کنند، برساند و بتواند تنظیمات محلی سخت افزار را در اختیار خود گیرد.

بنا بر اظهارات محققان امنیتی، اطلاعات جدید نشان می دهد پاکسازی رایانه های آلوده به این کرم بسیار سخت و دشوار می باشد.

گزارش متخصصین امنیتی ترندماکرو و سیمانتک در مورد ویروس استاکس نت

گزارش متخصصین امنیتی ترندماکرو و سیمانتک در مورد ویروس استاکس نت

---

در لینک زیر گزارش 2 متخصص امنیتی از شرکتهای ترندماکرو و سیمانتک در مورد ویروس استاکس نت که امروز سر تیتر تمام اخبار امنیتی می باشد را می توانید ملاحظه بفرمائید .
کارشناسان امنیتی و بخصوص یکی از کارشناسان امنیتی سیستمهای صنعتی شرکت زیمسن ، هدف اصلی این ویروس را نیروگاه اتمی بوشهر و مراکز تولید سوخت اتمی ایران ( تجهیزات سانتریفیوژ ) اعلام نموده است .
این کارشناس انتشار این ویروس را با تاخیر 1 ساله در راه اندازی نیروگاه اتمی بوشهر مرتبط دانسته و حتی پیمانکار روسی ساخت این نیروگاه را متهم به ساخت این ویروس برای خرابکاری و همچنین سرقت اطلاعات بسیار محرمانه هسته ای ایران نموده است .

در لینک زیر 2 فایل صوتی نیز حاوی صحبتهای این 2 متخصص امنیت موجو می باشد .

لینک متن و منبع خبر

قابل ذکر است شرکت زیمنس برای پاکسازی سیستمهای آلوده به ویروس استاکس نت بجزء بروزرسانی ویندوز ، استفاده از ابزار پاکسازی شرکت ژاپنی ترندماکرو را پیشنهاد و آن را بر روی وب سایت خود قرار داده است .
در یاداشتهای قبلی و همچنین در بخش اخبار وب سایت شرکت دورانتاش نحوه پاکسازی این ویروس با ابزار شرکت ترندماکرو به فارسی بیان شده است .

روسیه ، متهم اول ساخت و انتشار ویروس جاسوسی استاکس نت

روسیه ، متهم اول ساخت و انتشار ویروس جاسوسی استاکس نت

---

به گزارش  Computer World : ویروس استاکس نت - کرم ( ویروس ) پیچیده ای که باعث آلودگی عمده ای در کشورهای مختلف مانند اندونزی و هند و مخصوصآ ایران شد .
به اعتقاد کارشناسان امنیتی شاید یکی از اهداف این ویروس بجزء جاسوسی ، برنامه ریزی مجدد سیستمهای بکار رفته در تجهیزات نیروگاه اتمی بوشهر بوده است .
در روزهای اخیر کارشناسان امنیتی اقدام به بررسی دقیق تر و شکستن رمز و دستیابی به نرم افزار این ویروس نمودند و آن را در محیطهای آزمون مورد مطالعه دقیق تر قرار دادند .
به گفته این کارشناسان ، ویروس بصورت بسیار پیچیده طراحی شده و احتمال پشتیبانی برنامه نویس یا برنامه نویسان این ویروس از طرف یک دولت می رود و همچنین برای حمله نمودن به تجهیزات خاص طراحی شده باشد .
به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ،  کارشناسان فعالیت این ویروس را به حدود 1 سال قبل از شناسایی رسمی آن توسط آنتی ویروس ساخت کشور بلاروس می دانند که به گفته آنها اولین بار این ویروس را بر روی کامپیوتر یکی از مشتریان ایرانی خود یافت .

کارشناسان امنیتی تاکنون در گفته های خود بارها تاکید نموده اند که مشابه این ویروس را تاکنون مشاهده نکرده اند ......

تاریخ پخش پاییزی سریالها در سال 2010 - 2011

 

7th September
- Sons of Anarchy Season 3

8th September
- Hellcats Season 1
- Terriers Season 1

9th September
- Nikita Season 1
- The Vampire Diaries Season 2

12th September
- Lost Girl Season 1

تحلیلی بر پیگیری اعتراض به نمرات امتحانی!!

 

 

تحلیلی بر پیگیری اعتراض به نمرات امتحانی!!

 

سلام بر تو ای دانشجوی پاکدامن. سوالی دارم!آیا تا کنون شما مرتکب این اشتباه شده اید که اعتراض ورقه نمایید؟
دو حالت دارد. یا شده اید،یا نشده اید.
اگر شده اید که برای شما خبر ویژه ای داریم!
اگر نشده اید که اینها را بخوانید!
طبق بررسی های به عمل آمده توسط مامورین زبده اینتلیجن سرویس،KGB ، CIA و دیگر مخوفان عرصه جاسوسی روند پیگیری اعتراض به نمرات امتحانی در دانشگاه آزاد اسلامی واحد سنندج بدین صورت اعلام شد!
ابتدا حضور دانشجو به عنوان نمادی از .... در دانشگاه آزاد اسلامی(جای خالی را با کلمه ی مورد نظر خود پر کنید)
2- دیدن هم کلاسهای بدبخت تر از خود و ویلان و سرگردان در پی نمره
3-رویت حرکت دکتر غفاری به صورت رفت و برگشتی (آونگ ساده) به اتاق مدیریت دانشکده

4- مدد جستن از مولای متقیان علی توسط دانشجو
5- رفتن به دفتر اساتید با ذکر سلام و صلوات و زمزمه دعای امن یجیب

بسته اختصاصی تلفن همراه ویژه ماه مبارک رمضان

 

ضمن تبریک به مناسبت فرا رسیدن ماه مبارک رمضان خدمت همه ی شما هم کیشان گرامی…به همین مناسبت بر آن شدیم تا مجموعه ای را آماده کنیم و در اختیار شما عزیزان قرار دهیم . این مجموعه رمضانیه شامل موارد زیر می باشد :

1. برنامه های موبایل مربوط به ماه مبارک رمضان

2. ادعییه ی روزانه ماه مبارک رمضان برای موبایل

3.تصاویر پس زمینه

4.تم های بسیار زیبا برای گوشی های سیمبین