هنوز موضوعات مربوط به استاکس نت داغه. اما اینکه این کرم چه می کنه رو f-secure با همراهی محققان مایکروسافت، کاسپرسکی، سیمانتک و دیگه صاحب نظران به صورت سوال و جواب بیان کرده. انصافا خوندنش خالی از لطف نیس…

همه چیز در مورد استاکس نت Stuxnet

سوال: استاکس نت چیه؟

جواب: کرم ویندوزه که بوسیله USB پخش می شه. این کرم می تونه در داخل یه سازمان خودشو در منابع به اشتراک گذاشته شده شبکه (در صورت انتخاب کلمات عبور ضعیف) پخش کنه.

سوال: این کرم می تونه خودشو از راه دستگاه های USB دار پخش کنه؟

جواب: البته. استاکس نت می تونه خودشو از راه هر چیزی که شما اون رو به عنوان یه درایو نصب می کنین، پخش کنه. مثلا، گوشی موبایل، هارد اکسترنال، فریم عکس و چیزای دیگه ای به جز اینا.

سوال: کارش چیه؟

جواب: سیستم رو آلوده کرده و خودشو با یه روت کیت مخفی می کنه و به نظاره می شینه تا اینکه سیستم آلوده به یه سیستم کارخانه ایی زیمنس وصل شه.

سوال: با سیستم کارخانه ایی زیمنس چه می کنه؟

جواب: استاکس نت دستورات فرستاده شده از کامپیوتر ویندوز دار به PLC (کنترل کننده) رو تغییر میده.

سوال: چیکار با کارخانه مورد نظرش می تونه انجام بده؟

جواب: تغییرات پیچیده ایی واسه سیستم بوجود میاره. نتیجه تغییرات بدون مشاهده محیط واقعی قابل کشف نیس.

سوال: چه کاری از این کرم بر میاد؟

جواب: می تونه موتورها، حمل کننده های تسمه ای و پمپا رو کم کنه. استاکس نت می تونه یه کارخانه رو از کار بندازه. با یه تغییرات درست و حسابی قدرت انفجار اجزا رو داره.

سوال: به چه دلیل استاکس نت تا به این حد، پیچیده عنوان می شه؟

جواب: به خاطر این که از چندین چاله امنیتی استفاده کرده و به عنوان درایور خود روی سیستم قرار میگیره.

همچنی بخونین: وقتی کامپیوتر ویروسی شد چه کنیم؟

سوال: چیجوری شدنیه که یه کرم درایور واسه خودشو نصب کنه؟ مگه نباید درایورها واسه استفاده در ویندوز امضا شده باشن؟

جواب: درایور استاکس نت با یه گواهی نامه دزدیده شده از Realtek امضا می شه.

سوال: این گواهی نامه دزدیده شده لغو شده؟

جواب: بله. VeriSign در ۱۶ جولای اون رو لغو کرد. اما در ۱۷ جولای یه گونه اصلاح شده با گواهینامه دزدیده شده از JMicron یافت شد.

سوال: رابطه بین JMicron و Realtek چیه؟

جواب: ارتباطی ندارن. اما اداره مرکزی هر دو شرکت تو یه شهرک صنعتی در تایوان واقع شده.

سوال: به چه دلیل تحلیل جزییات استاکس نت تا به این حد کنده؟

جواب: به خاطر این که به شکل فوق العاده ایی پیچیده و بزرگه. حجم استاکس نت بیشتر از ۱٫۵ مگابایته.

سوال: از چه وقتی کرم استاکس نت شروع به پخش شدن کرد؟

جواب: در ماه ژون ۲۰۰۹ و یا حتی قبلا. یکی از اجزا تاریخ کامپایلِ ژانویه ۲۰۰۹ داره.

سوال: چه وقتی کشف شد؟

جواب: یه سال بعد در ژون ۲۰۱۰

سوال: چیجوری همچین چیزی امکان داره؟

جواب: سوال خوبیست!

سوال: استاکس نت بوسیله یه دولت نوشته شده؟

جواب: اینطور به نظر می رسه.

سوال: چیجوری استاکس نت میفهمه که یه دستگاه قبل از این آلوده شده؟

جواب: یه کلید رجیستری با مقدار ۱۹۷۹۰۵۰۹ واسه علامت زدن دستگاه آلوده بوجود میاره.

سوال: معنی ۱۹۷۹۰۵۰۹ چیه؟

جواب: تاریخه. ۹ می ۱۹۷۹٫

سوال: در ۹ می ۱۹۷۹ چه اتفاقی افتاد؟

جواب: شاید تاریخ تولد نویسنده این کرم باشه. علاوه بر این، ۹ می ۱۹۷۹ وقتیه که تاجر مشهور ایرونی – یهودی، حبیب القانیان اعدام شد.

سوال: استاکس نت خودشو تا ابد منتشر می کنه؟

جواب: نسخه فعلی تاریخ انقضای ۲۴ ژون ۲۰۱۲ داره. روند پخش استاکس نت در این تاریخ متوقف می شه.

سوال: چند کامپیوتر آلوده به این کرم شدن؟

جواب: صدها هزار.

سوال: چیجوری حمله کنندگان تروجانی مانند این رو به تاسیسات امن انتقال دادن؟

جواب: مثلا، پیدا کردن و آلوده کردن دستگاه USB یکی از کارمندان. بعد منتظر کارمند مونده تا دستگاه USB رو به محل کارش برده و کامپیوتر محل کار رو آلوده کنه. در نتیجه، آلودگی از راه دستگاه USB در تاسیسات امن پخش می شه.

سوال: در تئوری چه کارای دیگری از استاکس نت بر میاد؟

جواب: سال پیش، زیمنس اعلام کرده بود که سیستم Simatic می تونه سیستمای اعلام خطر، کنترلای دسترسی و دربا رو کنترل کنه. در تئوری، استاکس نت می تونه به مکانای فوق پنهونی دسترسی پیدا کنه.

جمع آوری : آلامتو

کامل تر از f-secure

اخبار هند اخبار چین روسیه مایکروسافت ویروس استاکس نت چیه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *