استاکس نت؛ نخستین سلاح سایبری قرن استاکس نت؛ نخستین سلاح سایبری قرن

[Stuka 8,825]

الان که متن خوندم يه چيزي نظرم رو جلب کرد
نوشته شده که ويروس فايل هاي برنامه رو دستکاري ميکنه حالا جالب کجاست ? بزاريد يه کم درباره اين براتون توضيح بدم. اين نرم افزار Step 7 که ساخت شرکت زيمنس هست براي برنامه نويسي و کنترل دستگاه PLC ساخت زيمنس طراحي شده در واقع نوعي از کامپيوتر هاي صنعتي هستند که براي کنترل و اتوماسيون خط توليد و کوره و هر تقريبا هرچيزي که توي يک کارخانه يا نيروگاه استفاده ميشه کاربرد دارند ( زمان کار آموزي دانشگاه در واحد PLC يکي از کارخانه هاي صنعتي کشور بودم)
و خدمت شما عرض کنم در ايران تقريبا اکثر کارخانه ها و نيروگاه ها و مراکز انتقال نيرو از PLC هاي زيمنس که با همين نرم افزار کار ميکنه استفاده ميکنن حتي پتروشيمي ها .
حالا اگه کامپيوتري که باهاش رو پروگرام ميکنيد برنامش به اون ويروس آلوده باشه تمام
اطلاعات توليد منجمله چه قدر ورودي داريم چقدر توليد و غيره ارسال ميشه حالا شما حساب کنيد با توجه به چيزي که گفتم که تقريبا همه کارخانه هاي کشور از نظامي و هسته اي و صنعتي تا پفک سازي از همين دستگاه استفاده ميکنن خودتون به عمق فاجعه پي ميبريد ....

[rezakhan 24]

با سلام خدمت اساتید محترم
بنده هم با این ویروس مواجه شدم
البته در یک شرکت طراحی و چاپ که از دستگاههای ساخت اتریش و آلمان استفاده میکنند
خاطر شریفتون عرض کنم که کامپیوتری که مخصوص این دستگاه بود بطور کلی سیستم عاملش پریده بود و من با هزار ترفند مختلف امتحان کردم ولی نتوانستم ویندوز رو باز یابی کنم
این ویروس کلا فولدر program file رو پاک کرده بود و هیچ فایلی از این فولدر دیده نمیشد و قابل بازیافت هم نبود ویندوز هم ریپیر نمیشد حتی فایلهای ان تی لودر و دیگر فایلهای مورد نیازم که کپی کردیم ریپیر نشد
متاسفانه فکر کنم کارت دستگاه رو هم سوزونده باشه چون دیگه دیتکت نمیشد
خلاصه کلام خیلی خفنه
راهکار اینکه این گونه کامپیوتر ها رو ایزوله کنین و از آنتی ویروس کسپرسکای بروز شده استفاده کنین

[zed 4,679]

خبرگزاری مهر-گروه بین الملل: کرم جاسوسی Stuxnet ( استاکس نت ) چند صباحی است که تبدیل به عنوان اول اغلب خبرگزاری های مهم بین المللی شده و در این میان مواردی مطرح می شود که نیازمند بررسی دقیقتر است.
در تاریخ دوم مردادماه سال جاری بود که خبرگزاری مهر برای اولین بار خبری درباره یک کرم جاسوسی جدید منتشر کرد که در آن به نقل از موسسات خارجی عنوان شده بود ایران قربانی اصلی این کرم جاسوسی جدید است.

در آن تاریخ شرکت "سایمنتک" اعلام کرد : رایانه های ایران مورد هجوم شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته اند.

بر اساس اطلاعات جمع آوری شده توسط شرکت "سایمنتک" در حدود 60 درصد از سیستمهای رایانه ای که به این ویروس آلوده شده اند در ایران قرار دارند. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب که به Stuxnet شهرت دارد مورد هجوم قرار گرفته اند.

به گفته "الیاس لووی" مدیر ارشد فنی بخش "پاسخگویی ایمنی سایمنتک" با توجه به تاریخ نشانه های دیجیتالی که از این کرم رایانه ای به جا مانده، می توان گفت این نرم افزار از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است.

Stuxnet در تیرماه سال جاری توسط شرکتی به نام VirusBlockAda که اعلام کرد نرم افزاری را بر روی سیستم رایانه یکی از مشتریان ایرانی خود مشاهده کرده، کشف شد. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد بوده و تلاش می کند اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری (Upload) کند.

سایمنتک اعلام کرده نمی داند چرا ایران و دیگر کشورها به این اندازه تحت تاثیر آلودگی های ویروسی قرار دارند. به گفته لووی تنها می توان گفت افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده اند.
خبرگزاری فرانسه در تشریح این کرم جاسوسی می نویسد : Stuxnet قادر به تخریب لوله های گاز، ایجاد خلل در فعالیت های تاسیسات هسته ای و حتی انفجار دیگهای بخار کارخانجات مختلف است.

بر اساس این گزارش، این کرم جاسوسی توانسته در سیستم کنترلهای ساخته شده توسط شرکت زیمنس آلمان که در تاسیسات صنعتی و همچنین تاسیات تامین آب شرب، چاه های نفت، نیروگاه های برق و دیگر تاسیسات صنعتی نصب شده اند نفوذ کند.

Stuxnet قادر به تکثیر خود و انتقال از طریق شبکه های رایانه ای است. این کرم جاسوسی نخستین بار در تاریخ 15 جولای توسط شرکت زیمنس گزارش شد.

[b]اقدامات امنیتی ایران برای مقابله با استاکس نت[/b]

پس از آن خبرهای متعددی درباره استاکس نت منتشر شد تا اینکه در تاریخ 3 مهر ماه اعلام شد :با توجه به اینکه سازمانها و واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوسی به سیستمهای خود شده اند، آخرین اخبار نشان می دهد که حدود 30 هزارIP در کشور شناسایی شده اند که به این ویروس آلوده اند.

"محمود لیالی" دبیر شورای فناوری اطلاعات وزارت صنایع و معادن از شناسایی این 30 هزار IP صنعتی آلوده به ویروس جاسوس "استاکس نت" خبر داده و اعلام کرده که هدف ‌گیری این ویروس در راستای جنگ الکترونیکی علیه ایران است و این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل می‌کند.

وی همچنین از تجهیز سیستم‌های صنعتی به آنتی ویروس خاص برای مبارزه با این ویروس خبر داده و به صنعتگران توصیه کرده که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنند زیرا ممکن است حتی در این آنتی ویروسها نیز نسخه‌های جدید ویروس و یا برنامه به روز‌رسانی ویروس قبلی وجود داشته باشد.

[b]چین قربانی جدید [/b]

اما دیروز جمعه خبرگزاری رسمی چین خبری را منتشر کرد که در آن اعلام شده بود "ویروس استاکس نت در بیش از شش میلیون رایانه چینی نفوذ کرده و مقامات پکن نگران آن هستند که این ویروس رایانه های بیشتری را در چین مورد حمله قرار دهد."

[b]روسیه یا اسرائیل، تولید کننده استاکس نت کیست؟[/b]

هند همانند ایران از همان ابتدا با بحران استاکس نت مواجه شد و مقامات این کشور روز گذشته بطور مستقیم رژیم صهیونیستی را عامل تولید این ویروس سایبری معرفی کردند و حتی روزنامه "ایندیا تایمز" نیز گزارش مفصلی را با تیتر " آیا اسرائیل در پشت پرده حمله سایبری به ایران قرار دارد؟" منتشر کرد.

علاوه بر این روزنامه هندی، روزنامه دیلی تلگراف چاپ لندن نیز گزارشی را درباره احتمال دست داشتن اسرائیل در طراحی استاکس نت منتشر کرد.

نکته ای که در گزارش هر دوی این روزنامه ها جالب توجه است آن است که هر دو می نویسند : فایل ایجاد شده توسط استاکس نت از نام "Myrtus" برای نفوذ در رایانه ها استفاده می کند.

[b]میرتاس چیست :[/b]

Myrtus کلمه ای است با ریشه عبری که اشاره به داستان "استر" دارد . استر زن دوم خشایارشاه در ایران باستان است که زنی یهودی بوده و با وساطت عموی خود مردخای که از مشاوران پادشاه ایران بود، خشایار شاه راضی به ازدواج با او می شود.

بر اساس این گزارش، استر به نوعی ملکه یهودیان جهان شناخته می شود و به نوشته این دو روزنامه، رژیم اسرائیل با الهام گرفتن از این شخصیت تاریخی در پی نفوذ در تاسیسات ایران بوده است.

اما در این میان شرکت آلمانی "رالف لانگر" که یک شرکت امنیت رایانه ای است فرضیه جدیدی را مطرح می کند. این شرکت مدعی شده که ممکن است کرم جاسوسی استاکس نت توسط پیمانکاران روسی به تاسیسات هسته ای ایران منتقل شده باشد.

[b]نقش احتمالی روسیه[/b]

در اینکه رژیم صهیونیستی با ایران خصومتی دیرینه داشته و از هر فرصتی برای ضربه زدن به جمهوری اسلامی استفاده می کند شکی نیست اما نگاهی به لیست قربانیان کرم جاسوسی استاکس نت موجب می شود تا در مورد فرضیه شرکت رالف لانگر دقت بیشتری به خرج بدهیم.

ایران، هند، چین و اندونزی قربانیان اصلی این کرم جاسوس هستند. فراموش نکنیم که در سالهای اخیر آمریکا مرتبا با انتشار گزارش هایی نگرانی خود را از جاسوسی سایبر روسیه از تاسیسات مختلف خود اعلام کرده است.

تکمیل و راه اندازی نیروگاه هسته ای بوشهر برعهده روسیه بوده و روسها بارها در تکمیل این نیروگاه بدقولی کرد. نگاهی به عملکرد روسیه در تکمیل نیروگاه بوشهر و همچنین اقدامات روسها در برخورد با برنامه صلح آمیز هسته ای ایران گفته شرکت آلمانی را قابل تامل می کند.

[b]موضوع چین و هند[/b]

هند و چین در حال تبدل شدن به قدرتهای جدیدی در جهان هستند و شاید به نوعی این دو کشور جای اتحاد جماهیر شوری را در جهان تک قطبی حاضر بگیرند؛ بنابراین اطلاع از تاسیسات مختلف و اقدامات این دو کشور در ابعاد مختلف نکات مثبت زیادی برای روسها به همراه خواهد داشت.

[b]کلام آخر[/b]

موضوع ربط دادن کرم جاسوسی استاکس نت به صهیونیستها و روسها موضوعی است که هنوز اثبات نشده اما اطلاع از این موضوع می تواند اقدامات پیشگرانه ایران برای مقابله با استاکس نت را با آگاهی بیشتری همراه کند و این در حالی است که برخی شرکت های رایانه ای بین المللی مدعی شده اند استاکس نت از بین نمی رود و با تغییر حالت و سپس تکثیر خود از رایانه ای به رایانه دیگر منتقل می شود، بر همین اساس در نظر گرفتن موارد فوق می تواند ضریب امنیتی ایران را در جلوگیری از سرقت اطلاعات محرمانه افزایش دهد.

لينك خبر : http://mehrnews.com/fa/newsdetail.aspx?NewsID=1162610

[anaKiN 51]

من چون دستی بر آتش ویروس نویسی و امنیت داده دارم با اجازه اظهار نظر میکنم
به نظر من هدف سازنده یا سازندگان این کرم فقط ایران یا چند کشور خاص نبوده
دلیل :

ویروس از طریق پورت ها ویندوز اطلاعات ارسال میکرده و نیز درگاه خاصی را به طور مخفی باز میکرده >>>> نتیجه >>>>> ویروس نیاز به اتصال اینترنتی جهت انجام هدف نهایی خود دارد
خالق ویروس به راحتی میتونسته روالی خاص گنجانده و پس از گرفتن آی پی سیستم با مطابقت با رنج آی پی های مختص به ایران در صورت یکی بودن کنترل را به پروسه جاسوس یا تخریبگر بدهد و در غیر این صورت از برنامه خارج و دستگیره های شروع خودش را از بین ببرد تا ویروس توسط آنتی ویروس شناسایی نشود

اینکه چرا ویروسی به این پیشرفتگی چنین موردی را در نظر نگرفته فقط 2 جواب ندارد
نوسینده عمدا چنین روالی را نساخته
نویسنده بلد نبوده

به نظر من این ویروس ممکنه کار هر کسی باشه. صرفا وجود استرینگی عبری در کدهای برنامه دلیل کافی برای دخالت مشتی اسراییلی ه احمق نیست

[zed 4,679]

خبرگزاري فارس: طراحان داستان خبري ويروس "استاكس نت " براي هدف قرار دادن تاسيسات هسته‌اي ايران، از فيلم "جان سخت 4 "(Die Hard 4) الهام گرفته و گمان برده‌اند ايران مانند ايالات متحده كشوري است كه بر اساس ستون فقرات اينترنت اداره مي‌شود.

به گزارش فارس، چندي است در اقدامي هماهنگ سازمان هاي خبر سازي ،شيطنت جديدي را شروع كرده اند و با توسط به يك غول تخيلي به نام ويروس استاكس نت قصد ساختن تصويري مشوش از توانايي رايانه اي ايران را دارند.
روزنامه آمريكايي نيويورك‌تايمز روز پنجشنبه گزارش داد، ويروس استاكس نت كه به كامپيوترهايي در ايران حمله كرد شامل اشاره‌اي به "كتاب اِستر "، يعني داستان "كتاب مقدس " است كه در آن يهوديان توطئه ايرانيان براي نابودي آنها را نقش بر آب مي‌كنند و اين يك سرنخ ممكن براي دخالت اسرائيل است.
اين گزارش مي‌افزايد: فايلي در كد استاكس نت وجود دارد به اسم "ميرتاس "، اشاره‌اي به كلمه عبري "استر "، وي يك كارت ويزيت احتمالي اسرائيلي يا شايد يك عامل "گمراه كننده قرمز " است كه براي منحرف كردن محققان طراحي شده است.
كارشناسان و تحليلگران امنيت نرم افزاري بر اين باورند كه "استاكس نت " ممكن است براي هدف قرار دادن تاسيسات هسته‌اي ايران طراحي شده باشد و گمان‌ها متوجه اسرائيل و آمريكا شد.
بر اساس اين گزارش، "استاكس نت " به طور خاص به كنترل نظارتي و كسب اطلاعات زيمنس حمله مي‌كند، (يا اسكادا) سامانه‌هايي كه به طور معمول براي مديريت منابع آب، چاه‌هاي نفت، نيروگاه‌ها و ديگر تاسيسات صنعتي استفاده مي‌شود.
گفته‌مي‌شود اين ويروس كه به خودي خود تكثير مي‌شود به سامانه‌هاي زيمنس در هند، اندونزي و پاكستان نفوذ كرده است اما به گفته كارشناسان به نظر مي‌رسد شديدترين نفوذ آن در ايران بوده است.
نيويورك‌تايمز ادامه داد كه هيچ اجماعي در اين خصوص بين كارشناسان امنيتي درباره اينكه چه كسي ممكن است پشت "استاكس نت " وجود دارد اما در ادامه نوشت كه "دلايل زيادي وجود دارد كه به دخالت اسرائيل در اين زمينه مظنون شويم.
بر اساس اين گزارش، اسرائيل منابع فراواني را در "يونيت 8200 " يا عمليات جنگ سايبري محرمانه خود اختصاص داده است و "استاكس نت " ممكن است يك "هشدار آشكار در يك نبرد روبه افزايش فناوري و رواني " با ايران در خصوص برامه هسته‌اي اين كشور باشد.

گزارش فارس مي افزايد: قبل از هر چيز بايد امكان صحت ادعاهاي مربوطه را بررسي كرد.
ماشين هاي هدايتگر صنعتي معمولا با سيستم عاملي هاي نيكسي (مشتق از يونيكس) كار مي كنند و هر فرد آشنا به رايانه مي داند كه در ساختارهاي نيكسي معمولا يك استفاده كننده مرجع (Administrator) و تعدادي كاربر معمولي تعريف مي شوند. توانايي كاربرهاي معمولي در حدي است كه اجازه نصب ويروس ها را در نقاط حساس به هيچ ويروسي نخواهد داد. در نهايت در صورت فعال شدن ويروس در حد كاربر معمولي با يك راه اندازي مجدد كليه آثار ويروس از بين خواهد رفت. از دير باز ويروس معمولا مشكل جدي اي براي سيستم هاي عامل شخصي / خانگي (PC) بوده و علت آن هم ساختار نامناسب تقسيم بين كاربر مرجع و كاربر معمولي بوده است. به علاوه وجود انواع نرم افزار هاي كمكي براي سيستم هاي نيكس از قبيل دسترسي پايه دروغين (fake root)، ابزار زندان (jail kit) و غيره به همراه به روز رساني دايمي و تسلط بر كد مبناي سيستم هاي نيكس معمولا اجازه نفوذ ويروس ها را به صورت اتصال يو اس بي نداده و نمي دهد.
در ايران ماشين هاي هدايتگر صنعتي معمولا متصل به شبكه هاي اينترنت نبوده و حد اكثر به يك اينترانت داخلي متصل مي باشند. به نظر مي رسد طراحان اين داستان خيالي از فيلم سخت مير 4 (Die Hard 4) الهام گرفته و گمان برده اند ايران مانند ايالات متحده كشوري است كه بر اساس ستون فقرات اينترنت اداره مي شود. بنا براين فرض پخش شدن ويروس و يا حتي دزدي اطلاعات از اين طريق غير قابل قبول است. چرا كه به فرض اينكه يك رايانه ويروسي شود، بدون اتصال آن به اينترنت به هيچ وجه امكان ندارد سازندگان يك ويروس بتوانند اطلاعاتي دريافت نمايند.
ثالثا ساختار يك نرم افزار ويروس هرچه كه باشد، پس از كشف به راحتي توسط يك متخصص نرم افزار قابل بازيافت است و در بدترين حالت با ترجمه صفر و يك (binary translation) و جداسازي (disassembling) قابل مهندسي معكوس است. پس مطمئنا سازندگان ويروس نمي توانند همانند ادعاهاي مطرح شده اطلاعات را به جايي نا معلوم بفرستند. زيرا هر جايي كه مقصد پاكت هاي اطلاعات باشد بر روي فضاي اينترنت قابل شناسايي، رديابي و هك كردن است.
آنچه كه از منابع مختلف مطرح شده شاهد براين است كه اغلب رايانه هاي مبتلا شده به اين ويروس، رايانه هاي ويندوزي (از نوع شخصي / خانگي ) بوده اند. لازم به ذكر است كه فايل هاي اجرايي براي سيستم عامل ويندوز و نيكس با يك ديگر هم خواني ندارند. يعني اينكه فايلي كه براي ويندوز ترجمه به زبان ماشين شده نوع كد گذاري اش با فايلي كه براي نيكس ها كد گذاري شده بسيار متفاوت است. پس يك فايل براي اينكه در هر دو نوع سيستم عامل اجرايي باشد مي بايست شامل هر دو نوع كد گذاري و نوشتار و مطالب داخلي باشد. حتي اگر اين فرض ضعيف را بپذيريم كه طراحان، چنين ويروسي هم ساخته باشند، باز موضوع فضاي مورد نياز براي اين ويروس مطرح مي شود. اين ويروس نمي تواند اندازه كمي داشته باشد، چراكه مي بايست براي انواع و اقسام تنظيمات مختلف سيستم هاي عامل نيكس و ويندوز و احتمالا مكينتاش به طور همزمان روش هاي تخريبي تدوين نموده باشد. چون مطرح شده كه از طريق كول ديسك هاي يو اس بي اين ويروس منتشر شده و متوسط اين كول ديسك ها فضايي چندان بيشتر از دو گيگابايت ندارند، سوال اينجاست كه چگونه است كه در بين هزاران استفاده كننده كسي متوجه تفاوت فضاي كول ديسك نشده باشد؟
پوشش خبري اين ويروس توسط رسانه هاي غربي نشان مي دهد كه غرب بدنبال عمليات رواني ايذايي است.

لينك خبر : http://www.farsnews.com/newstext.php?nn=8907101517

[waffen_ss 20]

وقتی می گن ما به امنیت توجه نمی کنیم از همین جا معلومه دوستان داستان این ویروس جدی نگرفتن انگار در عصر حجریم نخیر به این سادگی نیست
اولا این یه می گید با یه مهندسی معکوس میشه به ساختارش پی برد به این سادگس نیست چون خود ساختار ویروس به نحو کاملا پیچیده ای کد شده و این نحوه فعالیت و کشف برای متخصصان مشکل کرده
بعد چه اصراری دارید بگید ما زیاد به اینتذنت اتصالی نداریم خوب اینا هم اینو می دونستن که مبنا رو یو اس بی گذاشتن
اینم باید گفت که الان زیر ساختار های اینترنتی ما ضعیف تا ابد که نمی تونیم عقب بمونیمباید پیش رفت
بعد شما چرا این جماعت صهیونیست دست کم می گیرید این جماعت توانا ترین آدمای جهانن هر چی بگی از اینا بر میاد دشمن دست کم نگیرید با 15 ملیون نفر البته یهودی نه صهیونیست همچین در دنیا نفوذ دارن که خون ما رو تو شیشه کردن دست کم نگیرید اینا رو بی خود پیامبر نگفت هیچ کس اندازه اینا آزارش نداده
یه نکتهای به نظر خیلی ها بوشهرم آلوده شده و وقتی خود میکرو ها آلوده بشه دیگه تشخیصش سخت و اونجاست دیکگه کاری از ما بر نمی یاد

[Waffen-SS 35]

حتي اگه اين ويروس تا اين حدي كه ميگن ... مخوف و پيچيده و كارا نباشه و حتي اگه تا اين حد سطح آلودگيش بالا نباشه ...
باز هم بهانه ي كافيي براي تعويق در آغاز به كار نيروگاه بوشهر دست خارجي ها ميده و ميتونن با جنگ خبري و خطر ساز بودن نيروگاه بوشهر در صورت آغاز به كار با وجود آلودگي به اين ويروس فشار زيادي به ما بيارو و برنامه ريزي ها رو حتي در حد چك كردن تمامي كامپيوتر ها به تعويق بندازه . يعني تا همين جاشم اهداف سازندگان ويروس كاملا محقق ميشه . چون اگه قرار بود منتظر عواقب عملي وخسارات ناشي از عملكرد اين ويروس بشينن ... كه اينطوري خبر رو رسانه اي نميكردن و داد و قال راه نميانداختن .

به نظر من دقيقا مثل قضيه آنفولانزاي نوع A , مرغي و خوكي و اين جور فك و فاميل هاش ميمونه كه چه تبليغات سرسام آوري روش شد و تعداد تلفاتش به اندازه تلفات ساليانه حمله كوسه به انسان هم نبود و فقط باعث فروش ميليارديه داروي مندرآوردي مثلا پادزهرش شد و جيب امثال رامسفلد رو پرتر كرد !

البته از اين نظريات گذشته هم ، توجيهي در بي توجهي مسولين امنيتي اين نهاد ها نيست و نميشه اورد .
به اميد روزي كه افراد لايق و با سواد در جايگاه شايستشون قرار بگيرن .

[worior 25,651]

[quote]میرتاس چیست :

Myrtus کلمه ای است با ریشه عبری که اشاره به داستان "استر" دارد . استر زن دوم خشایارشاه در ایران باستان است که زنی یهودی بوده و با وساطت عموی خود مردخای که از مشاوران پادشاه ایران بود، خشایار شاه راضی به ازدواج با او می شود.

بر اساس این گزارش، استر به نوعی ملکه یهودیان جهان شناخته می شود و به نوشته این دو روزنامه، رژیم اسرائیل با الهام گرفتن از این شخصیت تاریخی در پی نفوذ در تاسیسات ایران بوده است.

اما در این میان شرکت آلمانی "رالف لانگر" که یک شرکت امنیت رایانه ای است فرضیه جدیدی را مطرح می کند. این شرکت مدعی شده که ممکن است کرم جاسوسی استاکس نت توسط پیمانکاران روسی به تاسیسات هسته ای ایران منتقل شده باشد.[/quote]
مورادی که مطرح هست ... :
Myrtus معادل : MyRTUs که RTU در اصل Remote Terminal Unit یا پردازنده کنترل در سیستم اسکادا هست ...

حالا ربطش به استر چیه نمیدونم ! .. اما اینطور که متوجه شدم Myrtus شکوفه یک گیاه هست که در یونان باستان برای آفرودیت خدای (زیبای عشق و سکس) قربانی میشده ! ...
در یک مراسم عبادی یهود هم بکار میره ... (که یکی از چهار گیاه مقدس یهود هست) و ارتباط عجیبی با کابالا داره !! ...

[nasirirani 4,492]

[b]پاکسازی رایانه های صنعتی از ویروس استاکس نت [/b]

[b]معاون برنامه ریزی ، توسعه و فناوری وزارت صنایع و معادن گفت: رایانه های صنعتی آلوده به ویروس استاکس نت ، پاکسازی شده است.[/b]

محسن حاتم در مصاحبه اختصاصی با واحد مرکزی خبر با اعلام شناسایی آی پی های آلوده به ویروس استاکس نت در کشور افزود: بیشترین آلودگی مربوط به رایانه های شخصی است البته ویروس استاکس نت روی این نوع رایانه ها عملیاتی انجام نمی دهد.
معاون وزیر صنایع و معادن علت آلودگی این نوع رایانه ها را نداشتن دیوار های امنیتی بالا در این رایانه ها بیان کرد.
[color=blue]وی گفت: این ویروس در رایانه های صنعتی با پلت فرم اسکادا از شرکت سازنده ای خاص فعال می شود و هم اکنون همه این پلت فرم ها اسکن و پاکسازی شده و در اختیار واحدهای صنعتی قرار گرفته است. [/color]
حاتم ادامه داد: این ویروس که حدود یک سال پیش طراحی و ارسال شده ، اطلاعاتی را از رایانه های صنعتی ، جمع آوری می کرده است.
وی در عین حال گفت: میزان و صحت و سقم اطلاعاتی که این ویروس جمع آوری کرده است ، مشخص نیست.
[color=blue]حاتم با اشاره به این که این ویروس از شش ماه قبل شناسایی شده است ، هیاهوی رسانه های غربی را مبنی بر آلودگی60 درصد رایانه های ایران به ویروس استاکس نت ، سیاسی دانست. [/color]

وی با رد ادعای برخی خبرگزاری های خارجی مبنی بر حمله این ویروس به قسمت های حساس صنعتی و نیروگاهی افزود: [color=blue]قابلیت این ویروس فقط جمع آوری اطلاعات بوده و سپس خود را از بین می برده است. [/color]
حاتم اطلاعات رایانه های صنعتی را شامل نرم افزار ، اطلاعات مربوط به عملکرد و مجموعه نقاط تنظیم برشمرد که در رده اطلاعات غیرطبقه بندی شده قرار می گیرد.
وی گفت : برای مقابله با نسخه های مختلف این ویروس ، وزارت صنایع و معادن برگزاری دوره های آموزشی را برای واحدهای صنعتی و معدنی آغاز کرده است.
ویروس استاکس نت از طریق یو اس پی وارد رایانه می شود و می تواند به شبکه های آن نیز که به اینترنت متصل نیستند ، نفوذ کند.

http://www.iribnews.ir/MainContent.aspx?news_num=249426

[REZAT1980 3,399]

[b]چگونه کرم رایانه ای استاکسنت به ایران نفوذ کرد؟ [/b]

این ویروس به جاي سرقت يا دستکاري اطلاعات ، به طور ويژه براي تصاحب سامانه هاي کنترل صنعتي مانند سامانه هاي نيروگاه ها ساخته شده است در عين حال ،اين ويروس بيشتر در ايران از جمله در چند رايانه شخصي کارکنان نخستين نيروگاه هسته اي ايران تاثير گذاشته است که امسال به بهره برداري مي رسد.

به گزارش آخرین نیوز کرم رايانه اي و ويرانگر استاکس نت تعجب کارشناسان را برانگيخته زيرا نخستين کرم رايانه اي است .

دیروز حيدر مصلحي وزير اطلاعات کشورمان از دستگیری چند جاسوس هسته ای خبر داد و گفت :ایران مي داند چگونه بايد با يک کرم پيچيده رايانه اي مقابله کند.ايران يک هفته قبل اعلام کرده بود که کد استاکس نت در لپ تاپ چند نفر از کارکنان نيروگاه هسته اي بوشهر پيدا شده است ولي سامانه هاي اصلي اين نيروگاه تحت تاثير استاکس نت قرار نگرفته اند.

شرکت امنيت شبکه سيمانتک اعلام کرد احتمالا يک دولت يا گروه خصوصي با امکانات گسترده مالي اين کرم رايانه اي را ساخته است.اين شرکت افزود ظاهرا گروه کوچک پنج تا ده نفري از هکرهاي با تحصيلات بالا و بودجه زياد استاکس نت را ساخته است.

ويروس رايانه اي استاکس نت در ماههاي اخير همچنين بر سامانه هاي صنعتي در هند ، اندونزي و آمريکا تاثيرات منفي گذاشته است. این ویروس به جاي سرقت يا دستکاري اطلاعات ، به طور ويژه براي تصاحب سامانه هاي کنترل صنعتي مانند سامانه هاي نيروگاه ها ساخته شده استدر عين حال ، اين ويروس بيشتر در ايران از جمله در چند رايانه شخصي کارکنان نخستين نيروگاه هسته اي ايران تاثير گذاشته است که امسال به بهره برداري مي رسد.

موضوع بروز اختلال در برخي رايانه هاي مراکز صنعتي در ايران بویژه نیروگاه بوشهر به هیاهویی توسط غرب تبدیل شده و با بزرگنمایی و حاشیه سازی پیرامون این خرابکاری رایانه ای تلاش دارند از شیوه جدید غرب در مقابله با برنامه هسته ای ایران خبر دهند .حجم زیاد خبرهای چند روز اخیر درباره ویروس رایانه ای "استاکسنت " بخوبی نمایانگر فضاسازی روانی است که این جریان به راه انداخته است تا بتوانند قدرت مخالفان فعاليت هاي هسته اي ايران در بر هم زدن امنیت و انتظام عمومي هسته اي در ايران بدون استفاده از جنگ افزارهاي رايج نظامي را به تصویر بکشند.

ماجرا از این قرار است که اخیرا ادعا شده که یک ویروس مخرب برنامه سیستم های رایانه ای نیروگاههای هسته ای در نیروگاه بوشهر فعال شده ، ويروس مذکور از طريق فلش مموري و يا ديسک به رايانه وصل مي شود و بدون اينترنت مي تواند از يک سيستم وارد سيستم ديگر رايانه اي شود. اين ويروس سريعا منتقل مي شود و به محض ورود به رايانه وارد برنامه ويندوز شده و هر برنامه اي که ساخت شرکت زيمنس باشد و براي کنترل سامانه ها به کار رود را شناسايي مي کند.

کارشناسان غربي مي گويند پيچيدگي اين کرم -- و اين حقيقت که حدود شصت درصد از کامپوترهاي آلوده شده به اين ويروس در ايران هستند -- به اين نکته اشاره دارد که اين حمله اي با حمايت يک دولت است.

در همین حال "‌اسلات فرانس" مدعی شد : تهران براي مقابله با ويروس رايانه اي استاکسنت از شرکت هاي خارجي و به طور اخص دو گروه متخصص آلماني و فرانسوي طلب کمک کرده است. اين پايگاه نزديک به رژيم صهيونيستي نوشت: ايراني ها از خنثي سازي ويروس استاکسنت که از چندي قبل به رايانه هاي زيرساختي ايران حمله کرده اند، ناتوان هستند.

حميد علي پور، معاون شرکت دولتي فناوري هاي انفورماتيک ايران مي گويد: " ما بر گسترش ويروس نظارت داريم و آن را کنترل مي کنيم. پيش بيني کرده ايم که دو ماهه آن را خنثي کنيم. اما اين ويروسي متغير است و از زمان آغاز عمليات پاکسازي سه نسخه جديد آن ظاهر شده است."

اسلات فرانس نوشت: در عين حال براي ايراني ها اين سوال مطرح است که آيا طراحان ويروس، پادتن آن را نيز دارند يا نه.

هدف تهران ديگر مهار کردن حمله ويروس نيست، بلکه مي خواهد خسارات آن را به حداقل برساند تا بالاخره فعاليت ويروس به دليل فقدان هدف جديد متوقف شود يا اينکه خودش به طور خودکار از بين برود. اما ايراني ها به اين موضوع نيز واقف هستند که در اين مدت ويروس به انتقال اطلاعات به خارج و تخريب ارتباطات داخل ادامه مي دهد.

اسلات فرانس در ادامه مدعی شد: اين ويروس که تاکنون سي هزار رايانه را آلوده کرده است، در رايانه ها به دنبال آلوده سازي سامانه نظارت " وين سي سي" مربوط به شرکت آلماني زيمنس است که در کنترل لوله هاي نفتي، سکوهاي نفتي، نيروگاه هاي برق و ديگر تاسيسات صنعتي مورد استفاده قرار مي گيرد.

ماموريت اين ويروس اين است که با " دستکاري انفورماتيک"، تخريب فيزيکي تاسيسات آلوده شده را يا دست کم تغيير برنامه هاي داخلي با هدف تغيير کارکرد آنها را دنبال مي کند. مقامات ايراني با توجه به " پيچيدگي" ويروس احتمال مسئوليت يک دولت خارجي را در اشاعه آن مطرح مي کنند. بر اين اساس برخي ايراني ها از اينکه شرکت زيمنس در پيچ و خم و ساختارهاي نظامي نفوذ کرده است، انتقاد مي کنند.

اسلات فرانس با اشاره به سخنان حسين سلامي، معاون سپاه پاسداران ايران، که گفته است" تمام ساختارهاي دفاعي عليه اين ويروس در کشور در اين جنگ بسيج شده اند و طرحي ويژه براي نيروگاه اتمي بوشهر تدارک ديده شده است".

http://www.asriran.com/fa/news/138947

[0013 3]

سلام
اين احتمال را بايد بديد كه اين كرم توسط سيستم هاي امنيتي براي جاسوسي ساخته شده . مثلا سرويس هاي جاسوسي امريكا بعضي اطلاعات تجاري و جمع آوري مي كرد و به شركت ها مي داد تا در مناقصه هاي بين الملي برنده شوندو قطعا كشورهاي مثل روسيه و رژيم اشغالگر قدس هم چنين كاري را مي كردن و فراموش نكنيد هرچيز در راستاي منافع آنها ممدوح و مجاز است

[mahdi7243 5]

بچه ها به نظر من این موضوع 2 جنبه داره
اولا: اگه قدرت این ویروس واقعیت داشته باشه کم هزینه ترین روش برای حداقل به تاخیر انداختن نیروگاه اتمی ما بود
ثانیا: ممکنه این یه بازی روانی با افکار عمومی باشه تا به کشورهای منطقه بگن این نیروگاه ایمن نیست و هر لحظه ممکنه منفجر بشه که من با این نظر دوم موافقم. حالا که دیدن نمیشه جلو راه اندازیشو گرفت می خوان منطقه رو ازش بترسونن

[najaf47 2,510]

بسمه تعالی

با سلام

[b]لابراتوار کاسپراسکای:ايرانیها ماهرانه کرم استاكس‌نت را مهار كردند[/b]

سرویس بین الملل "جهان"- به گزارش سایت خبري اسپم فایتر، کرم مخرب "استاكس‌نت" پس از ايران، چين و آمريكا را نيز فرا گرفت و هم اینک كاسپرسكي از سرایت آن به روسيه و قزاقستان خبر داده است.

بنابر اعلام لابراتوار شرکت کاسپراسکای روسیه، ايران آسيب جدي از اين ويروس ندیده است و وضعیت بحرانی را رد كرده است ، ولي روسيه و قزاقستان آسيب هاي جدي از اين ويروس ديده اند.

كارشناسان امنيتي اين لابراتوار می گویند ايرانیها ماهرانه توانسته اند بسياري از سيستم هاي آلوده خود را پاكسازي كند و ميزان آلودگي هاي اين ويروس را به کمترین میزان كاهش دهد.

اين کرم مخرب نخستين بار در جولاي 2010، در سيستم هاي زیمنس شناسايي شد.

منبع:[url=http://www.jahannews.com/vdccp4qs42bq1x8.ala2.html]جهان نیوز[/url]

[jotter 3]

تایج جدیدترین تحقیقات شرکت سیمون تک نشان می دهد ، هدف طراحان ویروس رایانه ای جاسوس استاکس نت برنامه غنی سازی اورانیوم در ایران بوده است.
یکی از محققان شرکت سیمون تک Symantec (از شركتهای بزرگ امنیت رایانه در جهان) که بر روی ویروس استاکس نت کار کرده است، می گوید: هدف طراحان این ویروس یا کرم یارانه ای اخلال در کار سیستمهای صنعتی که موتورهای با سرعت بسیار بالا را کنترل می کنند بوده است.

ویروس رایانه ای استاکس نت در اواسط تیرماه امسال در سراسر جهان پخش شد و از روزهای نخست انتشار ،بیشتر کارشناسان به این نتیجه رسیدند که گروهی از برنامه نویسان با حمایت یک دولت و برای مختل کردن برنامه هسته ای صلح آمیز جمهوری اسلامی ایران دست به این کار زده اند.

تحقیقات اخیر شرکت سیمون تک هم نشان می دهد که هدف استاکس نت نیروگاه اتمی بوشهر نبود، بلکه طراحان این ویروس رایانه ای قصد داشتند برنامه "غنی سازی اورانیوم در ایران" را تضعیف و یا نابود کنند.

دستگاههای سانتریفیوژ یا گریز از مرکز که برای تولید اورانیوم غنی شده به کار می روند با سرعت بسیار بالایی می چرخند و سرعت چرخش آنها باید در تمام مدت تحت کنترل باشد بدین جهت شماری از محققان کامپیوتر و کارشناسان صنایع هسته ای به این نتیجه رسیده اند که هدف استاکس نت ، سیستم کنترل دستگاههای سانتریفیوژ ایران بود.

مقامات ایرانی چند ماه پس از پخش این ویروس در سراسر جهان اعلام کردند بیش از سی هزار کامپیوتر در ایران به ویروس استاکس نت آلوده شده است اما در عین حال تاکید کرده اند استاکس نت نتوانسته به سیستمهای کنترل نیروگاه بوشهر و یا دیگر تاسیسات پیشرفته نفوذ کند.

در آن زمان محمود جعفری مجری طرح نیروگاه بوشهر گفت: هیچ ورودی توسط ویروس مذکور به شبکه و سیستمهای ایمنی نیروگاه که از آنها به شدت محافظت می شود صورت نگرفته است .

وزیر اطلاعات ایران در همان زمان اعلام کرد: ویروس جاسوسی استاکس نت شناسایی و کنترل شده است و مجموعه ای که قصد داشت از این ویروس استفاده کند، هیچ بهره برداری نداشت.

اندونزی و هند از جمله کشورهایی هستند که به شدت هدف حمله ویروس جاسوس موسوم به Stuxnet قرار گرفته اند.

کرم استاکس نت پس از رسیدن به رایانه ها، شروع به جمع آوری اطلاعات و حتی اطلاعات ذخیره آنها می کند و آنها را از طریق اینترنت، به مقصد نامعلومی می فرستد.
[url=http://irinn.ir/Default.aspx?TabId=56&nid=197615]منبع[/url]

[zed 4,679]

[align=justify]یک کارشناس امور جاسوسی معتقد است که مرگ مرموز یک مامور دستگاه اطلاعاتی انگلیس ممکن است با ماجرای ویروس استاکس نت در ارتباط باشد. به گزارش گروه دفاع و امنیت مشرق به نقل از پایگاه اینترنتی نشریه ولز نیوز، یک کارشناس امور جاسوسی مدعی شده که مرگ عجیب یک جاسوس ولزی ممکن است با تلاش برای حمله رایانه‌ای به نیروگاه هسته ای بوشهر ارتباط داشته باشد. مرگ گاریس ویلیامز همچنان در هاله ای از ابهام قرار دارد.
بدن این مامور دستگاه امنیت خارجی انگلیس "ام ای 6" 23 ماه اوت در آپارتمانش در لندن پیدا شد. آزمایش ها هیچ اثری از سم، مواد یا الکل در بدن او را نشان نداد و پلیس لندن و اف بی ای هنور در حال بررسی هستند.
اما اکنون گوردون توماس خبرنگار جنگی سابق، مستند ساز و نویسنده کتاب های جاسوسی فرضیه جدیدی را مطرح کرده است. او مدعی است که استاکس نت یعنی همان اولین اسلحه سایبری دنیا، ممکن است پشت مرگ ویلیامز باشد. استاکس نت یک ویروس رایانه ای و پیچیده ترین کرمی است که تاکنون ایجاد شده است. این ویروس هم اکنون در 45 هزار شبکه رایانه ای نفوذ کرده است.
به ادعای برخی نشریات غربی، نیروگاه اتمی بوشهر از این ویروس آسیب دیده است هرچند خود آنها نیز معترفند که نیروگاه در مراحل نهایی راه اندازی قرار دارد و خللی در آن به وجود نیامده است.
توماس نویسنده کتاب "درون دستگاه اطلاعاتی انگلیس" می گوید: استاکس نت پروژه ای بود که ویلیامز 30 ساله و نابغه ریاضی ممکن است با آن آشنا بوده باشد. مغز ریاضی او ابزار حیاتی در جنگ‌های رایانه ای بوده و دستگاه جاسوسی انگلیس به همین علت او را جذب کرده بود.
توماس معتقد است که ویلیامز به سبب آشنایی اش با استاکس نت هدف بالقوه ای بوده است. دستگاه های اطلاعاتی سراسر دنیا می خواهند رمز این ویروس را بدانند و برخی نیز می خواهند به سبب آسیبی که ویروس وارد کرده است، انتقام بگیرند.ویلیامز ممکن است حذف شده باشد و یا هدف یک عملیات فشار قرار گرفته باشد.
پلیس انگلیس مرگ ویلیامز را یک مسئله پلیسی و البته مشکوک و غیرقابل توضیح می داند.

لينك خبر : http://www.mashreghnews.ir/NSite/FullStory/News/?Id=14780[/align]