بزرگ‌ترین حمله ویروسی به رایانه‌های صنعتی ايران

این شرکت نام این ویروس را استاکس نت عنوان کرده و می‌گوید: ۶۰ درصد کامپیوترهایی که مورد حمله این ویروس هستند در ايران قرار دارند. این بزرگ‌ترین حمله ویروسی به رایانه‌های صنعتی ايران طی چند سال اخیر بوده است. استاکس نت، ویروسی است که از حدود 7ماه پیش در سیستم‌های رایانه‌ای فعال شده، اسرار درون کامپیوتر را می‌دزدد و روی اینترنت منتشر می‌کند. براساس اطلاعاتی که منتشر شده، حوزه اصلی فعالیت این ویروس کشور ايران بوده و 2کشور اندونزی و هند از دیگر مناطق عملیاتی این ویروس اعلام شده‌اند.

الیاس لوی، یکی از مدیران ارشد شرکت سیمنتک می‌گوید که هنوز مشخص نیست که چرا این ویروس ايران را هدف گرفته است. او می‌گوید تنها چیزی که می‌توانیم بگوییم این است که کسی که این ویروس را طراحی کرده هدفش حمله به سیستم‌های رایانه‌ای شرکت‌ها بوده است.ویروس استاکس نت ماه گذشته توسط یک شرکت بیلوروس که نرم‌افزارهای ضد‌ویروس تولید می‌کند کشف شد. این شرکت می‌گوید: نخستین بار این ویروس خطرناک را در کامپیوتر یکی از مشتریان ايرانی خود شناسایی کرده است. استاکس‌نت از طریق حافظه جانبی از یک کامپیوتر به کامپیوتر دیگر منتقل می‌شود.

نام زیمنس و سیستم‌های کنترل پروژه به این ویروس گره خورده است. به گفته کارشناسان امنیتی، این کرم به‌دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مورد استفاده قرار می‌گیرد بوده و تلاش می‌کند اسرار صنعتی رایانه‌های این کارخانه‌ها را روی اینترنت بارگذاری (Upload) کند.

زیمنس که درباره تعداد مشتریان خود در ايران اطلاعاتی ارائه نمی‌کند، به تازگی اعلام کرد که2 شرکت آلمانی، مورد حمله ویروس استاکس نت قرار گرفته‌اند. این شرکت، نرم‌افزار ضد‌ویروس جدیدی را برای مشتریان خود به‌طور رایگان روی اینترنت قرار داده که طی هفته جاری ۱۵۰۰بار دانلود شده است.

براساس گزارش PCworld، کرم Stuxnet توسط ابزارهای USBدار انتقال پیدا می‌کند. زمانی که ابزاری آلوده، به این شکل به رایانه اتصال پیدا می‌کند، کدهای آن به جست‌وجوی سیستم‌های زیمنس گشته و خود را روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد. به نوشته سیمنتک دلیل اصلی تولید این ویروس مشخص نیست اما انگیزه‌های جاسوسی صنعتی، تروریسم صنعتی یا حتی انگیزه‌های منفی برخی کارکنان و همچنین انگیزه‌های کشف اطلاعات محرمانه توسط رقبا ممکن است از جمله دلایل ایجاد این ویروس بوده باشد.هدف بدافزار مذکور، گرفتن حق دسترسی مدیریتی و دسترسی به داده‌های سیستم‌های Scada است که معمولا توسط سازمان‌های دارای زیرساخت‌های حیاتی مورد استفاده قرار می‌گیرد. این بدافزار از نام کاربری و کلمه عبوری که در نرم‌افزار Siemens به‌صورت hard-coded وجود دارد، سوءاستفاده می‌کند.

همچنین گفته می‌شود که این بدافزار جدید از یک امضای دیجیتال مربوط به معتبرترین شرکت سخت‌افزاری یعنی Realtek Semiconductor Corporation برای اعتباردهی به درایورهای خود استفاده می‌کند. از سوی دیگر کارشناسان امنیتی هشدار داده‌اند که جدیدترین حفره امنیتی کشف‌شده در سیستم‌های عامل ویندوز، احتمال سوءاستفاده هکرها و در نتیجه احتمال نفوذهای غیرمجاز به رایانه‌های شخصی و سازمانی را افزایش داده است.

براساس اعلام شرکت امنیتی پاندا، همه کاربران و مدیران شبکه‌های سازمانی در سراسر جهان باید برای پیشگیری از حملات هک و آلودگی‌های شدید ویروسی، به آدرس اینترنتی
http://support.microsoft. com /kb /2286198#FixItForMe مراجعه کرده و اصلاحیه مربوط به این نقص امنیتی را در رایانه‌های خود نصب کنند. بنابر بررسی‌های موجود، حفره امنیتی جدید در تمام سیستم‌های عامل تولید شده توسط مایکروسافت وجود دارد و امکان تزریق و اجرای غیرمجاز هر نوع فایلی را از طریق میانبر‌های معیوب فراهم می‌آورد. افزایش سطح دسترسی‌های سازمانی برای نفوذ و اجرای کدهای مخرب در بخش‌های مختلف شبکه‌های محلی نیز از قابلیت‌های تخریبی این حفره امنیتی محسوب می‌شود.

لوییس کرونز، مدیر فنی لابراتوارهای پاندا بر این عقیده است که این نقص امنیتی را نمی‌توان تنها یک آسیب پذیری معمول مبتنی بر ناسازگاری‌های عملیاتی تلقی کرد، بلکه بی‌توجهی کافی به معیارها و استانداردهای امنیتی در هنگام برنامه‌نویسی نرم‌افزارهای ویندوز منجر به تولید این حفره خطرناک شده است.

وی همچنین از انتشار یک ابزار مفید برای نصب و توزیع اصلاحیه بحرانی مایکروسافت در شبکه‌های سازمانی و جلوگیری از احتمال آلودگی به این ویروس خطرناک خبر داد. این ابزار امنیتی قادر است که از طریق یک رایانه متصل به شبکه داخلی، اصلاحیه بحرانی مایکروسافت را به‌طور همزمان روی تمام رایانه‌های سازمانی نصب و توزیع کند. با نصب این اصلاحیه، ویروس شایعStuxnet و همچنین سایر کدهای مخربی که با سوءاستفاده از نقص جدید سیستم‌های عامل ویندوز به شبکه‌های سازمانی نفوذ می‌کنند، قادر به ایجاد آلودگی و تخریب نخواهند بود. شرکت مایکروسافت با تأیید این نقص بحرانی و آسیب‌پذیری تمامی رایانه‌های تحت ویندوز در سراسر جهان، از تمام کاربران درخواست کرده که اصلاحیه موقت مربوط به این آسیب‌پذیری را تا زمان انتشار نسخه نهایی آن نصب کنند.

البته در حال حاضر نصب اصلاحیه موقت، احتمال حذف یا غیرفعال‌‌شدن برخی از میانبر‌ها را در بخش‌های مختلف سیستم در پی دارد، بنابراین متخصصان مایکروسافت سرگرم تولید و انتشار راهکارهای مؤثرتری برای رفع آسیب‌پذیری‌های جدید ویندوز هستند. گزارش‌های اولیه نشان می‌دهند که روند دسترسی‌های غیرمجاز و انتشار فایل‌های مخرب از طریق این حفره، روند افزایشی را طی می‌کند و درصورت بی‌توجهی کاربران به نصب اصلاحیه و رعایت ملزومات حفاظتی دیگر، یک همه‌گیری جهانی، شامل ده‌ها میلیون رایانه آلوده و هک شده دور از انتظار نخواهد بود. به کاربران اینترنت در سراسر جهان توصیه شده که علاوه بر نصب هرچه سریع‌تر اصلاحیه بحرانی مایکروسافت، استفاده از یک ضدویروس رسمی و به‌روز را فراموش نکنند.

شرکت مایکروسافت و اغلب شرکت‌های امنیتی اعلام کرده‌اند که کاربران خانگی و شبکه‌های سازمانی برای پیشگیری از آسیب‌های احتمالی باید اصلاحیه منتشر شده را استفاده کنند.
در همین رابطه مهدی جان بزرگی، مدیر بخش تحقیقات یک شرکت امنیتی در ايران می‌گوید: آسیب‌پذیری و ریسک فوق‌العاده این حفره امنیتی، مایکروسافت را مجبور به انتشار یک اصلاحیه موقت کرده است. هرچند نصب این اصلاحیه ممکن است تغییراتی را در شمای گرافیکی فایل‌ها ایجاد کند اما به مدیران شبکه توصیه می‌کنیم که تا زمان انتشار نسخه نهایی این اصلاحیه، ویرایش موقت آن را در همه ایستگاه‌های کاری خود نصب کنند.

لازم به ذکر است که از زمان کشف این حفره امنیتی، ده‌ها هزار رایانه سازمانی در بخش صنعت و بازرگانی کشورهایی نظیر ايران، اندونزی و هند قربانی نخستین امواج از حملات کوبنده‌ای شدند که تنها با سوءاستفاده از این حفره امنیتی عمل می‌کنند، این در حالی است که درصورت بی‌توجهی کاربران خانگی و به‌ویژه مدیران شبکه‌های سازمانی به نصب اصلاحیه و رفع آسیب پذیری ویندوز، احتمال یک همه‌گیری جهانی، شامل ده‌ها میلیون رایانه آلوده و هک‌شده با اطلاعات محرمانه به سرقت رفته، دور از انتظار نخواهد بود.

ابزار رایگان نصب و توزیع اصلاحیه بحرانی مایکروسافت در شبکه‌های بزرگ سازمانی با مراجعه به آدرس www.pandasecurity.ir قابل دریافت است. این ویروس، کمتر کاربران خانگی را مورد هدف قرار می‌دهد اما کاربران می‌توانند با استفاده از آنتی‌ویروس‌های اصل و استفاده از اصلاحیه شرکت مایکروسافت ضریب امنیت دستگاه خود را بالا ببرند.