این شرکت نام این ویروس را استاکس نت عنوان کرده و میگوید: ۶۰ درصد کامپیوترهایی که مورد حمله این ویروس هستند در ايران قرار دارند. این بزرگترین حمله ویروسی به رایانههای صنعتی ايران طی چند سال اخیر بوده است. استاکس نت، ویروسی است که از حدود 7ماه پیش در سیستمهای رایانهای فعال شده، اسرار درون کامپیوتر را میدزدد و روی اینترنت منتشر میکند. براساس اطلاعاتی که منتشر شده، حوزه اصلی فعالیت این ویروس کشور ايران بوده و 2کشور اندونزی و هند از دیگر مناطق عملیاتی این ویروس اعلام شدهاند.
الیاس لوی، یکی از مدیران ارشد شرکت سیمنتک میگوید که هنوز مشخص نیست که چرا این ویروس ايران را هدف گرفته است. او میگوید تنها چیزی که میتوانیم بگوییم این است که کسی که این ویروس را طراحی کرده هدفش حمله به سیستمهای رایانهای شرکتها بوده است.ویروس استاکس نت ماه گذشته توسط یک شرکت بیلوروس که نرمافزارهای ضدویروس تولید میکند کشف شد. این شرکت میگوید: نخستین بار این ویروس خطرناک را در کامپیوتر یکی از مشتریان ايرانی خود شناسایی کرده است. استاکسنت از طریق حافظه جانبی از یک کامپیوتر به کامپیوتر دیگر منتقل میشود.
نام زیمنس و سیستمهای کنترل پروژه به این ویروس گره خورده است. به گفته کارشناسان امنیتی، این کرم بهدنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانههای بزرگ تولیدی و صنعتی مورد استفاده قرار میگیرد بوده و تلاش میکند اسرار صنعتی رایانههای این کارخانهها را روی اینترنت بارگذاری (Upload) کند.
زیمنس که درباره تعداد مشتریان خود در ايران اطلاعاتی ارائه نمیکند، به تازگی اعلام کرد که2 شرکت آلمانی، مورد حمله ویروس استاکس نت قرار گرفتهاند. این شرکت، نرمافزار ضدویروس جدیدی را برای مشتریان خود بهطور رایگان روی اینترنت قرار داده که طی هفته جاری ۱۵۰۰بار دانلود شده است.
براساس گزارش PCworld، کرم Stuxnet توسط ابزارهای USBدار انتقال پیدا میکند. زمانی که ابزاری آلوده، به این شکل به رایانه اتصال پیدا میکند، کدهای آن به جستوجوی سیستمهای زیمنس گشته و خود را روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد. به نوشته سیمنتک دلیل اصلی تولید این ویروس مشخص نیست اما انگیزههای جاسوسی صنعتی، تروریسم صنعتی یا حتی انگیزههای منفی برخی کارکنان و همچنین انگیزههای کشف اطلاعات محرمانه توسط رقبا ممکن است از جمله دلایل ایجاد این ویروس بوده باشد.هدف بدافزار مذکور، گرفتن حق دسترسی مدیریتی و دسترسی به دادههای سیستمهای Scada است که معمولا توسط سازمانهای دارای زیرساختهای حیاتی مورد استفاده قرار میگیرد. این بدافزار از نام کاربری و کلمه عبوری که در نرمافزار Siemens بهصورت hard-coded وجود دارد، سوءاستفاده میکند.
همچنین گفته میشود که این بدافزار جدید از یک امضای دیجیتال مربوط به معتبرترین شرکت سختافزاری یعنی Realtek Semiconductor Corporation برای اعتباردهی به درایورهای خود استفاده میکند. از سوی دیگر کارشناسان امنیتی هشدار دادهاند که جدیدترین حفره امنیتی کشفشده در سیستمهای عامل ویندوز، احتمال سوءاستفاده هکرها و در نتیجه احتمال نفوذهای غیرمجاز به رایانههای شخصی و سازمانی را افزایش داده است.
براساس اعلام شرکت امنیتی پاندا، همه کاربران و مدیران شبکههای سازمانی در سراسر جهان باید برای پیشگیری از حملات هک و آلودگیهای شدید ویروسی، به آدرس اینترنتی
http://support.microsoft. com /kb /2286198#FixItForMe مراجعه کرده و اصلاحیه مربوط به این نقص امنیتی را در رایانههای خود نصب کنند. بنابر بررسیهای موجود، حفره امنیتی جدید در تمام سیستمهای عامل تولید شده توسط مایکروسافت وجود دارد و امکان تزریق و اجرای غیرمجاز هر نوع فایلی را از طریق میانبرهای معیوب فراهم میآورد. افزایش سطح دسترسیهای سازمانی برای نفوذ و اجرای کدهای مخرب در بخشهای مختلف شبکههای محلی نیز از قابلیتهای تخریبی این حفره امنیتی محسوب میشود.
لوییس کرونز، مدیر فنی لابراتوارهای پاندا بر این عقیده است که این نقص امنیتی را نمیتوان تنها یک آسیب پذیری معمول مبتنی بر ناسازگاریهای عملیاتی تلقی کرد، بلکه بیتوجهی کافی به معیارها و استانداردهای امنیتی در هنگام برنامهنویسی نرمافزارهای ویندوز منجر به تولید این حفره خطرناک شده است.
وی همچنین از انتشار یک ابزار مفید برای نصب و توزیع اصلاحیه بحرانی مایکروسافت در شبکههای سازمانی و جلوگیری از احتمال آلودگی به این ویروس خطرناک خبر داد. این ابزار امنیتی قادر است که از طریق یک رایانه متصل به شبکه داخلی، اصلاحیه بحرانی مایکروسافت را بهطور همزمان روی تمام رایانههای سازمانی نصب و توزیع کند. با نصب این اصلاحیه، ویروس شایعStuxnet و همچنین سایر کدهای مخربی که با سوءاستفاده از نقص جدید سیستمهای عامل ویندوز به شبکههای سازمانی نفوذ میکنند، قادر به ایجاد آلودگی و تخریب نخواهند بود. شرکت مایکروسافت با تأیید این نقص بحرانی و آسیبپذیری تمامی رایانههای تحت ویندوز در سراسر جهان، از تمام کاربران درخواست کرده که اصلاحیه موقت مربوط به این آسیبپذیری را تا زمان انتشار نسخه نهایی آن نصب کنند.
البته در حال حاضر نصب اصلاحیه موقت، احتمال حذف یا غیرفعالشدن برخی از میانبرها را در بخشهای مختلف سیستم در پی دارد، بنابراین متخصصان مایکروسافت سرگرم تولید و انتشار راهکارهای مؤثرتری برای رفع آسیبپذیریهای جدید ویندوز هستند. گزارشهای اولیه نشان میدهند که روند دسترسیهای غیرمجاز و انتشار فایلهای مخرب از طریق این حفره، روند افزایشی را طی میکند و درصورت بیتوجهی کاربران به نصب اصلاحیه و رعایت ملزومات حفاظتی دیگر، یک همهگیری جهانی، شامل دهها میلیون رایانه آلوده و هک شده دور از انتظار نخواهد بود. به کاربران اینترنت در سراسر جهان توصیه شده که علاوه بر نصب هرچه سریعتر اصلاحیه بحرانی مایکروسافت، استفاده از یک ضدویروس رسمی و بهروز را فراموش نکنند.
شرکت مایکروسافت و اغلب شرکتهای امنیتی اعلام کردهاند که کاربران خانگی و شبکههای سازمانی برای پیشگیری از آسیبهای احتمالی باید اصلاحیه منتشر شده را استفاده کنند.
در همین رابطه مهدی جان بزرگی، مدیر بخش تحقیقات یک شرکت امنیتی در ايران میگوید: آسیبپذیری و ریسک فوقالعاده این حفره امنیتی، مایکروسافت را مجبور به انتشار یک اصلاحیه موقت کرده است. هرچند نصب این اصلاحیه ممکن است تغییراتی را در شمای گرافیکی فایلها ایجاد کند اما به مدیران شبکه توصیه میکنیم که تا زمان انتشار نسخه نهایی این اصلاحیه، ویرایش موقت آن را در همه ایستگاههای کاری خود نصب کنند.
لازم به ذکر است که از زمان کشف این حفره امنیتی، دهها هزار رایانه سازمانی در بخش صنعت و بازرگانی کشورهایی نظیر ايران، اندونزی و هند قربانی نخستین امواج از حملات کوبندهای شدند که تنها با سوءاستفاده از این حفره امنیتی عمل میکنند، این در حالی است که درصورت بیتوجهی کاربران خانگی و بهویژه مدیران شبکههای سازمانی به نصب اصلاحیه و رفع آسیب پذیری ویندوز، احتمال یک همهگیری جهانی، شامل دهها میلیون رایانه آلوده و هکشده با اطلاعات محرمانه به سرقت رفته، دور از انتظار نخواهد بود.
ابزار رایگان نصب و توزیع اصلاحیه بحرانی مایکروسافت در شبکههای بزرگ سازمانی با مراجعه به آدرس www.pandasecurity.ir قابل دریافت است. این ویروس، کمتر کاربران خانگی را مورد هدف قرار میدهد اما کاربران میتوانند با استفاده از آنتیویروسهای اصل و استفاده از اصلاحیه شرکت مایکروسافت ضریب امنیت دستگاه خود را بالا ببرند.