درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

ویدیوهای پیشنهادی

شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت)

تاریخ 28 ماه قبل
نظرات 0
بازدیدها 612
شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت)

ویروس استاکس نت


این بدفزار از پیچیده ترین انواع ویروس در حوزه صنعتی شناخته شده که از اوایل سال 2007 و 2008 به هدف خرابکاری در حوزه صنعتی ایران توسط گروهی از شرکتها و نه یک یا چند نفر که مورد حمایت تعدادی از دولتها هم بود، طراحی و ایجاد شد. در حال حاضر روتین های شناسایی و پاکسازی این بدافزار که ماهیت جاسوسی دارد، تهیه شده و در signature darabase ویروس یابها به روز شده. البته امکان اینکه این ویروس و یا ویروس های مشابه بطور خاموش بر روی سیستم های قربانین وجود داشته باشد و بعد از طی کردن دوره خواب خود و جمع آوری اطلاعات کافی از سیستم قربانی و تبادل آن با مرکز کنترل خودشون، فعالیت خرابکارانه خودشونو شروع کنند، وجود دارد، به همین جهت، پیشگیری همیشه و همیشه بهترین راه محسوب میشه که در انتهای مقاله به اون اشاره خواهد شد.این بدافزار همانطور که گفته شد به قصد ایران نوشته شده بود که بعنوان یک جاسوس افزار صنعتی، اطلاعات داخلی سیستم های مراکز تولیدی و تحقیقاتی شرکت زیمنس را که در ایران نصب شده بودند را برای سروری در خارج از کشور ارسال می کرد.
از این ویروس بعنوان پیچیده ترین نوع ویروس و نخستین بدافزار در حوزه plc نام می برند و در حال حاضر دو نسخه از آن شناسایی و ردگیری شده است و چه بسا نسخه های دیگر از آن بصورت خاموش در حال فعالیت باشند.
شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت)

راه های انتشار این ویروس عبارت بودند از :
  • اتصال فلش و یا رسانه های ذخیره ساز نامطمئن به سیستم
  • اتصال فلش های نامطمئن به سیستم های صنعتی و plc
  • عدم روشها و خط مشی های مطمئن و ایمن برای تبادل اطلاعات بین سیستم های متصل به اینترنت و شبکه داخلی
  • عدم جداسازی شبکه اینترنت از شبکه اینترانت
  • کلیک بر روی لینک های نامعتبر و یا ورود به سایت های نا شناس
  • کلیک بر روی ایمیل ها و پیوست های نامعتبر و ناشناس
  • نصب نرم افزار های متفرقه و از سایت های نا شناس
و موارد مشابه که منجر به ورود هر گونه بدافزاری به سیستم و یا شبکه خواهد شد که با توجه به سیستم های پیشرفته ای که بدافزارنویسان بکار می گیرند ، امکان شناسایی آنها بعد از ورود به سیستم های شبکه IT و یا صنعتی در لحظه وجود ندارد و بعد از گذشت مدت زمانی (از یک دقیقه گرفته تا یکسال و یا بیشتر ) اثرات مخرب آنها آشکار می شود.
شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت)

گونه اول این بدافزار به نام W32/STUXNET.A فایلهایی بشرح زیر را در مسیرهای متفاوت ایجاد می کرد.
%WINDIR%\INF\MDMCPQ3.PNF
%WINDIR%\INF\MDMERIC3.PNF
%WINDIR%\INF\OEM6C.PNF
%WINDIR%\INF\OEM7A.PNF
%WINDIR%\DRIVERS\MRXNET.SYS
%WINDIR%\DRIVERS\MRXCLS.SYS
و فایل زیر را بر روی فلش ایجاد می کند.
WTR4132.TMP~DROPREMOVABLE\COPY OF SHORTCUT TO.INK
فضای حافظه جدیدی در پروسس های سیستم ایجاد می کند.
%SYSTEM%\SVCHOST.EXE
%SYSTEM%\LSASS.EXE
ماژول هایی در فضای آدرس دهی پروسس های دیگر ایجاد می کند.
%SYSTEM%\KERNEL32.DLL.ASLR.00024491
%SYSTEM%\KERNEL32.ALL.ASLR.0002353F
%SYSTEM%KERNEL32.DLL.ASLR.000236DF
ایجاد کلیدهای رجیستری زیادی که در این مقاله نمی گنجد در سیستم قربانی بطور کاملا مخفیانه.
شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت)

گونه دوم این بدافزار به نام W32/STUXNET.B
ماژولهایی در فضای آدرس دهی پروسس های دیگر اجرا می کرد که عبارت بودند از :
%SYSTEM%\SHELL32.DLL.ASLR.000B66C7
%SYSTEM%\SHELL32.DLL.ASLR.000B6654
البته این موارد، تنها گزیده ای از جزئیات مربوط به این ویروس بود که تنها جهت آشنایی با اینگوه ویروس ها و بدافزارها و نحوه عملکرد آنها ارائه شد. پیچیدگی این ویروس تا این حد بوده که برای آن مقالات و حتی پایان نامه در حوزه اینگونه بدافزارها تهیه و نوشته شده است.همانطور که در ابتدای مقاله اشاره شد، شاید تنها راه مقابله و مواجه نشدن با این بدافزارها، بکار گیری روشهای پیشگیرانه از قبیل موارد زیر باشد.
  • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
  • نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه
  • نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی
  • راه اندازی فایروال و پیکربندی مناسب
  • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
  • عدم کلیک بر روی لینک های نامعتبر
  • عدم باز کردن پیوست های ایمیل های ناشناس
  • نصب مرورگر مناسب و البته به روز رسانی مناسب
  • نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها
  • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

  • لطفا نظرات خود را در ارتباط با این مقاله مطرح کنید.*

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان
1 نابود کننده کامپیوتر
2 به راحتی هر چه تمامتر هک شویم !!!!!!!!!
3 شما بعد از دیدن یک فلش بر روی زمین، چیکار می کنید؟
4 شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت)
5 هشدار! ایمیل های ناشناس را به هیچ وجه باز نکنید.
6 تله های اینترنتی
7 پیشگویی حوادث امنیتی حوزه IT در سال 2017
8 ابزار شودان برای شناسایی بات نتها
9 اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران
10 شناسایی بدافزار EternalRocks توسط گروه Shadow Broker
11 معرفی بات نت HNS
12 حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر
13 حملات CryptoJacking
14 باگ‌های موسوم به Text Bomb
15 رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)
16 فهرست سفید CFA ضد ویروس Windows Defender
17 بدافزار از راه دور NanoCore و عاقبت سازنده آن
18 بات نت DoubleDoor و بهره برداری از دو اکسپلویت به صورت زنجیروار
19 آسیب پذیری نرم افزارSmart Install تجهیزات سری 3و4 و ... سیسکو
20 بدافزار Mirai و انجام حمله DDoS
21 نکاتی در خصوص حملات Cryptojacking
22 شناسایی گروه هکری Lazarus توسط Macafee
23 نبرد با تهدیدات سایبری از منظر مک آفی
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید