برنامه هسته ای

شناسایی گونه جدیدی از بدافزار استاکس‌نت در ایران

28 مه 2012, 11:38 (GMT+04:00)

در همین رابطه:

آذربایجان ، باکو، 8 خرداد ، خبرگزاری " ترند" /

در پی بررسی|های تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده کرد.
به گزارش سایت مرکز ماهر "certcc"، این مرکز در این خصوص چنین توضیح داده است که، این حمله توسط بدافزاری كه از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می|گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلت|فرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست.
بر اساس این گزارش، در حال حاضر هیچ كدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از ۴۳ نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و در اختیار سازمان ها و شركت های متقاضی قرار خواهد گرفت. شماری از قابلیت های مهم این بدافزار عبارتند از: انتشار از طریق حافظه هاي فلش ، انتشار در سطح شبكه ، - پویش شبكه، جمع آوری، ثبت اطلاعات منابع شبكه و رمز عبور سیستمهای مختلف .
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می|توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست. نشانه های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم های كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار است.
دو سال پیش هم اعلام شد که ده ها هزار کامپیوتر ایران به یک بدافزار رایانه ای به نام استاکس نت آلوده شده است، بدافزاری بسیار پیچیده که بیشتر تجهیزات تاسیسات اتمی جمهوری اسلامی را هدف قرار داده بود.
استاکس نت یک بدافزار کامپیوتری بسیار پیچیده بود که بنا بر گزارش ها با هدف اصلی تجسس و مختل کردن برنامه اتمی ایران نوشته شده بود.
طراحان استاکس نت هنوز شناسایی نشده اند، اما آن طور که روزنامه آمریکایی نیویورک تایمز گزارش داد، مظنونان اصلی، سرویس های اطلاعاتی اسرائیل و آمریکا هستند.
با وجود شباهت های گزارش شده میان دوکو و استاکس نت، شرکت سیمانتک در وبلاگ خود نوشت: "دوکو برخلاف استاکس نت حاوی هیچ کدی برای تخریب سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود." به عبارت دیگر احتمالا دوکو برای حمله به سیستم های صنعتی مانند تاسیسات اتمی ایران طراحی نشده بلکه کار آن جمع آوری اطلاعات برای حملات آینده است.
پس از استاکس نت، مقام های ایران از تهاجم ویروسی دیگر به نام استارس خبر دادند ولی جزئیاتی از ماهیت و تاثیر آن ارائه نکردند.
سرتیپ غلامرضا جلالی، رئیس سازمان پدافند غیر عامل ایران پیشتر گفته بود که حوزه انرژی ایران هدف بیشترین حملات در دو سال گذشته بوده است.
در ماههای اخیرحملات سایبری به سامانه مخابراتی و وب سایت وزارت نفت و وزارت علوم و بانکهای ایران صورت گرفته است.