PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ویروس stuxnet زیمنس را از پا در آورد



farhad_avr
07-09-2010, 19:15
"ويروس STUXNET"


در مرداد ماه سال 89 ویروس STUXNET در سيستمهايي که نرم افزار زيمنس بر روي آنها نصب شده کشف گردید.
با توجه به اينکه بيشتر سيستمهاي صنعتي ايران از نرم افزارهاي زيمنس استفاده مي نمايند ،هدف اين ويروس آسیب رساندن به سيستمهاي کليدي شرکتها مي باشد و ويروس استاکس نت ماه گذشته توسط يک شرکت بيلوروس که نرم‌افزارهاي ضد‌ويروس توليد مي‌کند کشف شد. اين شرکت مي‌گويد: نخستين بار اين ويروس خطرناک در کامپيوتر يکي از مشتريان ايراني شناسايي شد. استاکس‌نت از طريق حافظه جانبي از يک کامپيوتر به کامپيوتر ديگر منتقل مي‌شود.با توجه به نظر مدير روابط عمومي شرکت زيمنس اين ويروس به صورت مستقيم بر روي سيستم هاي Wincc و PCS7 با استفاده از نقص قديمي موجود در ويندوز مي نشيند. اين ويروس به‌دنبال سيستم مديريتي SCADA زيمنس که معمولا در کارخانه‌هاي بزرگ توليدي و صنعتي مورد استفاده قرار مي‌گيرد بوده و تلاش مي‌کند اسرار صنعتي رايانه‌هاي اين کارخانه‌ها را روي اينترنت بارگذاري (Upload) کند
موارد ذيل از نتيجه بررسي هاي به عمل آمده است :
1- ويروس فوق بر روي ويندوزهاي : Windows XP SP3 ,Windows Server 2003, Windows Vista SP1 , Sp2, Windows 7 , Windows Server 2000
2- هيچ فايل Patch از جانب Microsoft تاکنون معرفي نشده است .
3- تاثيرات اعلام شده اين ويروس به طور مخصوص بر روي سيستمهاي PCS7, Wincc زيمنس مي باشد.
4- اين ويروس از طريق پورت USB و يا از طريق شبکه شدن با کامپيوترهاي آلوده منتشر مي شود.
5- از کار انداختن Auto Run هيچ کمکي به غير فعال کردن اين ويروس ندارد.
6- با مشاهده يک FLASH و يا يک سيستم آلوده اين ويروس از طريق Windows Explorer به کامپيوتر شما صدمه خواهد زد.
7- هدف اين ويروس جاسوسي صنعتي مي باشد به خصوص که اين ويروس با استفاده از password , و يا Default هاي موجود در نرم افزار زيمنس از طريق MSSQL ACCOUNT WINCC با ديتا هاي اصلي PCS7 , WINCC ارتباط برقرار مي کند و حتي مي تواند به صفحات سيستم مانيتورينگ نيز دسترسي داشته باشد.
:hi: