کشف بقایایی از بدافزار Stuxnet

به گزارش شرکت مهندسی شبکه گستر، در هفته های اخیر شرکتهای ضدویروس به تدریج اقدام به شناسایی فایل هایی مرتبط با بدافزار معروف Stuxnet کرده اند که تابحال واکنشی نسبت به آنها نشان نمی دادند.

با توجه به اطلاعاتی که از سایت VirusTotal به دست آمده، علیرغم اینکه تاریخ ایجاد این فایلها به سال 2010 میلادی باز می گردد، تا مدتی قبل، این فایلها توسط هیچیک از محصولات ضدبدافزار رایج شناسایی نمی شدند و به نظر می رسد که به تازگی مورد آزمایش و بررسی قرار گرفته اند.

بر طبق بررسی های انجام شده توسط شرکت های McAfee و Bitdefender، فایلهایی که به تازگی شناسایی شده اند گونه جدیدی از بدافزار Stuxnet نیستند و تنها بقایایی از گونه های قبلی می باشند.

شرکت McAfee یکی از نخستین شرکت های ضدویروس بوده که فرمول شناسایی این فایلها را به بانک اطلاعاتی خود اضافه نموده است. این در حالی است که در زمان شناسایی این فایل ها توسط McAfee، بخش قابل توجهی از محصولات ضدبدافزار رایج در جهان قادر به شناسایی آنها نبودند.

Stuxnet یکی از پیچیده ترین بدافزارهای تاریخ است که هدف آن حمله به تأسیسات هسته ای ایران بود. این بدافزار در سال 1389 کشف شد.

هم اکنون نمونه های جدید توسط ضدویروس های McAfee و Bitdefender با نام های Stuxnet و Win32.Worm.Stuxnet.H/F/I کشف و شناسایی می شود.