تاریخ تولد جدید Stuxnet
کارشناسان شرکت ضدویروس Symantec در تحقیقات جدید خود به این نتیجه رسیده اند که آغاز فعالیت ویروس Stuxnet خیلی زودتر از آنچه که تابحال تصور می شد، بوده است. طبق گونه جدید به دست آمده از ویروس Stuxnet، این بدافزار مشهور از سال 2005 میلادی (1383 شمسی) در حال ساخت و آزمایش بوده و در سال 2007 فعالیت های مخرب آن شروع شده است. تابحال تصور می شد که این بدافزار در سال 2007 میلادی ساخته شده و در سال 2009 میلادی مورد استفاده قرار گرفته است. ویروس Stuxnet در سال 2010 میلادی (1389 شمسی) کشف شد.
شرکت Symantec گزارش 18 صفحه ای از تجزیه و تحلیل گونه جدید ویروس Stuxnet منتشر کرده است. بررسی گونه جدید که Stuxnet 0.5 نامگذاری شده، نشان می دهد که از گونه هایی که تابحال از این ویروس به دست آمده، قدیمی تر است و علائم مشخصی در برنامه ویروس مشاهده شده که فعال بودن ویروس را در سال 2005 میلادی به اثبات می رساند.
در این گزارش توضیحاتی نیز درباره نحوه فعالیت Stuxnet 0.5 ارائه شده است. نحوه عملکرد ویروس به این صورت بوده که دریچه تزریق گاز هگزافلوراید اورانیوم به داخل دستگاه سانتریفیوژ را مسدود می کرده و به دلیل افزایش فشار، گاز به حالت جامد در می آمده و چرخه غنی سازی را دچار اختلال می کرده است.
ویروس Stuxnet 0.5 برای فریب کارشناسان حاضر در نیروگاه که برعملکرد دستگاه های سانتریفیوژ نظارت داشتند، در زمانی که سیستم در حالت عادی بوده، تصاویری از صفحات نمایشگرها تهیه کرده و در زمان انجام فعالیت های مخرب خود، آن تصاویر را بر روی نمایشگرها به نمایش در می آورده است. بدین ترتیب کارشناسان متوجه اختلالات در عملکرد سانتریفیوژها نمی شدند.
حتی ویروس Stuxnet 0.5 تنظیمات نرم افزاری دریچه های تزریق گاز را به نحوی مسدود می کرده که امکان اصلاح تنظیمات در زمان انجام فعالیت های مخرب ویروس، برای کارشناسان نیروگاه وجود نداشته باشد.
اطلاعات جدید از ویروس Stuxnet 0.5 نشان می دهد که این گونه قدیمی از سال 2007 میلادی فعال بوده و طبق برنامه ریزی بعمل آمده، این ویروس در ابتدای سال 2009 میلادی ارتباط خود را با مرکز فرماندهی ویروس قطع کرده و چند ماه پس از آن نیز، انتشار ویروس از طریق حافظه های USB Flash متوقف شده است.
گونه های بعدی از ویروس Stuxnet تهاجمی تر عمل کرده و دامنه انتشار و عملیات خرابکارانه آن گسترده تر و سریع تر بوده است.
اکنون احتمال داده می شود که گونه های دیگری نیز بین گونه جدید Stuxnet 0.5 و گونه ای که در سال 2010 کشف و باعث افشای عملیات Stuxnet شد، وجود دارد که تابحال کشف نشده اند. وجود راهکارهای تخریب خودکار ویروس در زمان های خاص، می تواند یکی از دلایل کشف نشدن گونه های قدیمی تر باشد؛ گونه هایی که احتمالاً دیگر وجود خارجی ندارند.
