چرا ویروس Stuxnet شیوع یافت؟

به نظر می رسد فعالیت آشکار ویروس Stuxnet و رها کردن شیوه های مخفی کاری، به دلیل عدم موفقیت ویروس در سال گذشته در دستیابی به اهداف از پیش تعیین شده، بوده است.

ویروس Stuxnet که سیستم های مدیریت صنعتی را که در واحدهای تولیدی بزرگ بکار گرفته می شوند، مورد هدف و حمله قرار می دهد، تابستان امسال برای اولین بار مورد شناسایی قرار گرفت، در حالیکه شواهد و اطلاعات بدست آمده، نشان می دهد که این ویروس بیش از یکسال است که شروع به فعالیت کرده است.

اگر واقعاً ویروس Stuxnet برای حمله و نفوذ به اهدافی خاص طراحی و ساخته شده است، پس چرا به هزاران کامپیوتر دیگر نیز در ایران و کشورهایی نظیر چین، آلمان، اندونزی و قزاقستان انتشار یافته است؟

چندین روش کنترلی در ویروس Stuxnet وجود دارد که شیوع و انتشار ویروس را محدود می کند، ولی با این حال بنظر می رسد در مقطعی از زمان، سازندگان این ویروس تصمیم خود را درباره مخفی کاری و فعالیت محدود ویروس Stuxnet، عوض کرده اند.
اصلی ترین راه انتشار ویـروس Stuxnet، استفاده از حافظه های قابل حمل (Flash Memorey) است. در این روش، ویروس دارای یک شمارشگر است و تعداد دفعاتی که یک حافظه می تواند باعث آلودگی شود، به سه دفعه محدود شده است. این محدودیت نشان می دهد که ویروس نویسان نمی خواستند که دامنه آلودگی گسترش یـابد و تـاکید داشته اند که انتشار آلودگی فقط محدود به چند کامپیوتر اطراف آلودگی اولیه باشد.
همچنین در روش انتشار ویروس از طریق شبکه های محلی، یک آلودگی فقط در سه هفته اول به دیگر ماشین های داخل شبکه، انتشار می یافت و پس از آن، هیچگونه فعالیتی برای شیوع و انتشار خود انجام نمی داد.

اکنون با بررسی های بیشتر، به نظر می رسد که میزان شیوع و انتشار گونه اول ویروس Stuxnet در حد محدودی بوده  و طراحان و سازندگان ویروس، موفق نشده اند که به اهداف خود برسند. همین امر باعث شده تا گونه دوم ویروس در اوایل سال جاری تهیه و بکار گرفته شود. از جمله سوء استفاده از چند نقطه ضعف ناشناخته در سیستم عامل Windows را در گونه دوم ویروس Stuxnet شاهد بوده ایم که نشان دهنده سعی ویروس نویسان به افرایش راه های انتشار ویروس Stuxnet است.

طراحان ویروس باید تصمیم می گرفتند که همچنان گونه اول ویروس را نگه داشته و مجدداً برای انتشار آن سعی کنند. شاید در بار دوم، موفق می شدند و شاید هم مانند بار اول، به اهداف خود دست نمی یافتند. طراحان ویروس احتمالاً بـه دلایل مختلف، نظیـر محدودیت زمـان، تصمیم می گیرند که مخفی کاری ویروس را کاهش داده و با شدت بیشتری اقدام به انتشار ویروس کنند تا احتمال موفقیت و رسیدن به اهداف خود را افزایش داده باشند.
البته این تصمیم، خطر چندان زیادی را به همراه نداشت. ویروس Stuxnet برای شناسایی و حمله به یک نوع و مدل خاص از سخت افزارهای مدیریت صنعتی، طراحی و ساخته شده است و حتی سخت افزارهایی را مورد حمله قرار        می دهد که دارای یک کارت شبکه خاص باشند.

شاید هیچگاه هویت سازندگان ویروس Stuxnet شناسایی نشود و هیچگاه از جزئیات و دلایل فعالیت این ویروس آگاه نشویم. البته نشانه هایی در برنامه ویروس کشف و شناسایی شده که برخی کشورها را متهم به دست داشتن در ساخت ویروس Stuxnet می کنند ولی شاید بسیاری از این نشانه ها با قصد و هدف تخریب روابط بین برخی کشورها، در ویروس گنجانده شده باشند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *