آمارهای جدید از ویروس Stuxnet
در کمتر از 12 ساعت پس از انتشار اولیه ویروس Stuxnet، اولین هدف این ویروس، آلوده شد.
طبق گزارش جدیدی که از سوی شرکت Symantec منتشر شده، ویروس Stuxnet در سه حمله مجزا، ده کامپیوتر مورد هدف خود را آلوده کرده است. این ده کامپیوتر بر روی پنج دامنه (Domain) متعلق به چند شرکت ایرانی بوده اند. به دنبال فعالیت ویروس Stuxnet بر روی این ده کامپیوتر، بیش از 12 هزار کامپیوتر دیگر، آلوده به این ویروس شده و تحت کنترل این ویروس در آمده اند.
در این گزارش، ساعت و تاریخ ساخت و انتشار هرگونه جدید از ویروس Stuxnet، با زمان آلودگی اولین کامپیوتر توسط آن گونه از ویروس، مقایسه شده است تا سرعت عملکرد ویروس مشخص گردد. اولین گونه از ویروس Stuxnet در تاریخ 22 June 2009 ساخته و منتشر شده و در کمتر از 12 ساعت توانسته اولین هدف خود را آلوده کند. هدف های بعدی، 6، 14 و 26 روز بعد از انتشار ویروس آلوده شدند. گونه های بعدی ویروس در March 2010 و April 2010 منتشر شده اند.
میزان آلودگی گونه ویروس Stuxnet که در March 2010 منتشر شده، از دو گونه دیگر بیشتر بوده است. در گونه دوم، برای اولین بار از یک نقطه ضعف امنیتی در سیستم عامل Windows استفاده شد که به مراتب موفق تر از روش AutoRun در ابزارهای USB Flash برای آلودگی بوده است.
جالب است که بین گونه دوم و سوم اختلاف چندانی وجود ندارد و در هر دو گونه از یک نقطه ضعف امنیتی واحد برای انتشار آلودگی استفاده شده ولی بنا به دلایل نه چندان روشن، گونه دوم توانسته آلودگی بیشتری ایجاد کند.
تاکنون اغلب کارشناسان اعتقاد داشته اند که چون در اغلب محیط های صنعتی (که ویروس Stuxnet هدف قرار می دهد) دسترسی مستقیم به اینترنت وجود ندارد، اولین آلودگی ویروس Stuxnet باید از طریق ابزارهای USB Flash صورت گرفته باشد. ولی گزارش اخیر شرکت Symantec نشان می دهد که علامت و مدرک قطعی در این خصوص وجود ندارد و آلودگی اول می تواند از طریق پیوست (attachment) یک نامه نیز اتفاق افتاده باشد.
گزارش کامل Symantec را می توان از طریق این پیوند دریافت کرد.
یک پاسخ
با سلام،
مطلب جالبی بود،