استاکسنت: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جز ربات ردهٔ همسنگ (۳۰) +مرتب (۱۴.۹ core): + رده:کره شمالی در ۲۰۱۰ (میلادی)+رده:روابط کره شمالی و ایالات متحده آمریکا+[[رده:برنا... |
یکی از پر مخاطب ترین ادعاهای پیرامون این بدافزار را با ذکر منبع به متن اضافه کرده ام. برچسبها: ویرایشهای مشکوک به خرابکاری ویرایشگر دیداری |
||
خط ۱:
'''استاکسنت''' {{به انگلیسی|Stuxnet}} یک [[بدافزار]] [[رایانه]]ای (طبق نظر شرکتهای نرمافزار [[امنیت رایانهای]]: [[کرم رایانهای]]<ref name="Symantec1">{{یادکرد وب| نشانی = http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-071400-3123-99| عنوان = W32.Stuxnet | تاریخ بازدید =۱۸ مرداد ۱۳۸۹| ناشر = وبگاه [[سیمانتک|Symantec]]| زبان = انگلیسی}}</ref><ref>{{یادکرد وب| نشانی = http://www.securelist.com/en/descriptions/15077693/Worm.Win32.Stuxnet.f| عنوان = Worm.Win32.Stuxnet.f| تاریخ بازدید =۱۸ مرداد ۱۳۸۹| ناشر = وبگاه [[سکیورلیست]]| زبان = انگلیسی}}</ref> یا [[تروجان (رایانه)|تروجان]]<ref>{{یادکرد وب| نشانی = http://www.f-secure.com/v-descs/trojan-dropper_w32_stuxnet.shtml| عنوان = Trojan-Dropper:W۳۲/Stuxnet| تاریخ بازدید =۱۸ مرداد ۱۳۸۹| ناشر = وبگاه [[افسکیور]]| زبان = انگلیسی}}</ref>) است که اولینبار در تاریخ [[۱۳ ژوئیه]] [[۲۰۱۰ (میلادی)|۲۰۱۰]] توسط ضدویروس [[ویبیای۳۲]] شناسایی شد.<ref name=asr>{{یادکرد وب| نشانی = http://www.asriran.com/fa/news/129992/ویروسی-که-صنایع-ایران-را-هدف-قرار-داده-است| عنوان = ویروسی که صنایع ایران را هدف قرار دادهاست | تاریخ بازدید =۱۸ مرداد ۱۳۸۹| ناشر = وبگاه عصرایران| زبان = فارسی}}</ref> این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای [[ویندوز]]، با آلوده کردن رایانههای کاربران صنعتی، فایلهای با قالب [[اسکادا]] که مربوط به نرمافزارهای WinCC و PCS7 شرکت [[زیمنس]] میباشد را جمعآوری کرده و به یک [[سرور وب|سرور]] خاص ارسال میکند.<ref name=irna>{{یادکرد وب| نشانی = http://www.irna.ir/View/FullStory/?NewsId=1258902&IdZone=2| عنوان = ۶۵ درصد از قربانیان بدافزار Stuxnet(استاکس نت) ایرانی هستند| تاریخ بازدید =۱۸ مرداد ۱۳۸۹| ناشر = ایرنا| زبان = فارسی}}</ref>
سطر ۷۴ ⟵ ۷۳:
{{پایان چپچین}}
== هدف ==
بنابر اظهارنظر کارشناسان سیمانتک، این بدافزار سیستمهایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدلهایی از یک شرکت در [[فنلاند]] یا [[تهران]] بوده است. استاکس نت به دنبال این دستگاهها بر روی سیستم قربانی میگردد و فرکانسی را که دستگاههای مذکور با آن کار میکنند، شناسایی کرده و به دنبال بازهای از ۸۰۰ تا ۱۲۰۰ [[هرتز]] میگردد. دستگاههای صنعتی که از این مبدل استفاده کنند بسیار محدود هستند و غالباً در تأسیسات غنیسازی اورانیوم استفاده میشوند. هدف استاکس نت را میتوان نیروگاههای هستهای ایران دانست؛ به این دلیل که در این مراکز از این مبدلها استفاده میشود؛ بنابراین مراکز غنیسازی نطنز و بو شهر تنها مرکز است که میتواند هدف احتمالی آن قرار گیرد.
این بدافزار فرکانسهای مبدل را ابتدا تا بالاتر از ۱۴۰۰ هرتز بالا میبرد و سپس آن را تا کمتر از ۲ هرتز پایین میآورد و سپس آن را فقط برای بالاتر از ۱۰۰۰ هرتز تنظیم میکند. در اصل، این بدافزار سرعتی را که موتور با آن کار میکند، به هم میریزد که میتواند منجر شود هر اتفاقی بیفتد. برای مثال کیفیت محصول پایین آید یا اینکه اصلاً تولید نشود، مثلاً تأسیسات غنی سازی نمیتوانند به درستی اورانیوم را غنی سازی کند. این کار همچنین میتواند منجر به خرابی موتور به صورت فیزیکی نیز بشود.<ref name=symantec>{{یادکرد وب| نشانی = http://www.symantec.com/connect/blogs/stuxnet-breakthrough| عنوان = Stuxnet: A Breakthrough| تاریخ بازدید = ۲۵ نوامبر ۲۰۱۰| نویسنده = Eric Chien| نشانی نویسنده = http://www.symantec.com/connect/user/eric-chien| تاریخ = ۱۲ نوامبر ۲۰۱۰| اثر = وبگاه رسمی سیمانتک| زبان = انگلیسی}}</ref>
== مبدأ ==
تاکنون موضع گیری رسمی از سوی هیچ کشوری به مبدأ این بدافزار اشاره مستقیم نکرده، با این حال برای نخستین بار دکتر مانی محرابی عضو هیات علمی اندیشکده روابط بین الملل ایران در گفتگو با بخش جهانی [[اسپوتنیک (خبرگزاری)|خبرگزاری اسپوتنیک روسیه]]، [[سیا|آژانس اطلاعات مرکزی ایالات متحده امریکا]] موسوم به [[سیا]] به همراه [[موساد|سازمان اطلاعات و وظایف ویژه اسرائیل]]، [[موساد]] را مسئول این بدافزار معرفی و هدف آن را آسیب رسانی به ساختار [[برنامه هستهای در ایران|برنامه هسته ای ایران]] معرفی کرد.<ref>{{یادکرد وب|نام خانوادگی=Sputnik|کد زبان=en|وبگاه=sputniknews.com|نشانی=https://sputniknews.com/middleeast/201607111042783863-documentary-stuxnet-virus-iran/|عنوان=Stuxnet, the CIA/Mossad 'Worm of the Apocalypse’ No Longer Threatens Iran|بازبینی=2018-01-28}}</ref> این ادعا با واکنش مسئولان [[اسرائیل|دولت اسرائیل]] مواجه شد.<ref>{{یادکرد وب|کد زبان=en-US|وبگاه=nextnewsnetwork.com|نشانی=http://nextnewsnetwork.com/the-stuxnet-worm-of-the-apocalypse-no-longer-threatens-iran/|عنوان=THE STUXNET “WORM OF THE APOCALYPSE”: NO LONGER THREATENS IRAN {{!}} Gary Franchi's Next News Network|بازبینی=2018-01-28}}</ref>
== پیشگیری و پاکسازی ==
|