ویکی‌پدیا

استاکس‌نت: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
Soso freak (بحث | مشارکت‌ها)
۴۹۵ ویرایش‌ها
جز ویکی‌سازی و ویکی‌سازی بیشتر...
Fatemibot (بحث | مشارکت‌ها)
ربات‌ها
۵۷۷٬۴۵۰ ویرایش‌ها
خط ۶:
 
== انتشار ==
این بدافزار در اواسط تیرماه ۱۳۸۹ در سراسر جهان برای نابودی تأسیسات اتمی بوشهر انتشار یافت. نخستین بار توسط کارشناس کامپیوتری ایرانی در مشهد که نمایندگی آنتی ویروس [[بلاروس|بلاروسی]]،ی، وی‌بی‌ای ۳۲ (به انگلیسی: VBE32 در این شهر را داشت متوجه وجود [[ویروس رایانه‌ای|ویروسی]] شد که هدف آن سامانه‌های هدایتگر تأسیسات صنعت هسته‌ای با [[سیستم عامل]] [[ویندوز]] است.<ref name=dw/> کارشناسان معتقدند طراحان این بدافزار یک [[منطقه جغرافیایی]] خاص را مدنظر داشته‌اند<ref name=autogenerated2>{{یادکرد وب| نشانی = http://www.asriran.com/fa/news/129992/ویروسی-که-صنایع-ایران-را-هدف-قرار-داده-است| عنوان = ویروسی که صنایع [[ایران]] را هدف قرار داده‌است | تاریخ بازدید =۱۸ مرداد ۱۳۸۹| ناشر = وب‌گاه عصرایران| زبان = فارسی}}</ref> و طبق گزارش مجله ''Business week'' هدف از طراحی این بدافزار دستیابی به اطلاعات صنعتی ایران است.<ref>{{یادکرد وب| نشانی = http://www.businessweek.com/idg/2010-07-23/iran-was-prime-target-of-scada-worm.html| عنوان =Iran was prime target of SCADA worm| تاریخ بازدید =۱۸ مرداد ۱۳۸۹| ناشر = وب‌گاه مجله بیزنس ویک| زبان = انگلیسی}}</ref> این بدافزار برای جلوگیری از شناسایی شدن خود از [[امضای دیجیتال]] شرکت Realtek استفاده می‌کند.<ref name=autogenerated1>{{یادکرد وب| نشانی = http://www.asriran.com/fa/news/129992/ویروسی-که-صنایع-ایران-را-هدف-قرار-داده-است| عنوان = ویروسی که صنایع ایران را هدف قرار داده‌است | تاریخ بازدید =۱۸ مرداد ۱۳۸۹| ناشر = وب‌گاه عصرایران}}</ref> روزنامه [[نیویورک تایمز]] در تاریخ [[۱۶ ژانویه]] [[۲۰۱۱ (میلادی)|۲۰۱۱]] میلادی، در مقاله‌ای مدعی شد که «اسرائیل استاکس‌نت را در [[مرکز اتمی دیمونا]] و بر روی [[سانتریفیوژ غنی سازی اورانیوم|سانتریفیوژهای]] مشابه‌ای که ایران از آن‌ها در [[تاسیسات غنی سازی اورانیوم نطنز]] استفاده می‌کند، با موفقیت آزمایش کرده‌بود».<ref>{{یادکرد وب| نشانی = http://www.nytimes.com/2011/01/16/world/middleeast/16stuxnet.html?_r=1| عنوان = Israel Tests on Worm Called Crucial in Iran Nuclear Delay | تاریخ بازدید = دی ۱۳۸۹| تاریخ = ۲۶ دی ۱۳۸۹| ناشر = وب‌گاه نیویورک تایمز | زبان = انگلیسی}}</ref> این در حالی‌حالی است که دولت اسرائیل یا [[حکومت فدرال ایالات متحده آمریکا|دولت آمریکا]] به طور رسمی دست‌داشتن در انتشار استاکس‌نت را تأیید کرده‌اند.<ref>[http://www.bbc.co.uk/persian/iran/2011/01/110115_u01_stuxnet-nyt.shtml نیویورک تایمز: «استاکس نت طرح آمریکا و اسرائیل بود»]، بی‌بی‌سی فارسی</ref>
 
وزیر ارتباطات ایران در آبان ۱۳۸۹ اعلام کرد که [[رایانه|رایانه‌های]]‌های آلوده شده به این [[ویروس رایانه‌ای|ویروس]] شناسایی و در مرحله پاکسازی قرار دارند. وی همچنین اظهار کرد که منشاء ورود این ویروس به ایران نه از طریق شبکه اینترنت بلکه از طریق حافظه‌های جانبی بوده که افرادی از خارج از کشور به ایران آورده و بدون بررسی لازم به کامپیوترهای در داخل ایران متصل کرده‌اند.<ref>[http://www.mehrnews.com/fa/newsdetail.aspx?NewsID=1182559 شناسایی منشاء ویروس رایانه‌ای استاکس نت/ وضعیت کنترل ویروس در کشور] ''خبرگزاری مهر''</ref> هفته‌نامهٔ [[اشپیگل]] در مقاله‌ای این احتمال را مطرح کرده است که این ویروس ناخواسته توسط کارشناسان شرکت «اتم استروی اکسپورت» روسیه و به وسیله یک حافظه‌ی جانبی به رایانه‌های [[نیروگاه اتمی بوشهر]] منتقل شده است.<ref name=dw>[http://www.dw-world.de/dw/article/0,,6039281,00.html نخستین حمله‌ی سایبری به نیروگاه اتمی بوشهر؟]، دویچه وله فارسی</ref> به گفته خبرگزاری [[تابناک]] این فرد [[جاسوس دوجانبه]] ایرانی و عضو [[سازمان مجاهدین خلق ایران]] است که حافظه را به تجهیزات ایران وارد کرده‌است.<ref>{{یادکرد خبر | عنوان=عامل انتقال ویروس استاکس‌نت به تجهیزات نطنز مشخص شد | ناشر=تابناک | تاریخ=۲۸ فروردین ۱۳۹۱ | بازیابی=۲۸ فروردین ۱۳۹۱ | پیوند=http://www.tabnak.ir/fa/news/238489/عامل-انتقال-ویروس-استاکس‌نت-به-تجهیزات-نطنز-مشخص-شد}}</ref>
 
== کشورهای آسیب‌دیده ==
خط ۷۳:
{{پایان چپ‌چین}}
 
== هدف ==
بنابر اظهارنظر کارشناسان سیمانتک، این بدافزار سیستم‌هایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل‌هایی از یک شرکت در [[فنلاند]] یا [[تهران]] بوده است. استاکس‌نت به دنبال این دستگاه‌ها بر روی سیستم قربانی می‌گردد و فرکانسی را که دستگاه‌های مذکور با آن کار می‌کنند، شناسایی کرده و به دنبال بازه‌ای از ۸۰۰ تا ۱۲۰۰ [[هرتز]] می‌گردد. دستگاه‌های صنعتی که از این مبدل استفاده کنند بسیار محدود هستند و غالباً در تأسیسات غنی‌سازی اورانیوم استفاده می‌شوند. هدف استاکس نت را می‌توان نیروگاه‌های هسته‌ای ایران دانست؛ به این دلیل که در این مراکز از این مبدل‌ها استفاده می‌شود؛ بنابراین مراکز غنی‌سازی نطنز و بو شهر تنها مرکز است که می‌تواند هدف احتمالی آن قرار گیرد.
 
این بدافزار فرکانس‌های مبدل را ابتدا تا بالاتر از ۱۴۰۰ هرتز بالا می‌برد و سپس آن را تا کمتر از ۲ هرتز پایین می‌آورد و سپس آن را فقط برای بالاتر از ۱۰۰۰ هرتز تنظیم می‌کند. در اصل، این بدافزار سرعتی را که موتور با آن کار می‌کند، به هم می‌ریزد که می‌تواند منجر شود هر اتفاقی بیفتد. برای مثال کیفیت محصول پایین آید یا اینکه اصلاً تولید نشود، مثلاً تأسیسات غنی سازی نمی‌توانند به درستی اورانیوم را غنی سازی کند. این کار همچنین می‌تواند منجر به خرابی موتور به صورت فیزیکی نیز بشود.<ref name=symantec>{{یادکرد وب| نشانی = http://www.symantec.com/connect/blogs/stuxnet-breakthrough| عنوان = Stuxnet: A Breakthrough| تاریخ بازدید = ۲۵ نوامبر ۲۰۱۰| نویسنده = Eric Chien| نشانی نویسنده = http://www.symantec.com/connect/user/eric-chien| تاریخ = ۱۲ نوامبر ۲۰۱۰| اثر = وب‌گاه رسمی سیمانتک| زبان = انگلیسی}}</ref>
 
== مبدأ ==
تاکنون موضع گیری رسمی از سوی هیچ کشوری به مبدأ این بدافزار اشاره مستقیم نکرده، با این حال برای نخستین بار دکتر مانی محرابی عضو [[هیات علمی اندیشکده روابط بین‌الملل ایران]] در گفتگو با بخش جهانی [[اسپوتنیک (خبرگزاری)|خبرگزاری اسپوتنیک روسیه]]، [[سیا|آژانس اطلاعات مرکزی ایالات متحده امریکا]] موسوم به [[سیا]] به همراه [[موساد|سازمان اطلاعات و وظایف ویژه اسرائیل]]، [[موساد]] را مسئول این بدافزار معرفی و هدف آن را آسیب رسانی به ساختار [[برنامه هسته‌ای در ایران|برنامه هسته ای ایران]] معرفی کرد.<ref>{{یادکرد وب|نام خانوادگی=Sputnik|کد زبان=en|وب‌گاه=sputniknews.com|نشانی=https://sputniknews.com/middleeast/201607111042783863-documentary-stuxnet-virus-iran/|عنوان=Stuxnet, the CIA/Mossad 'Worm of the Apocalypse’ No Longer Threatens Iran|بازبینی=2018-01-28}}</ref> این ادعا با واکنش مسئولان [[اسرائیل|دولت اسرائیل]] مواجه شد.<ref>{{یادکرد وب|کد زبان=en-US|وب‌گاه=nextnewsnetwork.com|نشانی=http://nextnewsnetwork.com/the-stuxnet-worm-of-the-apocalypse-no-longer-threatens-iran/|عنوان=THE STUXNET “WORM OF THE APOCALYPSE”: NO LONGER THREATENS IRAN {{!}} Gary Franchi's Next News Network|بازبینی=2018-01-28}}</ref>
 
== پیشگیری و پاکسازی ==
برای پاکسازی سیستم بصورت دستی ابتدا باید [[سیستم ریستور]] ۰(به انگلیسی: System Restore) را غیرفعال نمود سپس در حالت [[سیف مد]] (به ‌انگلیسیانگلیسی: Safe Mode) تمام فایل‌ها و کلیدهای کپی شده توسط بدافزار در سیستم را حذف کرد. همچنین برای پیشگیری از آلوده شدن به استاکس‌نت لازم است نقص امنیتی موجود در ویندوز را با استفاده از اصلاحیه منتشر شده توسط [[مایکروسافت|شرکت مایکروسافت]] برطرف کرد.
 
== جستارهای وابسته ==
خط ۱۰۹:
[[رده:جنگ سایبری]]
[[رده:جنگ سایبری در ایران]]
[[رده:جنگ نیابتی ایران و اسرائیل]]
[[رده:حملات سایبری]]
[[رده:حملات سایبری به بخش انرژی]]
برگرفته از «https://fa.wikipedia.org/wiki/استاکس‌نت»