یارب نظرتو برنگردد        برگشتن روزگار، سهل است

پیشرفت و موانع پیشرفت ایران : وبسایت شخصی محمدعلی اثنی عشری

  • محمدعلی اثنی عشری : تعامل گسترده با کشورها و مردم جهان به نوعی همان جهانی شدن است . بسیارخوب ...اما حتماً مسئولین محترم و مردم میدانند که تحقق این رهنمود و راهبرد ؛ ملزوماتی دارد که مشغول تنظیم نظرات خود در این خصوص هستم
  • کولبری و دستفروشی معضل نیست ! نیاز جامعه است. مدیریت کارآمد و ساماندهی میخواهد.
  • محمدعلی اثنی عشری : تعامل گسترده با کشورها و مردم جهان به نوعی همان جهانی شدن است . بسیارخوب ...اما حتماً مسئولین محترم و مردم میدانند که تحقق این رهنمود و راهبرد ؛ ملزوماتی دارد که مشغول تنظیم نظرات خود در این خصوص هستم

    تعامل گسترده با کشورها و مردم جهان به نوعی همان جهانی شدن است . بسیارخوب ...اما حتماً مسئولین محترم و مردم میدانند که تحقق این رهنمود و راهبرد ؛ ملزوماتی دارد که مشغول تنظیم نظرات خود در این خصوص هستم

بدافزار استاکس نت و ماجراهای آن...

نوشته شده توسط محمدعلی اثنی عشری on . نوشته شده در مطالب ویژه

استاکس نت و ماجراهای آن :  بخصوص در نقشی که درنطنز و احتمالا در از کار انداختن کامپیوتر های وزارن نفت ایران شد این بدافزار ؛ (استاکنس نت و ماجراهای آن ...) خسارتهای فراوانی در این جنگ پنهان سایبری به ایران وارد کرد .

محققان آزمایشگاه ضدبدافزار سایمنتک نسخه‌ای از استاکس‌نت را کشف کرده‌اند که تاکنون ناشناخته بوده است. این نسخه به نام نسخه‌ی ۵.۰ شناخته شده و شروع توسعه‌ی آن می‌تواند حتی از سال ۲۰۰۵  (۱۳۸۴) باشد. تاریخ دقیق گسترش آن هنوز مشخص نیست. چیزی که مشخص است این است که گسترش این بدافزار در چهارم جولای ۲۰۰۹ ( ۱۳ تیر ماه ۱۳۸۸)، یعنی ۱۲ روز بعد از خلق نسخه‌ی ۱ از این بدافزار(نسخه‌ای که تاکنون به عنوان استاکس‌نت شناخته می‌شده‌است)، متوقف شده است.
در جدول زیر تاریخ‌های مهم این بدافزار براساس زمان‌های مشخص ‌شده در ماژول PE آن مشاهده می‌شود:

این بدافزار حملات تخریبی خود را در  چهارم جولای ۲۰۰۹ ( ۱۳ تیر ماه ۱۳۸۸) متوقف کرده و سپس ارتباط آن با کارگزاران کنترل و فرمان‌دهی نیز در همان سال به طور کامل قطع شده است. زمان‌های توسعه‌ی کد و کامپایل کشف‌شده در محدوده‌ی سال ۲۰۰۱  می‌باشد.
 تفاوت‌های اصلی این نسخه با نسخه‌ی بعدی آن عبارتند از:‌
۱. نسخه‌ی بعدی استاکس‌نت به طور مشهودی  استفاده از آسیب‌پذیری‌ها را گسترده‌تر کرده است. 
نسخه‌های بعدی استاکس‌نت به طور مشهودی استفاده از آسیب‌پذیری‌ها را افزایش داده‌اند. این نسخه‌ی تازه‌  کشف‌شده از هیچ‌ یک از آسیب‌پذیری‌های مایکروسافت برای جابه‌جایی و انتقال بین سامانه‌ها استفاده نمی‌کرده است. خصوصاً آسیب‌پذیری‌های روز صفرمی که منجر می‌شد بدون وقفه‌ای پس از اتصال دستگاه‌های USB این بدافزار به سامانه‌ها منتقل شود.
۲. جایگزینی سکوی بدافزار فِلیم با سکوی Tilded در نسخه‌ی ثانویه صورت گرفته است.
تاکنون تصور می‌شد استاکس‌نت توسط افرادی توسعه پیدا کرده است که به کارگزاران کنترل و فرمان‌دهی بدافزار فِلیم دست‌رسی داشته‌اند، اما کشف اخیر نشان می‌دهد این افراد به طور کامل به تمامی کد منبع بدافزار فِلیم دست‌رسی داشته‌اند. در طول جابه‌جایی از نسخه‌ی ۵.۰ به نسخه‌ی ۱  از استاکس‌نت، سکوی مورد استفاده به طور کامل تغییر کرده است. این دو سکو به حدی متفاوت هستند که می‌توان دو تیم توسعه‌دهنده‌ی جداگانه برای هر یک متصور شد.
۳. نسخه‌ی ثانویه، سازوکار حمله‌ی خود را از تخریب سوپاپ‌های غنی‌سازی اورانیوم به تغییر سرعت سانتریفیوژ‌ها تغییر داده است.
نسخه‌ی ۱ از بدافزار استاکس‌نت شامل کدی بود که محصولات زیمنس ۳۱۵ را مورد حمله قرار می‌داد، که این منجر به در دست‌ گرفتن کنترل سرعت سانتریفیوژ‌ها می‌شد و همچنین این کد شامل بخشی بود که محصولات ۴۱۷ زیمنس را نیز تحت تأثیر قرار دهد که تاکنون عواقب حمله به این دستگاه‌ها نامعلوم بوده‌ است.
اما در نسخه‌ی ۵.۰  مشخص شده که هدف از حمله به محصولات ۴۱۷ زیمنس، کنترل سوپاپ در حین عملیات غنی‌سازی اورانیوم بوده است. این نسخه فقط شامل حمله به محصولات ۴۱۷ زیمنس است و دیگر محصولات ۳۱۵ را شامل نمی‌شود.

اطلاعات تکمیلی از نحوه‌ی توسعه و تحلیل این بدافزار را از همین وب‌گاه پی‌گیری کنید.

 

Share this post

Submit to FacebookSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

اضافه کردن نظر


کد امنیتی
تازه کردن

قیمت روزانه طلا و ارز

 

جدول قیمت روزانه ارز