تبلیغات
امنیت و نفوذ

ویروس استاکس نت چیست – هر آنچه که باید در مورد بدافزار Stuxnet بدانید

ویروس استاکس نت (Stuxnet) یک بدافزار (Malware) رایانه‌ای از نوع کرم (Worm) است که اولین بار سال 2010 دیده شد. اما گمان می‌رود که از سال 2005 در حال توسعه بوده است. استاکس نت سیستم‌های کنترل نظارت و جمع‌آوری داده‌ها (SCADA) را هدف قرار می‌دهد و گمان می‌رود که مسئول ایجاد صدمات اساسی به برنامه هسته‌ای ایران باشد.

اینم بخونید بد نیست: معرفی ویروس ILivid و نحوه حذف آن در ویندوز 7 تا 11

استاکس نت، یک سلاح سایبری ساخت کشورهای آمریکا و اسرائیل است که تحت عملیاتی به نام «عملیات بازی‌های المپیک» ساخته شد. عملیات بازی‌های المپیک مجموعه اقداماتی بود که دو کشور آمریکا و اسرائیل علیه تاسیسات هسته‌ای ایران انجام دادند. البته هیچ‌کدام از این کشورها به طور مستقیم، مسئولیت ساخت استاکس نت را قبول نکردند.

ویروس Stuxnet معمولا PLCها را هدف قرار می‌دهد. طبق گزارشات مختلف، به نظر می‌رسد ویروس استاکس نت تقریبا یک پنجم سانتریفیوژهای هسته‌ای ایران را خراب کرده است. این کرم با هدف قرار دادن سیستم‌های کنترل صنعتی، بیش از 200.000 کامپیوتر را آلوده کرد و باعث آسیب دیدن 1000 ماشین از نظر فیزیکی شد.


معرفی بخش های مختلف ویروس استاکس نت

ویروس Stuxnet از 3 بخش تشکیل می‌شود:

  1. worm (کرم): عملیات اصلی حمله را انجام می‌دهد.
  2. link file (فایلِ link): به طور خودکار کپی‌های گرفته شده توسط کرم را اجرا می‌کند.
  3. rootkit (روت کیت): برای جلوگیری از شناسایی Stuxnet تمام فایل‌ها و پردازش‌های مربوط به آن را مخفی می‌کند.

استاکس نت معمولا از طریق فلش مموری (USB flash drive) به کامپیوتر هدف وارد می‌شود. سپس این کرم شروع به انتشار در کل شبکه کرده و به دنبال نرم‌افزار Step7 زیمنس روی رایانه‌هایی که یک PLC را کنترل می‌کنند، می‌گردد.

اگر Step7 را پیدا نکند، به شکل غیرفعال در سیستم هدف باقی می‌ماند. در صورت فعال شدن، ویروس استاکس نت، rootkit به نرم‌افزار PLC و Step7 معرفی می‌کند، کد مربوطه را اصلاح می‌کند و دستورات غیرمنتظره‌ای به PLC می‌دهد. در حالی که رفتار سیستم برای کاربر عادی به نظر می‌رسد.


ویروس استاکس نت چگونه کشف شد؟

Stuxnet اولین بار از طریق ویندوز منتشر شد و سیستم‌های کنترل صنعتی زیمنس را هدف قرار داد. با اینکه اولین بار نیست که هکرها سیستم‌های صنعتی را هدف قرار می‌دهند، همچنین اولین مورد از یک جنگ سایبری نیست. اما ویروس استاکس نت، اولین بدافزاری است که سیستم‌های صنعتی را جاسوسی کرده و آن‌ها را خراب می‌کند.

اینم بخونید بد نیست: ویروس شورتکات چیست و چطور آن را حذف کنیم؟


ویروس استاکس نت علیه ایران

ویروس استاکس نت علیه ایران

انواع مختلفی از استاکس نت، پنج سازمان ایرانی را هدف قرار دادند که به طور گسترده هدف احتمالی آن‌ها، خرابکاری در زیرساخت‌های غنی‌سازی اورانیوم در ایران بود. گروه امنیتی Symantec در آگوست 2010 اشاره کرد که 60 درصد از کامپیوترهای آلوده در سراسر جهان در ایران قرار داشته است.

زیمنس (Siemens) اظهار داشت که این کرم هیچ آسیبی به مشتریان آن‌ها وارد نکرده است. اما برنامه هسته‌ای ایران، که از تجهیزات تحریم شده زیمنس به شکل مخفیانه استفاده می‌کند، توسط ویروس استاکس نت آسیب دیده است.

آزمایشگاه کسپرسکی به این نتیجه رسید که این حمله پیچیده، فقط می‌توانست «با حمایت دولت» انجام شود. (یعنی ساخت آن به تنهایی و توسط گروه‌های شخصی ممکن نبود.)


ویروس استاکس نت در ایران

1 ژوئن 2012 میلادی، نیویورک تایمز گفت که استاکس نت، بخشی از یک عملیات اطلاعاتی ایالات متحده و اسرائیل به نام عملیات المپیک است که توسط NSA در زمان رئیس جمهور جورج بوش طراحی و در زمان رئیس جمهور باراک اوباما ادامه داده شد.

در 24 ژوئیه 2012، مقاله‌ای از سایت معتبر CNET گزارش داد که چگونه سازمان انرژی اتمی ایران به مدیر ارشد تحقیقاتی F-Secure ایمیل می‌فرستد تا یک نمونه جدید از بدافزار را گزارش کند.

در 25 دسامبر 2012، یک خبرگزاری نیمه‌رسمی ایرانی اعلام کرد که یک حمله سایبری توسط استاکس نت، این بار به صنایع ایران در منطقه جنوبی کشور صورت گرفته است. این بدافزار، در ماه‌های اخیر یک نیروگاه و برخی صنایع دیگر در استان هرمزگان را هدف قرار داده است.

اینم بخونید بد نیست: آموزش حذف کامل ویروس نیوفولدر (Newfolder.exe) با 2 روش + نحوه ساختِ ویروس نیوفولدر


تاریخ ویروس استاکس نت

این کرم ابتدا توسط شرکت امنیتی VirusBlokAda، در اواسط ژوئن 2010 شناسایی شد. اولین گزارش پرخواننده درباره این کرم، پستی از وبلاگ روزنامه‌نگاری به نام برایان کربس بود که در تاریخ 15 ژوئیه 2010 منتشر شد.

گروه امنیتی VirusBlokAda (اولین کاشف این بدافزار)، نام Rootkit.Tmphider را روی آن گذاشتند، اما گروه Symantec آن را W32.Temphid را نامید که بعدا این اسم به W32.Stuxnet تغییر کرد. نام فعلی این ویروس در حال حاضر از ترکیب دو کلمه «.stub» و «mrxnet.sys» گرفته شده است.

کارشناسان آزمایشگاه کسپرسکی در ابتدا تخمین زدند که ویروس استاکس نت، حدود مارس یا آوریل 2010 شروع به کار و رشد کرده است. اما اولین نوع این کرم در ژوئن 2009 ظاهر شد. محققان سیمانتک نسخه‌ای از ویروس رایانه‌ای استاکس‌نت را کشف کرده‌اند که در نوامبر 2007 برای حمله به برنامه هسته‌ای ایران مورد استفاده قرار گرفت و در اوایل سال 2005، زمانی که ایران هنوز در حال راه‌اندازی تأسیسات غنی‌سازی اورانیوم خود بود، توسعه یافت.

نوع دوم بدافزار، با پیشرفت‌های قابل توجه، در مارس 2010 ظاهر شد، ظاهرا به این دلیل که سازندگان آن معتقد بودند استاکس نت، به اندازه کافی سریع گسترش نمی‌یابد. نوم سوم این بدافزار نیز با پیشرفت‌های جزئی، در آوریل 2010 ظاهر شد.



میزان پخش Stuxnet در کشورهای مختلف

میزان پخش Stuxnet در کشورهای مختلف

مطالعات گروه امنیتی Symantec روی ویروس استاکس نت نشان می‌دهد که قربانی اصلی روزهای اولیه این کرم، کشورهای ایران، اندونزی و هند بوده‌اند.

میزان انتشار بدافزار Stuxnet در کشورها

کشورمیزان آلودگی به درصد
ایران58.9
اندونزی18.2
هند8.3
جمهوری آذربایجان2.6
آمریکا1.6
پاکستان1.3
سایر کشورها9.2

گزارش شده است که ایران پس از این حمله استاکس نت، توانایی‌های سایبری خود را تقویت کرده است و مظنون به حملاتی تلافی‌جویانه علیه بانک‌های ایالات متحده است.


نظر رائفی پور درباره ویروس استاکس نت

صحبت‌های آقای رائفی‌پور درباره موضوعات مختلف، بسیار حاشیه‌ساز شده است. ایشان درباره ویروس استاکس نت نیز نظراتی داشته است که خلاصه آن را در ادامه مشاهده می‌کنید:

استاکس نت ویروس نبود، بدافزار بود. حجم کل این بدافزار 1.5 مگابایت و حجم فایل اجرایی آن 800 کیلوبایت بود. این بدافزار 4 مورد Manager تولید می‌کرد، اگر 3 مورد را حذف می‌کردید، دوباره آن‌ها را می‌ساخت. مغز ساخته بودند! دو سال تمام (24 ماه) استاکس نت در هلند برنامه‌نویسی شد. 18 ماه هم در پایگاه اتمی دیمونا آزمایش شد تا حتما کار کند.


دانلود ویروس استاکس نت

کار با این ویروس آسان نیست و دانش بالایی می‌خواهد. اگر می‌خواهید بیشتر درباره ویروس استاکس نت بدانید، با کلیک روی لینک زیر می‌توانید این بدافزار را دانلود کرده و سورس کد آن را مطالعه کنید:

دانلود ویروس استاکس نت

چقدر این محتوای آموزشی برایتان مفید بود؟

از راست به چپ (سمتِ راست 1 ستاره، سمتِ چپ 5 ستاره)

میانگین 4.6 / 5. امتیاز شما ثبت شد: 7

اولین نفری باشید که بازخوردتان را ثبت می‌کنید

محمد انوری

مرتب باید ساخت. گاهی یک محصول، گاهی یک اثر هنری و گاهی لبخندی شیرین بر لبانِ دیگری.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا