مجلة مروة سوفت
الخميس، 30 سبتمبر 2010
قالت شركات غربية في مجال أمن الانترنت يوم الجمعة ان أحد فيروسات الكمبيوتر التي تهاجم برمجيات صناعية واسعة الاستخدام يستهدف ايران بشكل أساسي على ما يبدو وان تعقيد الفيروس يشير الى احتمال أن تكون احدى الدول متورطة في انشائه.
وقالت شركة كاسبرسكي لابس الاوروبية المتخصصة في الامن الرقمي في بيان "ستكسنت هو نموذج فعال ومخيف من أسلحة الانترنت التي ستؤدي الى سباق جديد للتسلح في العالم."
وفيما يلي بعض التفاصيل الخاصة بالفيروس ستكسنت:.
كيف يعمل الفيروس؟
- الفيروس عبارة عن برنامج كمبيوتر خبيث يهاجم أنظمة التحكم الصناعية المستخدمة على نطاق واسع التي تنتجها شركة سيمنس ايه.جي الالمانية. ويقول خبراء ان الفيروس يمكن أن يستخدم في التجسس أو التخريب.
- وتقول سيمنس ان الفيروس يمكن أن ينتقل من خلال محركات الذاكرة عن طريق أجهزة الناقل التسلسلي العام (يو.اس.بي.) مستغلا أحد جوانب الضعف في نظام تشغيل ويندوز الذي تنتجه شركة مايكروسوفت والتي تم علاجها الان.
- ويهاجم الفيروس البرمجيات التي تقوم بتشغيل أنظمة التحكم الاشرافية وأنظمة الحصول على البيانات. وتستخدم هذه الانظمة في مراقبة الوحدات التي تعمل اليا - من منشآت الصناعات الغذائية والكيماوية الى مولدات الكهرباء.
- وقال محللون ان المهاجمين ربما اختاروا نقل البرنامج الخبيث من خلال محرك خارجي لان الكثير من أنظمة التحكم الاشرافية وأنظمة الحصول على البيانات ليست متصلة بالانترنت لكنها مزودة بفتحات للناقل التسلسلي العام (يو.اس.بي.).
- وقالت راندي أبرامز التي تعمل باحثة لدى شركة اي اس اي تي وهي شركة أمن مملوكة ملكية خاصة أجرت دراسة على الفيروس ستكسنت انه بمجرد أن يصيب الفيروس شبكة ينشيء بسرعة اتصالات مع خادم بعيد يمكن أن يستخدم لسرقة البيانات المملوكة للشركة أو للتحكم في نظام التحكم الاشرافي ونظام الحصول على البيانات.
من الذي أنشأ الفيروس؟
- لم تحدد شركتا سيمنس ومايكروسوفت وخبراء الانترنت الذين درسوا الفيروس بعد من الذي قام بتصميمه.
- ويقول ميكا هيبونن كبير مسؤولي البحوث في شركة اف-سيكيور الفنلندية المتخصصة في أمن البرمجيات انه يعتقد أن الهجوم بفيروس ستكسنت هجوم ترعاه دولة. وقال ان ستكسنت فيروس شديد التعقيد " ومن الواضح أن من قام بتطويره مجموعة تتمتع بدعم تقتي ومالي جدي."
- ويقول رالف لانجنر وهو خبير انترنت ألماني ان منفذي الهجوم خبراء على درجة عالية من التأهيل ربما كانوا دولة. وقال "هذا ليس قرصانا ما يجلس في قبو منزل أبويه." وقال على موقعه الالكتروني ان التحقيقات "ستحدد" المهاجمين في نهاية المطاف. وأضاف "المهاجمون يعرفون ذلك. الاستنتاج الذي توصلت اليه هو أنهم لا يبالون. انهم لا يخافون الزج بهم في السجن."
أين انتشر الفيروس؟
- أظهرت دراسة أجرتها شركة سيمانتك الامريكية المتخصصة في التقنية لانتشار الفيروس ستكسنت أن الدول الرئيسية التي تأثرت بالفيروس حتى السادس من أغسطس اب هي ايران حيث أصيب 62867 جهاز كمبيوتر واندونيسيا وفيها 13336 جهازا والهند وفيها 6552 جهازا والولايات المتحدة 2913 جهازا واستراليا 2436 جهازا وبريطانيا 1038 جهازا وماليزيا 1013 جهازا وباكستان 883 جهازا.
التقارير الاولية:
- كانت شركة فيروسبلوكادا الروسية البيضاء أول شركة تتعرف على الفيروس في منتصف يونيو حزيران الماضي. وقال جينادي ريشنيكوف المدير التجاري للشركة لرويترز ان الشركة لديها موزع في ايران وان عملاء الموزع لديهم أجهزة كمبيوتر مصابة بفيروس تبين أنه ستكسنت. وقال ريشنيكوف ان شركة فيروسبلوكادا ليست لديها صلة بالمحطة النووية الايرانية في بوشهر.
- وقال مايكل كرامب المتحدث باسم شركة سيمنس ان الشركة حددت 15 من عملائها اكتشفوا الفيروس ستكسنت في شبكاتهم وأن كل منهم "تمكن من اكتشاف الفيروس وحذفه دون أي تأثير على عملياتهم."
الاشتراك في:
تعليقات الرسالة (Atom)
0 التعليقات:
إرسال تعليق