انتقال كرم جاسوس از طریق يواس‌بي و فلش

تاریخ انتشار : ۲۴ شهريور ۱۳۸۹

یک کارشناس فن آوری اطلاعات درباره چگونگی انتشار کرم استاکس نت، گفت: «اين كرم جاسوسي مي‌تواند به روش خيلي ساده‌اي از طريق USBهاي FLASH انتقال يابد و بر روي سيستم‌ها جايگزين شود»

به گزارش گرداب به نقل از ایسنا، یك كارشناس فن‌آوري اطلاعات گفت: «نگراني به وجود آمده در اذهان عمومي از آلودگي سيستم‌هاي صنعتي به كرم "استاكس نت"، موضوع مؤثري در ارائه راهكار براي پاكسازي سيستم‌هاي آلوده شده است.»

دكتر "مهدي برنج‌كوب" با بيان اين‌كه استاكس نت در ارتباط با سيستم‌هاي اسكاداي زيمنس پديدار شده است، اظهار كرد: «اين كرم اينترنتي، از طريق همين اتصال به سيستم‌هاي صنعتي، اطلاعاتي را به محل مبداء خود انتقال داده است.»

وي درباره مشخصات سيستم‌هاي مورد حمله واقع شده، خاطر نشان كرد:‌ «هدف اصلي اين ويروس، سيستم‌هاي در ارتباط با نرم‌افزار كنترل صنعتي اسكاداي زيمنس بوده‌ است.»

برنج‌كوب تأكيد كرد:‌ «در حوزه‌هاي فن‌آوري اطلاعات اعم از اقتصادي، فرهنگي، اجتماعي و سياسي زيرساخت‌هاي مشتركي موجود است و ضربه خوردن به يكي از آن حوزه‌ها مي‌تواند موجب ضربه خوردن ديگر بخش‌ها نيز شود.»

او گفت: ‌«دغدغه‌ و نگراني كه در زمينه آلودگي سيستم‌هاي صنعتي در اذهان به وجود آمده است خيلي مؤثرتر از هر موضوع ديگري، توانسته ما را به فكر راهكاري براي پاكسازي اين ويروس بيندازد و خيلي‌ها را هم از ترس اينكه BACKDOOR در سيستم‌ها وجود داشته باشد، از كار با آن‌ها بازداشته است.» 

وی هر فن‌آوري را داراي فرهنگ خاصي دانست و تصريح كرد:‌ «فن‌آوري اطلاعات، زمينه‌اي براي پيشرفت بشر بوده است ولي لازمه بهره‌برداري از آن، پذيرفتن لوازم آن از قبيل داشتن خط‌ مشي‌هايي براي نگه‌داري و حفاظت از سيستم‌هاي موجود در كشور است.»

اين كارشناس امنيتي شبكه، بهبود سيستم‌هاي صنعتي و رفع نگراني از ذهن مردم و بخش صنعت كشور را در گرو فراهم آوردن زيرساخت‌هاي مناسب دانست و گفت:‌ «اگر زيرساخت مساعدي در كشور موجود بود، اين ويروس بعد از گذشت دو ماه از انتشارش ديگر موضوع روز نبود، در حالي كه الان اين طور نيست.»

او يادآور شد: «نقاط وسيعي از سيستم‌ها و شبکه‌هاي ما دچار آلودگي به اين ويروس شده است كه اطلاعات دقيقي از ميزان آلودگي‌ها ارائه نشده است؛ ولي متاسفانه مي‌شود گفت كه اين كرم جاسوسي مي‌تواند به روش خيلي ساده‌اي از طريق USBهاي FLASH انتقال يابد و بر روي سيستم‌ها جايگزين شود.»

برنج‌كوب افزود: «برنامه‌هاي تحت وب نیز از دلايل مؤثر ديگري در انتقال اين ويروس به سيستم‌هاي داخلي كشور بوده‌ است.»

اين استاد دانشگاه در پايان گفت:‌ «به دليل اينكه مرجع مسؤولي در سطح ملي براي رسيدگي اين آسيب‌ها در فضاي مجازي وجود ندارد، اميد مي‌رود كه ارگان‌ها و فعالان در عرصه‌هاي مبتني بر فضاي مجازي در كشور، خودشان بتوانند با تعامل فعال و ارتباط مفيد با مراکز پژوهشي و دانشگاهي مرتبط اين موضوع را حل و فصل كنند.»
 
منبع: ایسنا