ویروس استاکس‌نت چگونه عمل می کند + فیلم

تاریخ انتشار : ۲۹ خرداد ۱۳۹۰

پس از گذشت 9 ماه از شناسایی ویروس استاکس‌نت، جزئیات بیشتری در خصوص عملکرد این ویروس مشخص شد.

به گزارش گرداب، فیلم "استاکس‌نت، آناتومی یک ویروس کامپیوتری"به بررسی چگونگی کشف، عملکرد و توانایی‌های این ویروس پرداخته است. اکنون این ویروس به صورت یک منبع آشکار در اینترنت و در اختیار عموم قرار گرفته است و هرکسی که بخواهد می‌تواند از آن استفاده کند.

 این فیلم این ویروس را تهدیدی برای اقتصاد جهانی اعلام کرده و بیان می‌‌کند حال این نگرانی وجود دارد که چه کسی در آینده با بازسازی این ویروس از آن استفاده خواهد کرد.

این ویروس که از سوی آمریکا و اسرائیل طراحی شده بود؛ برای اولین بار علیه تاسیسات هسته ای ایران به کارگرفته شد و به ادعای غربی ها تا حدودی توانست به سازوکارهای هسته ای ایران آسیب وارد کند و یک حمله و جنگ سایبری آمریکا و اسرائیل علیه ایران را به ثبت برساند.

برای دریافت فیلم استاکس نت، آناتومی یک ویروس کامپیوتری کلیک کنید.

متن ترجمه‌شده آن در زیر آورده شده است:
در ماه ژانویه سال گذشته،‌ یک ویروس رایانه‌ای به نام استاکس‌نت کشف شد که در بانک داده‌های نیروگاه‌های برق، سامانه‌های کنترل ترافیک و کارخانه‌های مختلف جهان کمین کرده بود. این ویروس که 20 برابر بیشتر از کدهای ویروسی دیگر پیچیده است، از امکانات مختلفی برخوردار است. از آن جمله این که استاکس‌نت توانایی افزایش فشار داخل نیروگاه‌های هسته‌ای یا خاموش کردن لوله‌های نفتی را داشت و می‌توانست به اپراتورهای سامانه بگوید که همه چیز عادی است.

برخلاف اکثر ویروس‌ها، استاکس‌نت از اجازه امنیتی جعلی معمولی که به ویروس‌ها کمک می‌کند تا در درون سامانه‌ها پنهان شوند استفاده نمی‌کند. این ویروس در واقع دارای یک اجازه‌نامه واقعی است که از یکی از معروف‌ترین شرکت‌های فناوری در جهان سرقت شده است.

این ویروس از روزنه‌های امنیتی بهره می‌برد که تولیدکنندگان سامانه از آن بی‌اطلاع هستند. این روزنه به "روزهای صفر"‌ معروف هستند و موفق‌ترین ویروس‌ها از آنها بهره می‌برند. جزئیات یک "روز صفر" را می‌توان در بازار سیاه به قیمت 100،000 دلار به دست آورد. استاکس‌نت از 20 عدد از این روزهای صفر بهره می‌جوید.

اما وقتی که این ویروس وارد یک سامانه می‌شود، دست به فعالیت نمی‌زند. در اعماق کد استاکس‌نت، یک هدف خاص قرار داشت که بدون وجود آن هدف، این ویروس بدون فعالیت باقی می‌ماند. این ویروس به دنبال از کار انداختن چه چیزی بود؟ سانتریفیوژهایی که مواد هسته‌ای را در تأسیسات غنی‌سازی ایران قرار می‌دهند.

استاکس‌نت نخستین اسلحه‌ای بود که کاملاً به وسیله کد ساخته شده است.

موسسه آمریکایی علوم و امنیت بین‌الملل می‌گوید که این ویروس در سال گذشته می‌توانست 1000 سانتریفیوژ را در نطنز، تأسیسات اصلی غنی‌سازی ایران، از کار بیاندازد.

در ماه نوامبر، آژانس بین‌المللی انرژی اتمی، دیدبان هسته‌ای سازمان ملل، گفت که ایران فعالیت‌های خود در تأسیسات هسته‌ای‌اش را به حالت تعلیق درآورده است، بدون اینکه توضیح دهد چرا. بسیاری از ناظران، وجود استاکس‌نت را تایید کردند.

دولت ایران سرایت ویروس به تأسیسات هسته‌ای بوشهر که هنوز در دست احداث بود، را تصدیق کردند. این بدین معنا است که به فعالیت انداختن نیروگاه می‌توانست منجر به قطع برق در سراسر کشور شود.

ایران در واکنش به این حمله، دست به فراخوان عمومی هکرها زد و از آنها خواست تا به سپاه پاسداران ایران بپیوندند (!) که بنا به گزارشات دارای دومین ارتش آنلاین جهان است.

خوب، پس چه کسی پشت استاکس‌نت قرار داشت؟ برخی معتقدند که اسرائیل مسئول آن است، چرا که کدهای ویروس شامل مرجع‌های کتاب مقدس یهودیان، انجیل، است. برخی دیگر معتقدند که آمریکا در آزمایش و توسعه آن نقش داشته است. انگشت‌ها حتی به سمت زیمنس،‌ شرکت سازنده تلفن همراه نیز، گرفته شد که نرم‌افزار آن مورد استفاده رژیم ایران قرار گرفته است.

سوال اصلی این نیست که چه کسی آن را طراحی کرده است؟ بلکه، چه کسی آن را بازسازی خواهد کرد؟

سیر تکاملی آن بسیار سریع بوده است، به طوری که تنها 9 ماه پس از کشف نخستین ویروسی که می‌تواند نیروگاه‌های برق را از کار انداخته یا لوله‌های نفتی را نابود سازد، به صورت آنلاین در دسترس عموم است تا هر که می‌خواهد آن را دانلود و سرهم کند. می‌توانید اشخاصی را در یوتیوب ببینید که اجزای استاکس‌نت را از هم جدا می‌کنند. این ویروس یک سلاح منبع آشکار است. راهی وجود ندارد که بدانیم چه کسی از آن استفاده خواهد کرد، یا اینکه در چه راستایی از آن استفاده خواهد شد؟

منبع: مشرق