Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

ویروس Stuxnet یا Dugu

بیش از 100 بانک در سراسر دنیا توسط نوعی از بدافزار بدون فایل مرتبط با Stuxnet مورد تهاجم قرار گرفتند. هفت سال پیش ویروس Stuxnet توسط نیروهای فضای مجازی آمریکا و اسرائیل تولید شد و به سیستم های اتمی ایران نفوذ کرد و خسارات و تبعات آن موجب شد تا صنعت هسته ای این کشور به دوسال قبل برگردد. اکنون بدافزاری مشابه آن توانسته بیش از 100 بانک در دنیا را مورد آسیب پذیری قراردهد . نیروی امنیت فضای مجازی روسیه با همکاری لابراتوار کسپرسکای اولین نسخه تکامل یافته این ویروس با نام  Duqu 2.0 را شناسایی کردند. کسپرسکای در تحقیقات اخیر که این بدافزار توانسته به شدت رشد کند و در 40 کشور و حداقل 140 موسسه شامل بانک ها ، سازمان های دولتی و شرکت های ارتباطی یافت شده است. تنها 21 مورد آن در آمریکا است.

بعد از اینکه کامپیوتر قربانی بعد از تهاجم برای بار نخست روشن و خاموش می شود ، این بدافزار نام خود را تغییر میدهد تا ردیابی آن توسط کارشناسان امنیتی دشوار گردد. این ویژگی توسط تیم امنیتی یک بانک مورد هدف شناسایی شد درست زمانی که یک نسخه کپی از متاپرتر ( جزئی از متا اکسپلویت) را در حافظه فیزیکی بخش کنترلر دامین مایکروسافت پیدا کردند. محققین دریافتند که این بخش از کد توسط پاورشل به حافظه داخلی تزریق شده بود. یکی از کارشناسان کسپرسکای در این مورد اظهار داشت: ما فعلا در حال تحقیق بر روی چگونگی عمکلرد ویروس هستیم که چگونه تواسته از پاورشل ترکیبی استفاده کند تا مترپرتر را دانلود کند و به سوی منابع سیستمی ویندوز گسیل دهد و از آنها بهره برداری کند. در مورد اینکه این بدافزار به چه میزان میتواند به روند صعودی خود در آلوده کردن سیستم های مختلف ادامه دهد هنوز نظر دقیقی در دسترس نیست و کارشناسان کسپرسکای اعلام کرده اند که در آینده جزیئات بیشتری از تحلیل رفتار این ویروس در اختیار خواهند گذاشت