close
تبلیغات در اینترنت
استاکس نت چیست؟
Directory: pnuit.rozblog.com

❈❖❈ استاکس نت چیست؟ ❈❖❈


درباره ما

Profile Pic
درود بر همه؛ چه آشنا چه غریبه.. همه، آشنایان مجازی هستیم. ما و دوستان فعال در انجمن، جمعی از دانشجویان و فارغ التحصیلان دانشگاه پیام نور مرکز کرمانشاه هستیم. و این وبگاه رو تقدیم میکنیم به همه عزیزانی که در این دنیای مجازی به ما سر میزنند. اینجا بهیچ عنوان منحصر به ما نیست. همه تلاش ما بر ارائه بهترین مطالب هست، و امیدواریم محیطی دوستانه در انجمن داشته باشیم، و صمیمانه از همه شما عزیزان دعوت به دوستی داریم. بهترین آرزوها رو برای همه داریم..

☎ ارتباط با ما از طریق یاهو


ارتباط با مدیر ارتباط با مدیر ارتباط با مدیر

استاکس نت چیست؟

بازدید : 310 تاریخ : سه شنبه 24 ارديبهشت 1392زمان : 0:53 نویسنده : علی رضایی

stuxnet

 

چرا گفته می‎شود، این کرم اسرائیلی است؟

در کدهای این کرم واژه "گوآوا guava" وجود دارد. نامی عبری برای گیاهی که نامش همان نام اصلی ملکه استر است؛ کسی که مانع قتل عام یهودیان در امپراتوری پارس شد. همین‌طور عدد 19790509 در کدهای این کرم دیده شده، که شاید ناظر به پنج مه 1979، روزی که به ادعای منابع غربی یک یهودی فارس در ایران اعدام شد، می‌باشد.

استاکس‌نت چیست؟
استاکس‌نت، البته یک ویروس کامپیوتری نیست، بلکه "کرم" است. به نوشته یک متخصص رایانه، ویروسی که در کامپیوتر شماست نمی‌تواند تاثیری روی آن بگذارد مگر اینکه شما این برنامه مخرب را باز یا اجرا کنید؛ اما کرم‌ها با توانایی خاصی بدون نیاز به کمک و عملکرد انسان گسترش پیدا ‌می‌کنند.
استاکس‌نت، نامی است که مهندسین رایانه بر اساس کلیدواژه‌های کد این کرم برای آن انتخاب کرده‌اند. کرمی که یکی از پیچیده‌ترین‌ها در نوع خود به شمار می‌رود و به همین دلیل احتمال داده می‌شود که طراحی آن کار یک هکر معمولی نبوده است.
اگرچه این کرم در فاصله بهار تا زمستان 88 طراحی و ساخته شده، اما تا اردیبهشت سال 89 ناشناخته باقی مانده بود و ظاهراً اولین بار نیز تاسیسات هسته‌ای بوشهر را مورد حمله قرار داد. برخی احتمال می‌دهند استاکس‌نت از لپ‌تاپ‌های کارشناسان روسی وارد سیستم بوشهر شده است.

برخی معتقدند برای طراحی کرمی که بهترین بدافزار(malware) طراحی‌شده تا کنون خوانده می‌شود، یک تیم حرفه‌ای، ماه‌ها و بسا سال‌ها، با دسترسی به منابعی فوق‌العاده فعالیت می‌کرده‌اند. کرمی که بر اساس چهار حفره امنیتی ناشناخته ویندوز، طراحی شده و بعید به نظر می‌رسد کار یک هکر معمولی بوده باشد. واقعیت‌هایی که فرضیه "دولتی" بودن منشا آن را تقویت می‌کند.

 

عملکرد استاکس نت

استاکس‌نت از طریق رایانامه و حافظه‌های جانبی منتشر می‌شود.این بدافزار پس از آلوده ساختن سیستم،فایل‌های زیر را در سیستم کپی می‌نماید:

%Windir%infmdmcpq3.PNF

%Windir%infmdmeric3.PNF

%Windir%infoem6C.PNF323

%Windir%infoem7A.PNF

%windir%system32driversmrxcls.sys

%windir%system32driversmrxnet.sys

و برای راه‌اندازی سرویس‌های خود پس از بالا آمدن ویندوز کلیدهای زیر را در رجیستری ویندوز نصب می‌کند:

HKLMSystemCurrentControlSetServicesServicesMRxNet

HKLMSystemCurrentControlSetServicesServicesMRxCls

سپس این بدافزار در حافظه سیستم مقیم شده و برای عبور از دیوار آتش سیستم،کدهای خود را به اینترنت اکسپلورر تزریق می‌کند و پس از جمع آوری اطلاعات مربوط به شبکه‌ها و پیکربندی آنها در رایانه قربانی سعی به ارتباط با وب‌گاه‌های زیر از طریق راه دور می‌کند:

www.windowsupdate.com

www.msn.com

www.mypremierfutbol.com

www.todaysfutbol.com

استاکس نت همچنین برای گسترش و انتشار خود در سیستم‌های دیگر ، فایل‌های زیر را در حافظه‌های جانبی که به رایانه‌های آلوده شده متصل شوند ، کپی می‌کند :

%DriveLetter%~WTR4132.tmp

%DriveLetter%~WTR4141.tmp

%DriveLetter%Copy of Shortcut to.lnk

%DriveLetter%Copy of Copy of Shortcut to.lnk

%DriveLetter%Copy of Copy of Copy of Shortcut to.lnk

%DriveLetter%Copy of Copy of Copy of Copy of Shortcut to.lnk

پیشگیری و پاکسازی

برای پاکسازی سیستم بصورت دستی ابتدا باید سیستم ریستور را غیر فعال نمود سپس در حالت سیف مد تمام فایل‌ها و کلیدهای کپی شده توسط بدافزار در سیستم را پاک کرد.همچنین برای پیشگیری از آلوده شدن به استاکس‌نت لازم است نقص امنیتی موجود در ویندوز را با استفاده از اصلاحیه منتشر شده توسط مایکروسافت برطرف کرد.

 

 



نظرات - ارسال نظر

این نظر توسط صبامرادی در تاریخ 1392/2/24 و 19:24 دقیقه ارسال شده است.
چه چیزایی هست و ما خبر نداریم...
ممنون از اطلاعات مفیدی که بیان کردید

پاسخ : خواهش میکنم
ایشالا مفید واقع بشه همه چیز...

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
سیستم گلستان

سامانه پیامکی

سامانه پیامکی ما راه اندازی شد.

شماره سامانه:

30007546646646

نظرات، پیشنهادات، انتقادات و هرچیزی دیگه رو هم میتونید از این طریق بیان کنید.

دوستانی که شماره شون ثبت بشه گاها پیامکهای اطلاع رسانی و ... رو از این طریق هم دریافت میکنن.

امیدواریم مورد توجه همه قرار بگیره.



  • مطالب پربازدید
  • مطالب جدید
  • مطالب تصادفی
  • آمار مطالب
  • کاربران آنلاین
  • آمار بازدید
  • کل مطالب : 293
  • کل نظرات : 344
  • تعداد اعضا : 406
  • افراد آنلاین : 1
  • بازدید امروز : 171
  • بازدید دیروز : 65
  • گوگل امروز : 5
  • گوگل دیروز : 2
  • بازدید هفته : 472
  • بازدید ماه : 3,059
  • بازدید سال : 10,395
  • بازدید کلی : 325,300

  • ▦ اطلاعات شما :
  • آی پی : 54.162.239.233
  • مرورگر :
  • سیستم عامل :



براي اطلاع از آپدیت شدن سایت در خبرنامه سایت عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود.





تمامی حقوق متعلق به همین سایت بوده و کپی برداری از آن مجاز نمی باشد. | طراح قالب: Moisrex