واضح آرشیو وب فارسی:سایت رسیک: آلودهسازی "اکستاکس نت" متوقف شد
علیپور با تاکید بر این که این سامانه کامپیوترهای آلوده ر ا شناسایی میکند خاطرنشان کرد: از این طریق سطح مناسبی از پاکسازی سیستمها را شاهد هستیم.
رایانه های خانگی به ویژه رایانه های صنعتی از اوایل مرداد ماه مورد هجوم ویروسی به نام استاکس نت قرار گرفتند که به سرعت رایانه ها را آلوده می کرد. آخرین تلاشهای کشور حاکی از توقف آلوده سازی این ویروس در ایران است.
به گزارش مهر، دوم مرداد ماه رسانه های خارجی اعلام کردند که رایانه های ایران مورد هجوم شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته اند.
هجوم استاکس نت و آلودگی 30 هزار IP در کشور
با توجه به اینکه سازمانها و واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوسی به سیستمهای خود شدند، بر اساس آخرین آماری که اعلام شد حدود 30 هزارIP در کشور شناسایی شده اند که به این ویروس آلوده بودند.
دبیر شورای فناوری اطلاعات وزارت صنایع و معادن از شناسایی این 30 هزار IP صنعتی آلوده به ویروس جاسوس "استاکس نت" خبر داده و اعلام کرده بود که هدف گیری این ویروس در راستای جنگ الکترونیکی علیه ایران است و این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل میکند.
محمود لیایی دراین باره گفته بود سیستمهای اتوماسیون صنعتی در ایران و بسیاری از کشورها تحت برند اسکادا زیمنس تولید شدهاند که این سیستمها هدف اصلی این ویروس قرار دارند و حتی اگر IP های آلوده از ویروس پاکسازی شوند تا زمانی که این ویروس در کل کشور نابود نشود خطر آن همچنان وجود خواهد داشت.
به گفته وی با فعال شدن ویروس استاکس نت، سیستمهای اتوماسیون صنعتی، اطلاعات خط تولید را به مرکز اصلی مشخص شده توسط ویروس منتقل میکنند و این اطلاعات توسط طراحان ویروس مورد پردازش قرار میگیرد و به این ترتیب برای ضربهزدن به کشور برنامهریزی میشود.
وی همچنین از تجهیز سیستمهای صنعتی به آنتی ویروس خاص برای مبارزه با این ویروس خبر داده و به صنعتگران توصیه کرده که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنند زیرا ممکن است حتی در این آنتی ویروسها نیز نسخههای جدید ویروس و یا برنامه به روزرسانی ویروس قبلی وجود داشته باشد.
آخرین اظهار نظر وزیر ارتباطات درباره شناسایی منشاء ویروس استاکس نت
وزیر ارتباطات و فناوری اطلاعات از کنترل کرم جاسوسی رایانه ای که منشا آلودگی سیستمهای صنعتی در چند ماه اخیر بوده خبر داد و گفت: شناسایی سیستمهای آلوده به صورت کامل انجام شده و هم اکنون این سیستمها در مرحله پاکسازی قرار دارند.
رضا تقی پور در مورد آخرین وضعیت نفوذ کرم رایانه ای "استاکس نت" به سیستم های صنعتی و خانگی کشور گفت: خوشبختانه اکثر دستگاههای اجرایی برای تحت کنترل درآوردن این بدافزار آموزش دیده اند و با دستورالعمل هایی که به این دستگاهها ارائه شده نفوذ این ویروس رایانه ای تحت کنترل درآمده است.
وی با بیان اینکه با همکاری مراکز مربوطه و تیمهای عملیاتی شناسایی سیستمهای آلوده به این ویروس به صورت کامل انجام شده است گفت: رایانه های آلوده به کرم جاسوسی در مرحله پاکسازی قرار دارند.
تقی پور اضافه کرد: اکثر سازمانهای اجرایی موفق شده اند با نرم افزارهایی که در اختیار دارند پاکسازی سیستمهای آلوده را به طور کامل انجام دهند و هم اکنون خطری از این بابت رایانه های ایرانی را تهدید نمی کند.
وزیر ارتباطات و فناوری اطلاعات درباره عامل و نحوه ورود این کرم جاسوسی به سیستمهای صنعتی ایران گفت: این ویروس رایانه ای از طریق حافظه پرتابل و فلش مموری وارد سیستمهای صنعتی شده و منشاء آن از طریق شبکه نبوده است.
وی با تاکید بر اینکه عاملان انتقال این ویروس تا حدود زیادی بررسی و شناسایی شده اند خاطرنشان کرد: این مشکل متاسفانه به ترددهایی که از خارج کشور به داخل انجام شده مربوط می شود به نحوی که بی احتیاطی و عدم اسکن قبل از استفاده از این حافظه های جانبی منجر به انتقال و اشاعه این ویروس در شبکه های رایانه ای شده است.
معاون سازمان فناوری نیز امروز سه شنبه از متوقف شدن آلودهسازی ویروس اکستاکس نت خبر داد و گفت: پاکسازی این ویروس در کشور انجام شده و خطری متوجه سیستمهای صنعتی و خانگی در کشور نیست.
حمید علیپور با اشاره به اینکه روند آلودهسازی ویروس جاسوسی اکستاکس نت در کشور متوقف شده است، گفت: این ویروس که تمایزی بین رایانههای مختلف قائل نبوده تا کنون خسارتی به محیط های صنعتی و خانگی وارد نکرده و تنها خسارت وارده صرف وقت نیروی انسانی بوده است.
وی با بیان اینکه در حال جمعآوری آمار دقیق از نفوذ این ویروس به رایانههای کشور هستیم، خاطرنشان کرد: سطح آلودگی تا حد مطلوبی کاهش پیدا کرده است.
علیپور با بیان اینکه نفوذ این ویروس تهدیدی برای سیستمهای کشور بوده که به فرصت تبدیل شده است، ادامه داد: این فرصت باعث شد تا با حساسیت جدی و هشدار به بخشهای مختلف کشور در خصوص امنیت فضای سایبر بسیج شویم.
معاون گسترش امنیت فناوری اطلاعات با بیان اینکه نسخه جدید این ویروس تا کنون منتشر نشده است، تاکید کرد: با توجه به سطح دانش مناسب و مطلوب در کشور چنانچه خطرات مشابهی متوجه سیستمهای امنیتی باشد با سرعت بالایی قابل مقابله خواهد بود.
آغاز به کار شبکه تله بدافزار در کشور
معاون گسترش امنیت فناوری اطلاعات از آغاز به کار شبکه تله بدافزار (هانینت) در 7 شهر کشور خبر داد و گفت: این شبکه بدافزارهایی را شبیه سازی میکند تا نقاط ضعف امنیتی سیستمها را و نوع حمله به آنها را ثبت کند.
وی گفت: این شبکه قادر است بدافزارهایی را که به صورت شبکهای در سطح ملی هستند را جمعآوری کرده و اطلاعات آن را به صورت متمرکز ارایه دهد.
علیپور با تاکید بر این که این سامانه کامپیوترهای آلوده ر ا شناسایی میکند خاطرنشان کرد: از این طریق سطح مناسبی از پاکسازی سیستمها را شاهد هستیم.
وی با با اینکه در این سامانه گروهی برای تحلیل و آنالیز حملات ایجاد شده در سطح شبکه ملی تشکیل شده است خاطرنشان کرد: در فاز اول این طرح ابعاد شبکه برای 11 نقطه در 8 شهر کشور تحت پوشش قرار گرفته که قرار است به سه هزار نقطه و تمام مراکز استان تعمیم پیدا کند. بر اساس اقدامات اجرایی انجام شده 200 نقطه تا پایان سال و 400 نقطه تا سال آینده تحت پوشش این شبکه قرار میگیرد.
علیپور با اشاره به سهل الوصول شدن تهدیدات فضای سایبری با استفاده از این سامانه خاطرنشان کرد: تا کنون هزار و 600 بدافزار از طریق این طرح به صورت ماهانه دریافت شده که 60 بدافزار آن یکتا و غیرتکراری بوده که تا کنون توسط هیچ نرم افزاری شناسایی نشده است.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت رسیک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 127]