واضح آرشیو وب فارسی:ایرنا: حميد عليپور روز دوشنبه در گفت و گو با خبرنگار ايرنا افزود: تك تك كامپيوتر هاي خانگي مي تواند مورد سوء استفاده اين ويروس قرار گيرد، حتي كامپيوترهايي كه به اينترنت متصل نيستند نيز مي توانند آلوده شوند. وي افزود: مركز ماهر ( مركز امداد و هماهنگي رايانه اي ) كه زير مجموعه شركت فناوري اطلاعات و وابسته به وزارت ارتباطات و فناوري اطلاعات است،به منظور واكنش به رخدادهاي رايانه اي تشكيل شده و تاكنون اقدامهايي براي پاكسازي اين ويروس انجام داده است . معاون شركت فناوري اطلاعات گفت: اين شركت نخستين خبر در مورد ويروس استاكس نت را در 27 تيرماه جاري منتشر كرد ، اين ويروس مدتها فعال بوده و نسخه اوليه آن حدود يكسال پيش آغاز به كار كرده است . عليپور بابيان اينكه اين ويروس با ويروس هاي ديگر فرق دارد و وضعيت خاص آن در ويروس هاي مشابه ديده نمي شود، در مورد نحوه سو ء استفاده هكرها از نقاط ضعف سيستم هاي رايانه اي اظهار داشت : يك نفر وقتي يك آسيب پذيري و يك نقطه ضعف امنيتي را در يك سيستم رايانه اي و برنامه ي رايانه اي شناسايي و كشف مي كند ، مي تواند از محل آن كسب درآمد كند و اين كسب درآمد مي تواند مشروع يا نامشروع باشد . عليپور بابيان اينكه خريد هر گزارش آسيب پذيري به قيمت 50 هزار دلار از سوي شركت هاي برنامه نويس يك درآمد مشروع است، گفت: هكري كه آسيب پذيري را كشف مي كند، با آلوده كردن كامپيوتر ها و سرقت كارتهاي اعتباري اقدام به كسب درآمد نامشروع كرده است. وي افزود: ويروس استاكس نت از پنج آسيب پذيري تا حالا استفاده كرده كه كشف كننده آن مي توانست درآمد زيادي كسب كند كه از اين درآمد مشروع صرف نظر كرده است . ** سرمايه گذاري عظيمي براي نوشتن ويروس استاكس نت صرف شده است معاون شركت فناوري اطلاعات گفت: از پنج آسيب پذيري خطرناك توسط اين ويروس استفاده شده و سرمايه گذاري عظيمي براي نوشتن اين ويروس صرف شده است . عليپور بابيان اينكه اين ويروس به دنبال سرقت كارت اعتباري مردم نيست ، افزود: وقتي به عملكرد پيشرفته ي اين ويروس نگاه مي كنيم، مي بينيم اطلاعات صنعتي در اختيار نويسنده بوده كه كمتر متخصص فناوري اطلاعات مي تواند اين اطلاعات را داشته باشد. وي تاكيد كرد : ويروس استاكس نت با هر ويروس ديگري متفاوت است ،خطرات آن بسيار بالا است و اقدامهاي اساسي براي پاكسازي آن بايد انجام شود. عليپور افزود: وقتي ظرفيت ويروس را نگاه مي كنيم ، مي بينيم كه توسط يك گروه هكر معمولي نوشته نشده است و يك سري سازمان و كشور طراحي و نوشتن اين ويروس را سازماندهي مي كنند. وي افزود: علاوه بر هدفي كه پديدآورندگان اين ويروس دنبال مي كنند يك خطر شديدتري نيز به دنبال انتشار اخبار آن ايجاد شده است و هر كس كه اطلاعات فني در اين مورد داشته باشد، از امكانات اين ويروس مي تواند استفاده كند . ** راهنماي پاكسازي و رفع ويروس استاكس نت بر روي سايت مركز ماهر معاون شركت فناوري اطلاعات ايران گفت: راهنماي امنيتي و ابزار رفع ويروس استاكس نت و نحوه پاكسازي اين ويروس بر روي سايت مركز ماهر به نشاني www.certcc . ir موجود است . عليپور بابيان اينكه هر ويروس كش به روز مي تواند اين ويروس را پاكسازي كند، افزود: اما پاكسازي كفايت نمي كند و كامپيوتر ها بايد به روز رساني شوند . وي افزود: فعال كردن ديوارآتش (فايروال) سيستم ،استفاده از آخرين به روز رساني ويندوز ،استفاده از آنتي ويروس هاي به روز شده ،دادن حداقل حق دسترسي كاربران به سيستم و استفاده از رمز عبور قوي از اقدامهايي است كه كاربران مي توانند براي مقابله با اين ويروس انجام دهند. عليپور با اشاره به خطرات اين ويروس براي بخش هاي مختلف دولتي و خصوصي گفت: بخش خصوصي هنوز توجيه نشده است كه بايد در اين زمينه سرمايه گذاري كند. با اپراتورهاي اينترنتي ( شركت هاي اينترنتي ) تماس گرفتيم تا در اين زمينه اقدام كنند ، اما استقبال بخش خصوصي در زمينه مقابله با اين ويروس كم است . وي در مورد ميزان آلودگي ايجاد شده توسط ويروس استاكس نت گفت: برآوردهاي در اين زمينه وجود دارد ولي به دليل ضعف در اطلاعات و آمار ميزان آلودگي مشخص نيست . عليپور روز يكشنبه (ديروز) نيز در گفت و گو با خبرنگار ايرنا اعلام كرد كه حملات ويروس استاكس نت همچنان ادامه دارد و اين ويروس به طور مستمر به روز رساني مي شود. وي افزود: سطح آلودگي اين ويروس در حال مشاهده و كنترل است و اميدوارم بتوانيم سطح آلودگي را كاهش داده و به صفر برسانيم . وي افزود: پيش بيني ما اين بود كه اين ويروس را ظرف يك تا دو ماه پاكسازي كنيم ولي اين ويروس ثابت نيست و از وقتي كه شروع به پاكسازي كرده ايم ، سه نسخه جديد از آن منتشر شده است. عليپور با تاكيد براينكه حملات ويروس استاكس نت مقطعي نيست كه تمام شده باشد، افزود: حمله همچنان ادامه دارد و نسخه هاي جديدتري از اين ويروس در حال انتشار است. وي در مورد روند پاكسازي اين ويروس اظهار داشت : پاكسازي مراكز و دستگاه هاي حساس كشور ، به وسيله گروههاي اعزامي از سوي شركت فناوري اطلاعات شروع شده است. استاكس نت (Stuxnet) بدافزاري است كه نخستين بار در اواسط جولاي ( اوايل مردادماه امسال ) ازسوي شركت كوچك امنيتي VirusBlokAda در بلاروس گزارش شد. يكي از اهداف اصلي اين بدافزار ( ويروس ) سيستم هاي صنعتي ايران عنوان شده و بيشترين آلودگي را در ايران ايجاد كرده است . اقتصام ** 1579 **1561
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایرنا]
[مشاهده در: www.irna.ir]
[تعداد بازديد از اين مطلب: 442]