رایانههای ایرانی در معرض تاخت و تاز یک کرم
رایانه های ایران مورد هجوم شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته اند.
به گزارش مهر، بر اساس اطلاعات جمع آوری شده توسط شرکت "سایمنتک" در حدود 60 درصد از سیستمهای رایانه ای که به این ویروس آلوده شده اند در ایران قرار دارند. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب که به Stuxnet شهرت دارد مورد هجوم قرار گرفته اند.
به گفته "الیاس لووی" مدیر ارشد فنی بخش "پاسخگویی ایمنی سایمنتک" با توجه به تاریخ نشانه های دیجیتالی که از این کرم رایانه ای به جا مانده، می توان گفت این نرم افزار از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است.
Stuxnet ماه گذشته توسط شرکتی به نام VirusBlockAda که اعلام کرد نرم افزاری را بر روی سیستم رایانه یکی از مشتریان ایرانی خود مشاهده کرده، کشف شد. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد بوده و تلاش می کند اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری (Upload) کند.
سایمنتک اعلام کرده نمی داند چرا ایران و دیگر کشورها به این اندازه تحت تاثیر آلودگی های ویروسی قرار دارند. به گفته لووی تنها می توان گفت افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده اند.
زیمنس تعداد مشتریان خود را در ایران را اعلام نمی کند اما به تازگی اعلام کرده دو شرکت آلمانی به واسطه این ویروس آلوده شده اند. نرم افزار آنتی ویروس رایگانی که طی چند روز گذشته بر روی وب سایت زیمنس قرار گرفته تا کنون هزار و 500 بار دانلود شده است.
سایمنتک اطلاعات خود را به واسطه همکاری با صنایع و تغییر مسیر ترافیک به وجود آمده به منظور اتصال به سرورهای کنترل و فرمان کرم رایانه ای به سوی رایانه های خود جمع آوری کرده است. طی دوره ای سه روزه رایانه هایی که در 14 هزار آدرس IP حضور داشتند تلاش کردند با این سرورهای کنترل و فرمان ارتباط برقرار کنند که این نشان می دهد تعداد کمی از رایانه های خانگی در سرتاسر جهان به این کرم آلوده شده اند. تعداد دقیق رایانه های آلوده می تواند در حدود 15 تا 20 هزار باشد زیرا بسیاری از شرکتها برای چند رایانه یک آدرس IP در نظر می گیرند.
به این دلیل که سایمنتک می تواند آدرسهای IP مورد استفاده سیستمهای رایانه ای را برای اتصال به سرورهای کنترل و فرمان مشاهده کند، می تواند تعیین کند کدام رایانه آلوده شده است. به گفته این شرکت رایانه های آلوده شده به سازمانهای متعددی تعلق داشتند که از نرم افزار و سیستمهای SCADA استفاده می کردند، ویژگی که به روشنی مورد هدف حمله هکرها بوده است.
بر اساس گزارش PCworld، کرم Stuxnet توسط ابزارهای USB دار انتقال پیدا می کند، زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می کند، کدهای آن به جستجوی سیستمهای زیمنس گشته و خود را بر روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد.
احتمالا این بسته آنتی ویروسی را که برای دانلود گذاشتن خودش یه نرم افزار و یک کلک تبلیغاتی 
80 درصد کسایی که از کامپیوتر استفاده می کنند و رشته آنها کامپیوتری نیست فقط اسم ویروس را شنیدن و نمیدونن چی هستکار من ویروسیابی معمولا کامپیوتر اداراتو شرکتها را ویروس یابی می کنم که جز ویروس و تروجان وکرم هیچی تودستگاهشون نیست چندوقت پیش یک کامپیوتر خدمات دهنده بانک را برام آوردند که تقریبا 25 نوع مختلف تروجان روش بود
حالا این کامپیوتر چطوری می خواد از پول مردم حفاظت کنه یا یه دونه نرم افزار حسابداری دیدم که یه تروجان همراهش نصب میشد
من یک کلکسیون تروجان و ویروس دارم که خودم گرفتمشون حدود 45 تا است که با هر آنتی ویروس چک کردم حدافل 10 تاش را نشناخته و هرسیستمی را که آلوده کردند اگه به اینترنت وصل بوده نوع جدید از خودشون را دانلود می کنند
توصیه من اینه که اصلا نگذارید وارد شوند با یک ویروس یاب اینترنت سکوریتی
80 درصد کسایی که از کامپیوتر استفاده می کنند و رشته آنها کامپیوتری نیست فقط اسم ویروس را شنیدن و نمیدونن چی هستکار من ویروسیابی معمولا کامپیوتر اداراتو شرکتها را ویروس یابی می کنم که جز ویروس و تروجان وکرم هیچی تودستگاهشون نیست چندوقت پیش یک کامپیوتر خدمات دهنده بانک را برام آوردند که تقریبا 25 نوع مختلف تروجان روش بود
حالا این کامپیوتر چطوری می خواد از پول مردم حفاظت کنه یا یه دونه نرم افزار حسابداری دیدم که یه تروجان همراهش نصب میشد
من یک کلکسیون تروجان و ویروس دارم که خودم گرفتمشون حدود 45 تا است که با هر آنتی ویروس چک کردم حدافل 10 تاش را نشناخته و هرسیستمی را که آلوده کردند اگه به اینترنت وصل بوده نوع جدید از خودشون را دانلود می کنند
توصیه من اینه که اصلا نگذارید وارد شوند با یک ویروس یاب اینترنت سکوریتی
با سلام.بنده كارشناس امنيت شبكه هستم بله حق با شماست اين ورم بيشترين ابتلا را در ايران داشته چرا؟
چون ايران يا مسائل امنيت شبكه بيگانه است وقتي ميگوييم حافظه هاي جانبي USB ممنوع است و نبايد در شبكه استفاده شود و آنرا مسدود ميكنيم زيرابمان را ميزنند اين نياز به فرهنگسازي عمده دارد كه صدا و سيما ميتواند انجام دهد و مردم به با امنيت اطلاعات و سيستم iso 27001 آشنا كند.
ممنون.
حالا اين ويروس كه يك مورد خاصه، اما واقعا اكثر كامپيوترها در ايران آلوده به ويروس هستند. دليل اصليش هم اينه كه به جاي هزينه هاي نه چندان زياد خريد نرم افزارهاي آنتي ويروس، همه تلاش مي كنند نرم افزارهاي تقلبي رو دانلود كنند و اين نرم افزارها هم بعد از يك مدت غير فعال مي شه و باز همون وضع. ضمن اينكه خيلي ها اصلا نمي دونند آنتي ويروس چيه! باز خيلي هاي ديگه فكر مي كنند آنتي ويروس وقتي يك بار نصب شد، كافيه و ديگه نيازي نيست به روز بشه. با توجه به گسترشي كه توي خريدهاي اينترنتي و انجام تراكنش هاي مختلف مالي و اطلاعاتي روي شبكه اينترنت توي كشور ما داره اتفاق مي افته، خوبه كه مسئولين فكري هم به حال اين موضوع كنند تا راه سوء استفاده بسته باشه.
آخ آخ این همون ویروسی هست که پدر ما رو تو شبکه در آورد.2 هفته تموم رو سیتمها بود و به هیچ وجه پاک نمی شدوآخر سر هم خودمون با نوشتن یک بچ از شرش خلاص شدیم.تازه بعد از این آنتی ویروسها شروع کردن به شناختنش.بصورت درایور خودشو نصب می کنه و دوفایل اصلی در مسیر Windows\System32\Driver داره که یکی mrxcls هست و دیگری mrxnet .هر دو رو پاک کنید و ریستارت کنید.یا علی 
طی نامه ای پارسال حراست شرکتمون استفاده از آنتی ویروس ایکس رو به علت وابستگی به اسرائیل ممنوع کرد در صورتی که این آنتی ویروس بسیار زیبا نسبت به این ویروس واکنش داره نشون میده با سلامhttp://www.gtopala.com/download/siw.exe
این نرم افزار را دانلود کنید و در قسمت رمزهای آن رامشاهده کنید در این قسمت شما می توانید نمام رمزهای را که در رایانه خود استفاده کردید و ذخیره کردید را ببینید فقط کافی این رمز ها با ویروسها و تروجانها به دست هکرها بیفتد از هستی ساقط می شید درماه گذشته فقط یک تروجان 400 حساب اینترنتی را خالی کرده پس مراقب باشید