در حال بارگذاری...
تکنولوژیخاطرات

Stuxnet

با شروع تابستان هزار و سیصد و هشتاد و نه ، تماس های زیادی داشتم، همکاران پرند و نوین پندار و جهان رایانه همزمان مدعی عدم اجرای صحیح نرم افزارهای قفل گذاری شده بودند. عجیب این بود که همه ی نرم افزارها در یک بازه ی یک هفته ای با هم در شرکت های مختلف دچار این مشکل شده بودند. با توجه به اینکه روی سیستم های تست من هیچ مشکلی وجود نداشت امکان رهگیری نداشتم تا اینکه یکی از دوستان یک سیستم که دارای این مشکل بود برای من ارسال کرد.

ابزارهای زیادی را برای پیداکردن مساله بکار گرفتم، اما ویروس آنچنان مخفی شده بود که همه ی رفتارها صحیح بود. مجبور شدم نسخه ی دیباگ از درایورها تهیه کرده و روی سیستمی که مشکل داشت نصب کنم. در نسخه ی محافظت نشده همچنان همان مشکل وجود داشت. دستورات هیچ وقت به درایور من نمی رسید. درایورها در ویندوز به صورت یک زنجیره ی پشت سرهم نصب می شوند و امکان تغییر اولویت آنها نیز وجود دارد. بالاتر از درایور من در سیستم یک درایور با امضای Realtek بود. کمپانی Realtek چه ربطی به فایل سیستم دارد؟ ترجیح دادم که غیرفعالش کنم و به طرز شگفت انگیزی همه چیز به جای خودش برگشت.

رفتار فایل مشکوک بود. به نام مایکروسافت منتشر شده بود ولی امضا مرتبط با Realtek بود، در نتیجه فایل را به پدرخوانده ی مفهوم Rootkit ارسال کردم تا بررسی کند که نتیجه مثبت بود. مایکروسافت پس از VBA اولین گروهی بود که فایل را در دسته ی بدافزارها قرار داد و پس از تحلیل هایی که رالف لانگنر روی کد ویروس انجام داد، موضوع در کل جهان به عنوان اولین سلاح هدفمند سایبری مطرح شد.

پس از آن حواشی زیادی اتفاق افتاد ، اما این خلاصه را صرفا جهت یادآوری خاطرات، برای زنده کردن بخش از دست رفته ای از نوشته های سایت تجاری راه سبز که قبلا روی همین دامنه قرار داشت تهیه کرده ام، البته دیتابیس قبلی این سایت را آرشیو کرده ام، اما دسترسی به آن سالها طول میکشد. متاسفانه آرشیو هفته نامه ی عصر ارتباط نیز در دسترس نبود که با تماس با مدیرمسئول محترم آن، جناب بگلری، صفحات مورد نیازم را در اختیارم قرار دادند. لازم است همین جا از عکس العمل سریع این هفته نامه در تابستان 1389 سپاسگزاری کنم.

1

26

https://web.archive.org/web/20100827191355/http://greenway.ir
https://web.archive.org/web/20100720124027/http://blogs.technet.com/b/mmpc/archive/2010/07/16/the-stuxnet-sting.aspx
https://www.langner.com/stuxnet

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.