شماره: IRCNE201009899
امروز 28 سپتامبر، يك محقق امنيتي افشا كرد كه همچنان راه ديگري براي انتشار كرم Stuxnet وجود دارد، روشي كه مي تواند سيستم هايي را كه در حال حاضر ضربه ديده اند، دوباره آلوده سازد.
آقاي Liam O Murchu مدير عملياتي تيم پاسخگويي امنيتي سايمانتك و يكي از محققان برجسته در زمينه Stuxnet كه از زمان ظهور اين كرم در ماه جولاي تا كنون در حال تحليل آن است، مي گويد، آنها يك راه ديگر انتشار كرم را پيدا كرده اند. بنا بر اطلاعات ارائه شده توسط O Murchu، ويروس Stuxnet يك dll آلوده را در هر پروژه Step 7 كه بر روي رايانه آلوده وجود دارد، تزريق مي كند تا مطمئن شود كه اين ويروس به ديگران نيز سرايت مي كند. هر زمان كه يك رايانه غير آلوده يكي از فايل هاي آلوده Step 7 را باز كند، به اين ويروس آلوده خواهد شد.
نرم افزار Step 7 متعلق به زيمنس است و براي برنامه ريزي و تنظيم سخت افزار سيستم كنترل صنعتي اين شركت آلماني مورد استفاده قرار مي گيرد.
بنا به گفته O Murchu، بردار انتشار Step 7 براي دوباره آلوده سازي رايانه هايي كه پاكسازي شده اند، مورد استفاده قرار مي گيرد. هر زمان كه رايانه هاي مذكور يك فولدر آلوده Step 7 را باز كنند، مجدداً آلوده خواهند شد. وي مي گويد، براي مثال در سناريويي كه فرد مي خواهد رايانه آلوده را پاكسازي كند، اما قبل از پاكسازي از فايل هاي پروژه Step 7، فايل پشتيبان تهيه مي كند، در اين هنگام بعد از پاكسازي و بازيابي فايل هاي پشتيبان مجدداً آلوده خواهد شد.
به گفته محققان يك احتمال ديگر براي وجود اين بردار انتشار، هدف Stuxnet در آلوده سازي سيستم مركزي برنامه ريزي Scada است تا از آن طريق بتواند كرم را به همه PC هايي كه از Step 7 استفاده مي كنند، برساند و بتواند تنظيمات محلي سخت افزار را در اختيار خود گيرد.
بنا بر اظهارات محققان امنيتي، اطلاعات جديد نشان مي دهد پاكسازي رايانه هاي آلوده به اين كرم بسيار سخت و دشوار مي باشد.
- 3