هشدار: بدافزار استاکس‌نت هنوز در ایران فعال است

۱۳:۴۷

شرکت امنیتی Kleissner & Associates به اختصار K & A، طبق  اخباری که در حدود دو هفته گذشته در وبلاگ خود منتشر کرد، ادعا کرد که یکی از بزرگترین مراکز تشخیص نفوذ و بررسی بدافزار‌های فعال در سامانه‌ها می‌باشد. 

طبق داده‌های بررسی شده در این شرکت گزارشی منتشر شده است که مهم‌ترین مسائل مطرح‌ شده در آن در ادامه آورده شده است.

در این گزارش به اطمینان تأکید شده است که هر شخصی به عنوان یک هدف در حملات سایبری می‌باشد و عنوان هر شخص یعنی هر فرد عادی تا شرکت‌ها و سازمان‌های بین‌المللی و مهم، و تمامی این اهداف تحت تأثیر آلودگی بدافزاری می‌باشند. 

در این گزارش تهدیدهای معمولی مانند تروجان‌های بانکی و سارقان گذرواژه‌ها تا تهدیدات APT یا مستمر پیش‌رفته مورد بررسی قرار گرفته‌اند. اگر پروتکلی که بدافزار از طریق آن فعالیت می‌کند شناخته شده باشد، به راحتی می‌توان  هدایت یک  سامانه‌ی آلوده را در دست گرفت، و این یکی از علت‌هایی است که بدافزار‌ها، حتی اگر تمامی محصولات ضدبدافزاری آن‌ها را کشف کنند، می‌توانند منجر به رخدادهای امنیتی شوند.

مطابق داده‌های ارائه‌شده حتی کشور کره شمالی که دست‌رسی به اینترنت برای افراد بسیار محدود است، دارای ترافیکی در شبکه‌اش بوده است که نشان می‌داد برخی رایانه‌ها در این شبکه آلوده به بدافزار هستند و با همین داده‌ها مشخص شد که در حدود ۴٪  رایانه‌های این کشور آلوده می‌باشند. 

این شرکت در ادامه‌ی گزارش خود به رایانه‌هایی اشاره کرده است که هنوز تحت تأثیر آلودگی بدافزار استاکس‌نت هستند و عنوان کرده است که بخشی از زیرساخت کنترل و فرمان‌دهی (C & C) بدافزار استاکس‌نت در اختیار آن‌هاست و تنها شرکتی هستند که می‌توانند فعالیت‌های مخرب این بدافزار را پایش کنند.

 البته لازم به یادآوری است که این افراد با در دست‌داشتن همین زیرساخت قادر هستند به‌روز‌رسانی‌های این بدافزار و فرامین کنترلی برای این رایانه‌های ارسال کنند، که ادعا کرده‌اند تاکنون چنین اقداماتی نداشته‌اند، و البته در مورد اینکه چگونه به این زیرساخت دست پیدا کرده‌اند نیز اطلاعاتی منتشر نکرده‌اند. 

تا روز ۱۶ دسامبر که گزارش این شرکت امنیتی منتشر شده است، نزدیک به ۱۲۷۴۰۱۳ مورد از آلودگی به این بدافزار در کشور ایران ثبت شده است که از ۴۱۷۲۰۶ آی‌پی منحصر به فرد به زیرساخت کنترل و فرمان‌دهی متصل شده‌اند. 

در میان آی‌پی ها دریافتی، تعداد بسیار زیادی از دانشگاه‌ها و مراکز تحقیقاتی هم به چشم می‌خورند و البته سازمان‌ها و مراکز دولتی با توجه به دامنه‌ی آی‌پی آن‌ها هنوز تفکیک نشده‌اند. 

ارتباطات بدافزار استاکس‌نت با کارگزار کنترل و فرمان‌دهی در روز حداکثر ۲۰ ارتباط از  کشور ایران است. میزان آلودگی ایجاد شده توسط رایانه‌های آلوده در روز را در نمودار زیر مشاهده می‌کنید.

استاکس‌نت می‌تواند برخی اطلاعات را از طریق درخواست  GET ارسال کند. به طور مثال یک درخواست که توسط یک رایانه در ISP پارس‌آنلاین ایجاد شده است به صورت

«/index.php?data=66a96e28270b6b4b93c9e63cf84b1307da7c7a046e50a46acba7b1f643e03

f9a5390d546f2a7645fa21d659d3fb4a857946291a6f89da476b4b6e3842e0cac56dc8427bdea6

c5b62b58c9d3fb5a877a54fa391baa9e54283»

می‌باشد. 

توصیه‌ی وب‌گاه  فناوری اطلاعات و ارتباطات به تمامی سازمان‌ها و نهاد‌های دولتی و غیر دولتی این است که در اسرع وقت سامانه‌های خود را از این آلودگی پاک  کنند. محصولات ضدبدافزای  خود را به‌روز‌رسانی کنند و شبکه‌های خود را به منظور کشف ارتباطات با کارگزاران کنترل و فرمان‌دهی پایش کنند.