تحقیقات سایمانتك، اطلاعات جدیدی را درباره اهداف احتمالی كرم استاكس نت ارائه كرد.
محققان امنیتی سایمانتك مدعی هستند كه استاكس نت احتمالا برای حمله به تأسیسات غنی سازی اورانیوم طراحی شده است.
یكی از مدیران فنی سایمانتك به نام Eric Chien در اینباره به وب سایت امنیتی CNET
گفت: " این بدافزار سیستم هایی را هدف قرار داده است كه دارای یك مبدل
فركانس هستند كه نوعی دستگاه برای كنترل سرعت موتور است. بدافزار استاكس نت
به دنبال مبدل هایی از یك شركت در فنلاند و یا تهران بوده است."
وی
ادامه داد: " استاكس نت بر روی سیستم قربانی به دنبال این دستگاه ها می
گردد و فركانسی را كه دستگاه های مذكور با آن كار می كنند، شناسایی كرده و
به دنبال بازه ای از 800 تا 1200 هرتز می گردد. در صورتی كه نگاهی به
برنامه های سیستم های كنترل صنعتی بیندازید، متوجه می شوید كه تعداد كمی از
آنها از مبدل هایی با سرعت مذكور استفاده می كنند. برنامه های مذكور
واقعاً محدود هستند و غنی سازی اورانیوم یكی از آنها است."
بنا
بر گفتههای وی، ظن و گمان هایی در مورد اینكه استاكسنت نیروگاههای
هستهای ایران را هدف قرار داده بود، وجود داشت، اما نیروگاه های هسته ای
از اورانیوم غنی شده استفاده می كنند و لذا نیازمند مبدلهای فركانسی كه
استاكس نت به دنبال آنها است، نیستند.
همچنین
در لیست خلاصهای كه سایمانتك از هدفهای احتمالی منتشر كرده است،
تأسیساتی به چشم میخورند كه از تجهیزات كنترل عددی كامپیوتری كه معمولاً
به آنها تجهیزات CNC گفته میشود، استفاده میكنند.
برنامه
استاكس نت كنترلرهای منطق برنامه در درایوهای تبدیل فركانس را كه برای
كنترل موتورها به كار میروند، دستكاری میكند. این بدافزار فركانسهای
مبدل را ابتدا تا بالاتر از 1400 هرتز بالا میبرد و سپس آن را تا كمتر از 2
هرتز پایین میآورد و سپس آن را فقط برای بالاتر از 1000 هرتز تنظیم
میكند.
آقای Chien می گوید:
"
در اصل، این بدافزار سرعتی را كه موتور با آن كار می كند، به هم می ریزد
كه می تواند منجر به بروز هر اتفاقی بشود. برای مثال كیفیت محصول پایین آید
و یا اینكه اصلاً تولید نشود، مثلاً تأسیسات غنی سازی نمی تواند به درستی
اورانیوم را غنی سازی كند. این كار همچنین می تواند منجر به خرابی موتور به
صورت فیزیكی نیز بشود. ما تأییدیه داریم كه در این سیستم اتوماسیون پروسه
های صنعتی به صورت عمدی خرابكاری صورت گرفته است."
سایمانتك بعد از اینكه نكته ای را از یك كارشناس حرفه ای آلمانی در مورد پروتكل Profibus
دریافت كرد توانست پی به جزئیات پیاده سازی و هدف استاكس نت ببرد. این
كارشناس حرفه ای به سایمانتك گفت كه تمام درایورهای فركانسی دارای یك شماره
سریال واحد هستند و به این ترتیب سایمانتك توانست راز عددهای موجود در كد
استاكس نت را فاش سازد.
منبع : پورتال مرکز امداد و هماهنگی رایانه ای
چهارشنبه 8 دی 1389 - 7:33:58 PM
امتیازات پوینت برای شما این کاربرد را دارند که میتوانید با پوینت خودتان وقتی به مقدار معینی برسد اشتراک ویژه خریداری نمایید
امتیازات لول برای شما این کاربرد را دارند که هرچه لول شما بالاتر باشد، افراد با ارسال پیام یا کارت یا افزودن شما به لیست دوستانشان امتیاز بیشتری دریافت میکنند
امتیازات لیدر بورد برای شما این کاربرد را دارند در جدول 100 کاربر برتر سایت قرار میگیرد و در صورتی که امتیاز شما بالاتر باشد در صفحه اول سایت در جدول 10 کاربر برتر سایت نمایش داده خواهید شد
اعتبار گوهر که هر روز به ازای ورود به گوهردشت به شما داده میشود در صفحه اطلاعات بازی قابل تبدیل به پوینت، لول و لیدر برد است
.gif)
Please wait 
Rss Feed