الماسة السورية

وكانت شركة "سيمنز" قد اكتشفت الفيروس الجديد منذ تموز الماضي ،هذا الفيروس الذي صمم خصيصا لشل عمل واحد من أفضل نظمها الأوتوماتيكية المستخدمة في الإنتاج الصناعي. وقالت الشركة حينها إنها طرحت برنامجا خاصا لرصد الفيروس وضعته تحت تصرف جميع عملائها حول العالم.

ويصيب "ستكسنت"، الذي يمكنه الانتقال بواسطة شرائح ذاكرة "يو إس بي"، نظام "ويندوز" المسمى "وين سي سي" WinCC للبرمجيات، الذي نصبت "سيمنز" الآلاف منه في أجهزة مديري منشآت الإنتاج، الذين يراقبون عمليات الإنتاج.

وكان الفيروس قد انتشر في مناطق عديدة من العالم إلا أن إيران كانت المتضرر الأكبر من هذا الفيروس الذي لم يعرف حتى الآن مصدره ومن صممه

وفيما يلي بعض التفاصيل الخاصة بالدودة الإلكترونية "ستكسنت"

كيف يعمل الفيروس؟

الفيروس عبارة عن برنامج كومبيوتر خبيث يهاجم أنظمة التحكم الصناعية المستخدمة على نطاق واسع، التي تنتجها شركة "سيمنز" الألمانية. ويقول خبراء إن الفيروس يمكن أن يستخدم في التجسس أو التخريب. وتقول "سيمنز" إن الفيروس يمكن أن ينتقل من خلال شرائح الذاكرة "يو إس بي"، مستغلا أحد جوانب الضعف في نظام تشغيل "ويندوز" من شركة مايكروسوفت، التي تم علاجها الآن.

يهاجم الفيروس البرمجيات التي تقوم بتشغيل نظم التحكم والإشراف ونظم الحصول على البيانات. وتستخدم هذه النظم في مراقبة الوحدات التي تعمل آليا، من منشآت الصناعات الغذائية والكيميائية، إلى مولدات الكهرباء.

وقال محللون إن المهاجمين ربما اختاروا نقل البرنامج الخبيث من خلال شريحة ذاكرة خارجية، لأن الكثير من نظم التحكم والإشراف ونظم الحصول على البيانات ليست متصلة بالإنترنت، لكنها مزودة بفتحات "يو إس بي".

ونقلت وكالة "رويترز" عن راندي أبرامز، الباحثة في شركة "أي إس أي تي" للأمن، أجرت دراسة على الفيروس "ستكسنت"، أنه بمجرد أن يصيب الفيروس شبكة، فإنه ينشئ بسرعة اتصالات مع خادم بعيد يمكن أن يستخدم لسرقة البيانات المملوكة للشركة، أو للتحكم في نظام التحكم والأشراف ونظام الحصول على البيانات.

ما الجهة التي صممت الفيروس؟

لم تحدد شركتا "سيمنز" و"مايكروسوفت"، وخبراء الإنترنت الذين درسوا الفيروس بعد، من الذي قام بتصميمه؟ ويقول ميكا هيبونن، كبير مسؤولي البحوث في شركة "إف - سيكيور" الفنلندية المتخصصة في أمن البرمجيات إنه يعتقد أن الهجوم بفيروس "ستكسنت" هجوم ترعاه دولة. وقال إن "ستكسنت" فيروس شديد التعقيد "ومن الواضح أن من قام بتطويره مجموعة تتمتع بدعم تقني ومالي كبيرين".

ويقول رالف لانجنر، وهو خبير إنترنت ألماني، إن منفذي الهجوم خبراء على درجة عالية من التأهيل، ربما كانوا دولة. وقال إن "هذا ليس قرصانا ما يجلس في قبو منزل أبويه". وأضاف موقعه الإلكتروني أن التحقيقات "ستحدد" المهاجمين في نهاية المطاف.. المهاجمون يعرفون ذلك. الاستنتاج الذي توصلت إليه هو أنهم لا يبالون. إنهم لا يخافون الزج بهم في السجن".

فريق ماسة
2010-09-26
13770
من الأرشيف

الدودة "ستكسنت" السلاح الجديد الذي يضرب إيران الآن

تسعى السلطات الإيرانية لمكافحة فيروس(دودة)"ستكسنت" Stuxnet، الذي يتغلغل في النظم الكومبيوترية وبرامج التحكم والإشراف الصناعية التي تنتجها شركة "سيمنز" الهندسية الألمانية.، والذي انتشر على نطاق واسع في منشآت صناعية في إيران، وبشكل أقل في عدة دول آسيوية، إضافة إلى الولايات المتحدة وأستراليا وبريطانيا، ويمكنه التغلغل إلى منشآت إنتاج الطاقة، ومنها المنشآت النووية, إلا أن السلطات الإيرانية أكدت أن هذا الفيروس لم يؤثر على المفاعل النووي بوشهر كما كان مخطط له. وكانت شركة "سيمنز" قد اكتشفت الفيروس الجديد منذ تموز الماضي ،هذا الفيروس الذي صمم خصيصا لشل عمل واحد من أفضل نظمها الأوتوماتيكية المستخدمة في الإنتاج الصناعي. وقالت الشركة حينها إنها طرحت برنامجا خاصا لرصد الفيروس وضعته تحت تصرف جميع عملائها حول العالم. ويصيب "ستكسنت"، الذي يمكنه الانتقال بواسطة شرائح ذاكرة "يو إس بي"، نظام "ويندوز" المسمى "وين سي سي" WinCC للبرمجيات، الذي نصبت "سيمنز" الآلاف منه في أجهزة مديري منشآت الإنتاج، الذين يراقبون عمليات الإنتاج. وكان الفيروس قد انتشر في مناطق عديدة من العالم إلا أن إيران كانت المتضرر الأكبر من هذا الفيروس الذي لم يعرف حتى الآن مصدره ومن صممه وفيما يلي بعض التفاصيل الخاصة بالدودة الإلكترونية "ستكسنت" كيف يعمل الفيروس؟ الفيروس عبارة عن برنامج كومبيوتر خبيث يهاجم أنظمة التحكم الصناعية المستخدمة على نطاق واسع، التي تنتجها شركة "سيمنز" الألمانية. ويقول خبراء إن الفيروس يمكن أن يستخدم في التجسس أو التخريب. وتقول "سيمنز" إن الفيروس يمكن أن ينتقل من خلال شرائح الذاكرة "يو إس بي"، مستغلا أحد جوانب الضعف في نظام تشغيل "ويندوز" من شركة مايكروسوفت، التي تم علاجها الآن. يهاجم الفيروس البرمجيات التي تقوم بتشغيل نظم التحكم والإشراف ونظم الحصول على البيانات. وتستخدم هذه النظم في مراقبة الوحدات التي تعمل آليا، من منشآت الصناعات الغذائية والكيميائية، إلى مولدات الكهرباء. وقال محللون إن المهاجمين ربما اختاروا نقل البرنامج الخبيث من خلال شريحة ذاكرة خارجية، لأن الكثير من نظم التحكم والإشراف ونظم الحصول على البيانات ليست متصلة بالإنترنت، لكنها مزودة بفتحات "يو إس بي". ونقلت وكالة "رويترز" عن راندي أبرامز، الباحثة في شركة "أي إس أي تي" للأمن، أجرت دراسة على الفيروس "ستكسنت"، أنه بمجرد أن يصيب الفيروس شبكة، فإنه ينشئ بسرعة اتصالات مع خادم بعيد يمكن أن يستخدم لسرقة البيانات المملوكة للشركة، أو للتحكم في نظام التحكم والأشراف ونظام الحصول على البيانات. ما الجهة التي صممت الفيروس؟ لم تحدد شركتا "سيمنز" و"مايكروسوفت"، وخبراء الإنترنت الذين درسوا الفيروس بعد، من الذي قام بتصميمه؟ ويقول ميكا هيبونن، كبير مسؤولي البحوث في شركة "إف - سيكيور" الفنلندية المتخصصة في أمن البرمجيات إنه يعتقد أن الهجوم بفيروس "ستكسنت" هجوم ترعاه دولة. وقال إن "ستكسنت" فيروس شديد التعقيد "ومن الواضح أن من قام بتطويره مجموعة تتمتع بدعم تقني ومالي كبيرين". ويقول رالف لانجنر، وهو خبير إنترنت ألماني، إن منفذي الهجوم خبراء على درجة عالية من التأهيل، ربما كانوا دولة. وقال إن "هذا ليس قرصانا ما يجلس في قبو منزل أبويه". وأضاف موقعه الإلكتروني أن التحقيقات "ستحدد" المهاجمين في نهاية المطاف.. المهاجمون يعرفون ذلك. الاستنتاج الذي توصلت إليه هو أنهم لا يبالون. إنهم لا يخافون الزج بهم في السجن".

المصدر : الماسة السورية