DATAK WiMAX
صفحه اصلی
  درباره ايتنا  
  تماس با ايتنا  
  دريافت سرخط اخبار  
  آگهی در ايتنا  
 



  		 
   















ابزار وب



نشريه اينترنت



CCW Magazine's Weblog

عناوين برگزيده

Iranian Emails
نگراني از همه‌گيرشدن مخرب‌هاي Stuxnet در چشم‌انداز IT
شنبه، ۹ مردادماه ۱۳۸۹

ايتنا - همه روزه سرپرستان امنيت فناوري اطلاعات (اكثر شركت‌هاي ارائه دهنده راهكارهاي آنتي‌ويروس) مي‌بايست با خطرات بي حد و حصر كه منتشر شده مقابله كنند.



اما آخرين تهديد مخرب Stuxnet مي‌باشد كه با استفاده از نقص موجود در پوسته (Shell) ويندوز مايكروسافت، جامعه امنيت اطلاعاتي را با تحليل‌ها و تفاسير گوناگون به همهمه انداخت.

مخرب استاكسنت (Stuxnet malware) بصورت ماهرانه‌اي از نقص ساده موجود در پوسته ويندوز بهره‌برداري مي‌كند.
اين مال‌وير تغييريافته يك فايل ميانبر(shortcut) -يا از نظر فني، يك فايل با پسوند .LNK- مي‌باشد كه از درايوهاي قابل جابجايي برپايه USB مانند درايوهاي قلمي، درايوهاي فلش (كول ديسك)، هاردهاي خارجي قابل حمل و... به عنوان رسانه جهت تكثير و انتشار آلودگي در سيستم‌هاي هدف استفاده مي‌كنند.
نقص ذاتي در پوسته ويندوز مايكروسافت به اين فايل‌هاي ميانبر بدخواه اجازه مي‌دهد تا تنها با مشاهده محتويات درايو فلش USB در مرورگر ويندوز آلودگي منتقل گردد.

بدترين قسمت اين كه حتي با متوقف كردن ويژگي اجراي خودكار (Autorun) سيستم و مسدود كردن درايوهاي USB ويندوز هم، نمي‌توان جلوي اين مخرب سخت‌كوش و سمج را گرفت. به عبارت ديگر اگر شما يك درايو فلش آلوده را وارد يك سيستم عاري از ويروس نماييد، و درايو فلش را باز كنيد تا محتويات آن را ببينيد، كار تمام است، مالوير به صورت اتوماتيك در سيستم شما اجرا شده و كامپيوتر را آلوده مي‌كند.

اگر فايل‌هايي با پسوند .LNK در درايوهاي USB شما در حال ايجاد مي‌باشند، يعني اينكه شما توسط مخرب استاكسنت مورد حمله قرار گرفته‌ايد.

اما سورپرايز به همين جا ختم نمي‌شود. تجزيه و تحليل اوليه نشان داد كه مخرب از آسيب‌پذيري ويندوز استفاده مي‌كند، اما بررسي‌هاي عميق‌تر مشكلات بيشتري را آشكار ساخت.
اين مالوير، از يك راهكار دفاعي براي مقابله با فرايند شناسايي و پاكسازي توسط آنتي‌ويروس‌ها برخوردار بوده است. اين راهكار دفاعي يك امضاي ديجيتالي قانوني از شركت نيمه‌هادي‌هاي RealTek، به عنوان يك شركت معتبر توليد كننده قطعات سخت‌افزاري بود.

شيوع اين ويروس مخرب در بالاترين سطح در كشورهاي هندوستان، اندونزي وايران مي‌باشد. نتيجه اين آمار، اين تفكر را كه مال‌وير در هند طراحي شده را بالا مي‌برد (چنانچه هند بزرگ‌ترين توليدكننده نرم‌افزارها و برنامه‌هاي برون‌سپاري شده در جهان مي‌باشد.)

آقاي سنجاي كتكار، مدير ارشد فني (CTO)شركت تكنولوژي‌هيل كوييك‌هيل مي‌گويد: «من نمي‌توانم در مورد منشاء اين بدافزار نظري دهم، زيرا آن نياز به بررسي كامل و سراسري و دلايل قابل استناد دارد. لابراتورهاي تحقيقاتي Quick Heal در حال كار براي آنچه كه براي رسيدن به يك راهكار ممكن نياز است، مي‌باشند. اما مي‌خواهم يك چيزي بگويم : بخش پيشگيري همواره بهتر از رها كردن كار به دست پاول، هشت‌پاي معروف است.پژوهشگران بايد بر روي واقعيت‌ها و يافته‌ها كار كنند.»

مايكروسافت گفته كه فايل‌هاي ميانبر (.LNK) به طور نادرستي تجزيه (parse) مي‌شوند و اين به كدهاي مخرب اجازه مي‌دهد تا با يك نيرنگ خاصي به صورت آيكن يك فايل ميانبر نمايش داده شود. همچنين مايكروسافت بروزرساني مشورتي خود را كه شامل يك راهكار خودكار "Fix it" مي‌باشد، عرضه كرده است كه خطر اين نقص و باگ را از طريق غيرفعال كردن نمايش آيكن‌هاي ميانبر كاهش مي‌دهد و اين مي‌تواند از تلاش مخرب‌ها براي بهره‌برداري از اين آسيب‌پذيري جلوگيري كند.

كاربران كوييك‌هيل كه نسخه آنتي‌ويروس آنها تا تاريخ 19 جولاي 2010 آپديت مي‌باشد نيازي نيست كه نگران اين مالوير باشند، چون كوييك‌هيل از رايانه‌ي شما به صورت خودكار در برابر اين نوع مخرب محافظت مي‌كند.
كارشناسان امنيتي تكنولوژي‌هاي كوييك‌هيل به كاربران توصيه مي‌كنند كه همواره آنتي‌ويروس خود را بروز و آپديت نگه داشته و زماني كه مي‌خواهند از درايوهاي فلش استفاده كنند مراقب باشند. توصيه مي‌شود كه از اتصال درايوهاي USB به سيستم‌هايي كه با نرم‌افزار آنتي‌ويروس آپديت شده محافظت نمي‌شوند جداً خودداري شود.

درباره Quick Heal
شركت تكنولوژي‌هاي كوييك هيل در سال 1993 توسط آقاي كايلاش كتكار و سنجاي كتكار پايه‌گذاري شد و يك نرم‌افزار توسعه دهنده پيشروي امنيت IT تحت نام كوييك هيل مي‌باشد.
اين نرم‌افزار راه حل‌هاي امنيتي مهم را فراهم مي‌كند و امنيت فردي را تامين مي‌سازد. با خدمت به بيش از يك ميليون كاربر در سراسر جهان متعهد است چالش‌هاي امنيتي دشوار مشتريان را به طور جدي متوقف كند. راه حل‌هاي خلاقانه كاربران خانگي را قدرتمندتر مي‌سازد و به بخش عمومي حمايت كلي و جامع با تركيب تكنولوژي‌هاي پيش گستر و واكنشي به طور مداوم با شناسايي اطمينان بخش به همراه تكنولوژي DNA scan ارائه مي‌دهد.

كوييك‌هيل در بيش از50 كشور در سراسر جهان جدا از شبكه داخلي خود در هند حاضر است.
براي خريد محصولات كوييك هيل بصورت آنلاين به آدرس http://Shop.Quickheal.ir مراجعه و براي دريافت اطلاعات بيشتر به آدرس http://www.quickheal.ir مراجعه و يا با شماره 3288500-0123 شركت فناوري ارتباطات و اطلاعات فانوس نمايندگي انحصاري محصولات امنيتي كوييك هيل در ايران تماس حاصل فرماييد.


 
نسخه قابل چاپ | ارسال‌به‌دوستان
آخرين عنوان‌هاي مرتبط:
9/3/89 » برگزاري همايش كوييك‌هيل(Quick Heal) در استان‌هاي مازندران و اصفهان
15/2/89 » مديران ارشد كوييك‌هيل به ايران مي‌آيند
28/1/89 » كسب سي‌امين تاييديه VB100% بر روي ويندوز XP سرویس پک ۳ توسط کوييک‌هيل
16/12/88 » معرفي نسخه ويندوز موبايل کوييک‌هيل
8/12/88 » كسب جايزه 100 شركت برتر آسيايي توسط كوييك‌هيل
آرشيو
  خبر اول
اخبار
مقاله
گزارش
مصاحبه
امنيت
فناوري شخصي
مخابرات
تنظيم مقررات
جامعه اطلاعاتي
اخبار شرکت‌ها و سمينارها
اسناد و قوانين
  
جديدترين اخبار
 
جستجو در ايتنا
 

 

Home AboutContactHead LineSend ArticleAds
Copyright 2003-2010 ITNA © All Right Reserved  نقل مطالب ايتنا با ذکر منبع و مشخصات کامل بلامانع است. CMS: MT 2.661