عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
ویروسی که اخیراً به شرکت نفت و شرکتهای تابعه آن خسارت وارد کرده است، به گفته سایت وزارت نفت پیش از این در اسفند ۹۰ برخی از تأسیسات صنعتی را هم آلوده کرده بود.
اگر این خبر را صحیح بدانیم، پرسش این خواهد بود که چرا چنین ویروسی به شرکتهای ضدویروس و راصدان امنیتی اینترنت گزارش نشده بود تا با آن مقابله شود.
بررسی سایتهای فعال در زمینه بدافزارها نشان میدهد که در اسفند گذشته بدافزار فعالی در ایران گزارش نشده است. بنابراین میتوان نتیجه گرفت که این ویروس که "وایپر" نامگذاری شده، بدافزاری جدید است. جستوجو به دنبال این نام در سایتهای امنیتی تا این تاریخ به نتیجهای نیانجامیده که تأییدی بر این مدعاست.
طبق گفته سخنگوی وزارت نفت، این ویروس مادربُرد کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است. بنابراین اطلاعات روی هارد کامپیوترهای شبکه و سرورها هدف این بدافزار بوده است.
با توجه به بررسیهای به عمل آمده و روش کار ویروسهای مشابه میتوان حدس زد این کار را با دستکاری سکتور اول هارد انجام میدهد. در چنین حالتی پارتیشنبندی هارد بهم خواهد ریخت و اطلاعات موجود در آن قابل دسترس نخواهد بود مگر آن که هر کدام از این هاردها طی روند بازیابی اطلاعات قرار گیرند که کاری زمانبر است. هنوز هیچ کدام از شرکتهای ضدویروس گزارشی از این حمله را در خروجی سایت خود قرار ندادهاند.
استاکسنت و دوکو دو بدافزار معروفی هستند که اختصاصاً برای جاسوسی و حمله به مراکز صنعتی ایرانی طراحی شده بودند. به نظر میآید مراکز استراتژیکی چون شرکت نفت و شرکتهای تابعه، هدف دیگری از این دست باشند.
