منتدى استراحات زايد

منتدى استراحات زايد (http://vb.ma7room.com/index.php)
-   منتدى أخبار المواقع والمنتديات العربية والأجنبية (http://vb.ma7room.com/forumdisplay.php?f=183)
-   -   موضوع خاص ومتجدد عن دودة الشرائح الالكترونية Stuxnet (http://vb.ma7room.com/showthread.php?t=521383)

محروم.كوم 09-28-2010 09:00 PM
موضوع خاص ومتجدد عن دودة الشرائح الالكترونية Stuxnet
 
السلام عليكم ورحمة الله وبركاته

مرحبا اخواني رواد منتدانا الغالى

ان شاء الله سوف نسلط الاضواء علي هذا الفيروس الجديد نوعا ما لنرى كيف ولماذا ولمن تم تصميمه

وسيكون الموضوع متجدد بحول الله إلي ان ينسدل الستار عن الجهة المصممه للفيروس وانا اعنى بالجهه ان هذا الفيروس لا يمكن ان يكون صاحبه مجرد فرد واحد.

لانه علي درجه عاليه جدا من الاتقان في تصميمة واخراجه.

والله المستعان


تعتبر هذه الدودة من فئة (الفيروس) لما تتمتع به من ذكاء الفيروسات الموجهة


ومن المعروف ان الفيروس الموجه له نوعان

الاول- ان يستهدف شركة بعينها تعمل بنظام عمل معين فيقوم بضرب نظام العمل الكلي لها

الثاني- ان يكون مصمم لاستهداف تطبيق معين بعينه (برنامج تحكم) يستخدم في ادارة ماكينة او منشأة او شركة - ويشترط هنا ان يكون مصمم الفيروس على علم مسبق بطبيعة عمل الماكينة او المنشأة

وهنا مربط الفرس حيث ان Stuxnet مصمم بالفعل للغرض رقم 2

طريقة تصميمة وطريقة عمله .

1- موجه لهدف محدد كشركة يتم فيها استخدام كونترولر لإدارة ماكينة عملاقه او خط انتاج سلعة ما

2- يعمل ضمن بيئة موزعة ومتعددة الدخول والخروج (يمكنة فتح اكثر من منفذ في وقت واحد والتسلل مع تطبيقات تكون مستخدمة لمنافذ بالفعل )

3- الكتلة الخبيثة من البرنامج يتم تحميلها مع الفيروس مباشرة, وهي خاضعة لعمليات معقدة بهدف اخفاء آلية العمل

4- , يتنكر لبرامج مكافحة الفيروسات ضمن برامج وملفات سليمة وهو من النوع الذي لا يترك ثغرة خلفية في الأجهزة المخترقة لأنه يقوم بالعمل المطلوب منه ويختفي من النظام تلقائيا

وهنا تكمن خطورته حيث أن لا شيء يدل على اصابة النظام المخترق لتتم معالجة المشكلة فيما بعد وسبب قولي بالخطيرة هو كون الفيروس موجه لتطبيقات أنظمة التحكم الصناعية المعروفة باسم PLC اختصار إلي programmable logic controller اى نظام ادارة المتحكمات الصناعية

وهي أنظمة التحكم القابلة للبرمجة حيث يعمل على تعديل البرنامج في هذه المتحكمات ثم يختفي.

ان هذا التعديل في الأنظمة الصناعية أقل ما يمكن أن يتسبب به هو توقف هذه الأنظمة عن العمل حتى يتم اكتشاف الأخطاء واصلاحها ومابالكم لو قام بتغيير خطة العمل نفسها

وقد يؤدي في حالات معينة إلى حدوث كوارث لا يمكن السيطرة عليها

طرق انتقال العدوى

ان هذا الفيروس ينتقل عبر الشبكات مستخدما بروتوكول httpوبنظام تشفير مستقل خاص به (لم يكتشف حتى هذه اللحظه)

يعمل الفيروس في الذاكرة ram ولا يقوم بانشاء أية ملفات على القرص الصلب, يستخدم WinAPI لاستدعاء تحديثات الفيروس حيث أنه قابل للتحديث ولتغيير الكود البرمجي للفيروس ليؤدي أعمالا مختلفة ضمن النظام المصاب بالفيروس. وكما ذكرت فإن لديه القدرة على ازالة نفسة من نظام التشغيل

وحتى هذه اللحظه ارتبط الانتشار السريع للفيروس بانظمة تحكم شركة سيمنز الالمانيه ونظام التشغيل ويندوز 7

يتبع ان شاء الله

السلام عليكم

المصادر




ومصادر اخرى متعدده

ابوعبده


الساعة الآن 02:13 AM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227