Published in 2013

1. ‫خدا‬ ‫بنام‬
‫آموز‬ ‫فن‬ ‫هنرستان‬
:‫عنوان‬‫نت‬ ‫استاکس‬
:‫نگارش‬‫رامندی‬ ‫ایرانی‬ ‫علیرضا‬
:‫تحصیلی‬ ‫سال‬91-92
:‫چکیده‬
‫گیری‬ ‫شکل‬ ‫ابتدا‬ ‫همان‬ ‫از‬ ‫ای‬ ‫رایانه‬ ‫های‬ ‫افزارها‬ ‫بد‬‫رایانه‬‫پیدای‬ ‫و‬ ‫شخصی‬ ‫های‬‫ش‬
‫سیستم‬ ‫کمین‬ ‫در‬ ‫همواره‬ ‫اینترنت‬ ‫سراسری‬ ‫شبکه‬ ‫همچون‬ ‫بزرگی‬ ‫ای‬ ‫رایانه‬ ‫های‬ ‫شبکه‬
‫است‬ ‫بوده‬ ‫خصوصی‬ ‫و‬ ‫دولتی‬ ‫مهم‬ ‫ادارات‬ ‫و‬ ‫ها‬ ‫شرکت‬ ‫و‬ ‫اشخاص‬ ‫ای‬ ‫رایانه‬ ‫های‬‫به‬ ‫تا‬
‫اآ‬ ‫و‬ ‫کنند‬ ‫پیدا‬ ‫دسترسی‬ ‫آنها‬ ‫به‬ ‫نحوی‬ ‫هر‬‫آورند‬ ‫در‬ ‫خود‬ ‫کنترل‬ ‫تحت‬ ‫و‬ ‫آلوده‬ ‫را‬ ‫نها‬
‫اواسط‬ ‫در‬ ‫که‬ ‫است‬ ‫مخربی‬ ‫های‬ ‫برنامه‬ ‫این‬ ‫از‬ ‫دیگر‬ ‫یکی‬ ‫هم‬ ‫نت‬ ‫استاکس‬ ‫افزار‬ ‫بد‬
‫سال‬0202‫اتمی‬ ‫های‬ ‫نیروگا‬ ‫به‬ ‫حمله‬ ‫قصد‬ ‫با‬ ‫میالدی‬‫محرمانه‬ ‫اطالعات‬ ‫سرقت‬ ‫و‬ ‫کشور‬

2. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫جانبی‬ ‫حافظه‬ ‫طریق‬ ‫از‬‫کشور‬ ‫اتمی‬ ‫نیروگاه‬ ‫صنعتی‬ ‫ای‬ ‫رایانه‬ ‫های‬ ‫سیستم‬ ‫وارد‬،‫شد‬
‫در‬ ‫و‬ ‫داده‬ ‫قرار‬ ‫حمله‬ ‫مورد‬ ‫را‬ )‫میانه‬ ‫خاص(خاور‬ ‫جغرافیایی‬ ‫منطقه‬ ‫یک‬ ‫نت‬ ‫استاکس‬
‫بر‬ ‫زیادی‬ ‫تمرکز‬ ‫نیز‬ ‫منطقه‬ ‫این‬‫است‬ ‫داشته‬ ‫ایران‬ ‫کشور‬ ‫روی‬‫شرکت‬ ‫از‬ ‫گزارشی‬ ‫طبق‬
‫است‬ ‫بوده‬ ‫اندونزی‬ ‫کشور‬ ‫ایران‬ ‫از‬ ‫بعد‬ ‫آلودی‬ ‫صد‬ ‫در‬ ‫بیشترین‬ ‫سیمنتک‬ ‫امنیتی‬
‫منشاء‬ ‫رودارای‬ ‫بدافزار‬ ‫این‬ ‫کارشناسان‬‫میدانند‬ ‫اسرائیلی‬ ، ‫آمریکایی‬‫از‬ ‫هدف‬ ‫و‬ !
.‫میدانند‬ ‫ایران‬ ‫ای‬ ‫هسته‬ ‫های‬ ‫برنامه‬ ‫انداختن‬ ‫تعویق‬ ‫به‬ ‫وا‬ ‫کار‬ ‫این‬
‫هسته‬ ‫پایگاه‬ ‫در‬ ‫که‬ ‫است‬ ‫ای‬ ‫پیچیده‬ ‫امنیتی‬ ‫سیستم‬ ‫است‬ ‫اهمیت‬ ‫قابل‬ ‫میان‬ ‫این‬ ‫در‬ ‫که‬ ‫چیزی‬
‫رش‬ ‫مانع‬ ‫که‬ ‫رفته‬ ‫بکار‬ ‫ایران‬ ‫ای‬‫اندازه‬ ‫از‬ ‫بیش‬ ‫د‬‫ورود‬ ‫از‬ ‫جلوگیری‬ ‫و‬ ‫سیستم‬ ‫کل‬ ‫در‬ ‫بدافزار‬
‫و‬ ‫کارشناسان‬ ‫روزی‬ ‫شبانه‬ ‫تالشهای‬ ‫با‬ ‫که‬ ‫است‬ ‫آن‬ ‫بودن‬ ‫کارآمد‬ ‫عدم‬ ‫و‬ ‫حساس‬ ‫نقاط‬ ‫به‬ ‫آن‬
‫کشور‬ ‫داخلی‬ ‫متخصصان‬‫معرفی‬ ‫دنیا‬ ‫سایبری‬ ‫سالح‬ ‫اولین‬ ‫میتوان‬ ‫را‬ ‫نت‬ ‫استاکس‬ ‫است‬ ‫گرفته‬ ‫انجام‬
.‫میباشد‬ ‫پیشرفته‬ ‫فوق‬ ‫نویسی‬ ‫کد‬ ‫با‬ ‫سیستمی‬ ‫دارای‬ ‫که‬ ‫کرد‬
(:‫کلیدی‬ ‫های‬ ‫واژه‬‫ب‬‫جانبی،استاکس‬ ‫حافظه‬ ،‫اتمی‬ ‫نیروگاه‬ ،‫افزار‬ ‫د‬
‫نت،خاورمیانه،سی‬‫سیمانتک‬)‫،سایبری‬
‫فهرست‬

3. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫اول‬ ‫فصل‬:‫مقدمه‬============================1
1-1‫افزارها‬ ‫بد‬.........................................................................1
1-2...................................................‫بدافزارها‬ ‫انواع‬..........2
1-2-1...........................................‫ها‬ ‫ویروس‬..........2
1-2-2..................................................‫ها‬ ‫کرم‬........3
1-2-3........................................‫افزارها‬ ‫جاسوس‬......3
1-2-4................................................‫تروآ‬ ‫اسب‬......3
1-2-5............................................‫افزارها‬ ‫آگهی‬......4
1-2-6..........................................‫ها‬ ‫کیت‬ ‫روت‬........4
1-2-7‫ها‬ ‫هرزنامه‬....................................................5
1-4‫بدافزار‬ ‫سازی‬ ‫آلوده‬ ‫مختلف‬ ‫اشکال‬...................................6
1-4-1......................................‫فایلی‬ ‫های‬ ‫ویروس‬.....6
1-4-2.....................................‫ماکرو‬ ‫های‬ ‫ویروس‬.....6
1-4-3.‫بندی‬ ‫پارتیشن‬ ‫جدول‬ ‫و‬ ‫سکتور‬ ‫بوت‬ ‫های‬ ‫ویروس‬...6
1-4-4.................................‫اسکریپتی‬ ‫های‬ ‫ویروس‬...6
1-4-5...........................‫حافظه‬ ‫در‬ ‫مقیم‬ ‫های‬ ‫ویروس‬...6
1-5-6................................ ‫کار‬ ‫مخفی‬ ‫های‬ ‫ویروس‬...7
1-3‫تکثیر‬ ‫روش‬...............................................‫بدافزارها‬....7

4. )Stuxnet( ‫ها‬ ‫بدافزار‬
1-4...........................................‫افزارها‬ ‫بد‬ ‫کلی‬ ‫ساختمان‬.....8
1-5‫بدافزارها‬ ‫میزبان‬.........................................................9
1-6.....................................................‫بدافزارها‬ ‫اهداف‬.....9
1-7..............................................‫هستند؟‬ ‫کجا‬ ‫بدافزارها‬.....10
:‫دوم‬ ‫فصل‬‫نت‬ ‫استاکس‬ ‫بدافزار‬=====================10
2-1..........‫چیست؟‬ ‫نت‬ ‫استاکس‬.............................................11
2-2..........................................................‫نت‬ ‫استاکس‬ ‫هدف‬11
2-3......................................................‫نت‬ ‫استاکس‬ ‫عملکرد‬11
2-4‫نفوذ‬ ‫نحوه‬‫نتقال‬ ‫ا‬ ‫عامل‬ ‫و‬‫نطنز‬ ‫به‬ ‫نت‬ ‫استاکس‬....................12
2-5.........................................‫سیمنتک‬ ‫امنیتی‬ ‫شرکت‬ ‫گزارش‬13
7-2.........................................................‫کارشناسان‬ ‫نظرات‬15
2-6...................................................‫سازی‬ ‫پاک‬ ‫و‬ ‫پیشگیری‬16
: ‫سوم‬ ‫فصل‬‫گیری‬ ‫نتیجه‬...................................................................18
:‫منابع‬..............................................................................18.
:‫جداول‬ ‫و‬ ‫ها‬ ‫شکل‬ ‫فهرست‬
{‫شکل‬1}-{1}

5. {‫شکل‬1}-{2}
{‫شکل‬2}-{1}
{‫شکل‬2}-{2}
:‫مقدمه‬
‫شای‬‫یا‬ ‫و‬ ‫تروجان‬ ‫کزم‬ ‫ویروس‬ ‫مانند‬ ‫اصطالخاتی‬ ‫د‬rootkit‫گفته‬ ‫مککرر‬ ‫اینترنت‬ ‫برروی‬ ‫که‬
‫توسط‬ ‫که‬ ‫هستند‬ ‫مخربی‬ ‫های‬ ‫برنامه‬ ‫انواع‬ ‫نام‬ ‫ها‬ ‫واژه‬ ‫این‬ ‫باشید‬ ‫شنیده‬ ‫را‬ ‫میشود‬
‫درآ‬ ‫کنترل‬ ‫تحت‬ ‫و‬ ‫کردن‬ ‫آلوده‬ ‫برای‬ ‫اینترنتی‬ ‫خرابکاران‬‫همراه‬ ‫تلفن‬ ‫های‬ ‫دستگاه‬ ‫و‬ ‫ها‬ ‫رایانه‬ ‫وردن‬
‫میشوند‬ ‫استفاده‬‫ها‬ ‫افزار‬ ‫بد‬ ‫این‬ ‫مهمترین‬ ‫از‬ ‫یکی‬‫نت‬ ‫استاکس‬ ‫کرم‬(STUXNET)‫است‬‫ماه‬ ‫که‬‫ژو‬‫ئن‬2212‫توسط‬
VIRUSBLACKADA‫تهاجم‬ ‫و‬ ‫شد‬ ‫مشاهده‬ ‫ایرانی‬ ‫صنعتی‬ ‫سیستم‬ ‫یک‬ ‫در‬ ‫بار‬ ‫اولین‬ ،‫شد‬ ‫کشف‬
‫کرد‬ ‫آغاز‬ ‫ها‬ ‫سیستم‬ ‫این‬ ‫علیه‬ ‫را‬ ‫عظیمی‬STUX NET‫مدیریتی‬ ‫سیستم‬ ‫دنبال‬ ‫به‬ACADA
‫بوده‬ ‫گیرد‬ ‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫تولیدی‬ ‫بزرگ‬ ‫های‬ ‫کارخانه‬ ‫در‬ ‫که‬ ‫زیمنس‬‫می‬ ‫تالش‬ ‫و‬
‫کند‬‫طریق‬ ‫از‬ ‫کرم‬ ‫این‬ ‫بفرستد‬ ‫کننده‬ ‫نفوذ‬ ‫برای‬ ‫اینترنت‬ ‫طریق‬ ‫از‬ ‫را‬ ‫صنعتی‬ ‫اسرار‬
‫رابط‬ ‫دسگاه‬USB‫قبیل‬ ‫از‬FLASH MEMORY،EXTERNAL HARD DISK‫و‬ ‫دیجیتال‬ ‫های‬ ‫،دوربین‬
‫ح‬ ‫دارای‬ ‫که‬ ‫هایی‬ ‫دستگاه‬‫دستگاه‬ ‫که‬ ‫زمانی‬ ‫میکند‬ ‫پیدا‬ ‫گسترش‬ ‫هستند‬ ‫داخلی‬ ‫افظه‬
‫و‬ ‫گردد‬ ‫می‬ ‫زیمنس‬ ‫های‬ ‫سیستم‬ ‫جستجوی‬ ‫به‬ ‫آن‬ ‫های‬ ‫کد‬ ‫میشود‬ ‫متصل‬ ‫رایانه‬ ‫به‬ ‫آلوده‬
‫رابط‬ ‫دارای‬ ‫هردستگاه‬ ‫روی‬ ‫بر‬ ‫را‬ ‫خود‬USB‫دیگری‬.‫کرد‬ ‫خواهد‬ ‫کپی‬ ‫بیاید‬ ‫که‬
‫افزار‬ ‫بد‬‫ها‬(MALWARE):
‫بدافزارها‬ ‫ساده‬ ‫عبارت‬ ‫به‬(MALWARE)‫کامپیوتری‬ ‫برنامه‬ ‫یک‬ ، ‫هستند‬ ‫نرمافزار‬ ‫نوعی‬
‫افزار‬ ‫نرم‬ (‫بدافزار‬ ‫اصطالح‬ ‫واقع‬ ‫در‬ ، ‫میشوند‬ ‫ساخته‬ ‫مخرب‬ ‫اقدامان‬ ‫انجام‬ ‫برای‬ ‫که‬
(= ‫مخرب‬ ‫های‬MALWARE(=‫مخرب‬ (‫بد‬ ‫واژه‬ ‫دو‬ ‫از‬ ‫کیبی‬ ‫تر‬MALCIOUS‫افزار‬ ‫نرم‬ ‫و‬
(SOFTWARE‫مخرب‬ ‫افزارهای‬ ‫نرم‬ ‫نصب‬ ‫اینترنتی‬ ‫خرابکارهای‬ ‫نهایی‬ ‫هدف‬ ،‫است‬‫برروی‬
‫بالقوه‬ ‫طور‬ ‫به‬ ‫کارها‬ ‫خراب‬ ‫نصب‬ ‫از‬ ‫پس‬ ‫شماست‬ ‫همراه‬ ‫تلفن‬ ‫دستگاه‬ ‫یا‬ ‫کامپیوتر‬
‫را‬ ‫غلط‬ ‫تصور‬ ‫این‬ ‫مردم‬ ‫از‬ ‫بسیاری‬ ‫بگیرند‬ ‫بدست‬ ‫را‬ ‫شما‬ ‫دستگاه‬ ‫کامل‬ ‫کنترل‬ ‫میتوانند‬

6. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫چون‬ ‫ولی‬ ‫هستند‬ ‫ویندوزی‬ ‫های‬ ‫رایانه‬ ‫برای‬ ‫مشکلی‬ ‫تنها‬ ‫مخرب‬ ‫افزارهای‬ ‫نرم‬ ‫که‬ ‫دارند‬
‫استفا‬ ‫گسترده‬ ‫بطور‬ ‫ویندوز‬‫میشود‬ ‫ده‬‫ولی‬ ،‫میگیرد‬ ‫قرار‬ ‫حمله‬ ‫مورد‬ ‫بیشتر‬ ‫طبیعتا‬ ،
‫های‬ ‫رایانه‬ ‫و‬ ‫هوشمند‬ ‫های‬ ‫گوشی‬ ‫ازجمله‬ ‫ای‬ ‫رایانه‬ ‫دستگاه‬ ‫هر‬ ‫میتوانند‬ ‫بدافزارها‬
‫آلوده‬ ‫را‬ ‫همرا‬ ‫تلفن‬ ‫که‬ ‫مخرب‬ ‫افزارهای‬ ‫نرم‬ ‫شیوع‬ ‫واقع‬ ‫در‬ .‫کنند‬ ‫آلوده‬ ‫را‬ ‫لوحی‬
‫د‬ ‫خاطر‬ ‫به‬ ‫این‬ ‫بر‬ ‫عالوه‬ ‫است‬ ‫رشد‬ ‫حال‬ ‫در‬ ‫فزاینده‬ ‫بطور‬ ‫میکنند‬‫همه‬ ‫که‬ ‫باشید‬ ‫اشه‬
‫تلفن‬ ‫های‬ ‫دستگاه‬ ‫و‬ ‫کامپیوتر‬ ‫هرچه‬ ‫شما‬ ‫جمله‬ ‫از‬ ‫هستند‬ ‫بدافزارها‬ ‫حمله‬ ‫هدف‬ ‫کاربران‬
‫این‬ ‫آوررند‬ ‫می‬ ‫بدست‬ ‫بیشتری‬ ‫پول‬ ‫کنند‬ ‫آلوده‬ ‫اینترنتی‬ ‫کاران‬ ‫خراب‬ ‫را‬ ‫بیشتری‬ ‫همراه‬
‫تعداد‬ ‫به‬ ‫و‬ ‫میکنند‬ ‫آلوده‬ ‫را‬ ‫کسی‬ ‫چه‬ ‫دستگاه‬ ‫که‬ ‫نمیدهند‬ ‫اهمیتی‬ ‫معموال‬ ‫ها‬ ‫خرابکار‬
‫ه‬ ‫دستگاه‬.‫میدهند‬ ‫اهمیت‬ ‫بیشتر‬ ‫آلوده‬ ‫ای‬
.
:‫بدافزارها‬ ‫انواع‬
‫کلی‬ ‫بندی‬ ‫دسته‬ ‫سه‬ ‫در‬ ‫اند‬ ‫شده‬ ‫شناسایی‬ ‫که‬ ‫بدافزارهایی‬ ‫انواع‬ ‫تمامی‬ ‫کلی‬ ‫بصورت‬
‫باشند‬ ‫می‬ ‫زیر‬ ‫ترتیب‬ ‫به‬ ‫که‬ ‫گیرند‬ ‫می‬ ‫قرار‬:
‫تکثیر‬ ‫که‬ ‫بدافزارهایی‬( Spread )‫شوند‬ ‫می‬
‫مخفی‬ ‫که‬ ‫بدافزارهایی‬( Conceal)‫شوند‬ ‫می‬
‫که‬ ‫بدافزارهایی‬‫منفعت‬ ‫خود‬ ‫سازنده‬ ‫برای‬( Profits )‫دارند‬
:‫ها‬ ‫ویروس‬
‫تالش‬ ‫و‬ ‫شده‬ ‫اجرا‬ ‫كاربر‬ ‫اطالع‬ ‫بدون‬ ‫مواقع‬ ‫اغلب‬ ‫در‬ ‫که‬ ‫است‬ ‫بدافزار‬ ‫از‬ ‫نوع‬ ‫یک‬ ،‫ویروس‬
‫می‬‫کپی‬ ‫دیگر‬ ‫اجرایی‬ ‫کد‬ ‫یک‬ ‫در‬ ‫را‬ ‫خودش‬ ‫کند‬،‫شد‬ ‫کار‬ ‫این‬ ‫انجام‬ ‫به‬ ‫موفق‬ ‫وقتی‬ .‫کند‬
‫می‬ ‫نامیده‬ ‫آلوده‬ ،‫جدید‬ ‫کد‬‫وقتی‬ ،‫آلوده‬ ‫کد‬ .‫شود‬‫نوبه‬ ‫به‬ ،‫شود‬ ‫اجرا‬‫دیگری‬ ‫کد‬ ‫خود‬ ‫ی‬
‫می‬ ‫را‬‫کپی‬ ‫یا‬ ‫مثل‬ ‫تولید‬ ‫عمل‬ ‫این‬ .‫کند‬ ‫آلوده‬ ‫تواند‬‫کد‬ ‫یک‬ ‫روی‬ ‫بر‬ ‫خود‬ ‫از‬ ‫سازی‬
‫است‬ ‫ویروس‬ ‫یک‬ ‫تعریف‬ ‫در‬ ‫کلیدی‬ ‫ویژگی‬ ،‫موجود‬ ‫اجرایی‬‫کاربران‬ ً‫معموال‬‫کامپیوتر‬‫بویژه‬
‫ویروس‬ ،‫دارند‬ ‫کامپیوتر‬ ‫درباره‬ ‫کمتری‬ ‫تخصصی‬ ‫اطالعات‬ ‫که‬ ‫آنهایی‬‫برنامه‬ ‫را‬ ‫ها‬‫هایی‬
‫می‬ ‫خطرناک‬ ‫و‬ ‫هوشمند‬‫زیادی‬ ‫تخریبی‬ ‫اثرات‬ ‫و‬ ‫شده‬ ‫تکثیر‬ ‫و‬ ‫اجرا‬ ‫خود‬ ‫به‬ ‫خود‬ ‫که‬ ‫دانند‬
‫می‬ ‫کامپیوتر‬ ‫شدن‬ ‫خراب‬ ‫گاه‬ ‫و‬ ‫اطالعات‬ ‫رفتن‬ ‫دست‬ ‫از‬ ‫باعث‬ ‫که‬ ‫دارند‬‫گردن‬‫حالیکه‬ ‫در‬ ‫د‬
‫ویروس‬ ‫درصد‬ ‫پنج‬ ‫تنها‬ ‫آمار‬ ‫طبق‬‫تکثیر‬ ً‫ا‬‫صرف‬ ‫بقیه‬ ‫و‬ ‫بوده‬ ‫تخریبی‬ ‫اثرات‬ ‫دارای‬ ‫ها‬
‫می‬‫رایانه‬ ‫ویروس‬ ‫یک‬ ‫بنابراین‬ .‫شوند‬‫می‬ ‫را‬ ‫ای‬‫برنامه‬ ‫توان‬‫می‬ ‫که‬ ‫نمود‬ ‫تعریف‬ ‫ای‬‫تواند‬
‫برنامه‬ ‫اگر‬ ‫تعریف‬ ‫بنابراین‬ .‫نماید‬ ‫تکثیر‬ ‫میزبان‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫را‬ ‫خودش‬‫ای‬
‫باش‬ ‫داشته‬ ‫وجود‬،‫باشد‬ ‫نداشته‬ ‫تکثیر‬ ‫امکان‬ ‫ولی‬ ‫باشد‬ ‫تخریبی‬ ‫اثرات‬ ‫دارای‬ ‫که‬ ‫د‬
‫نمی‬‫ویروس‬ ‫بنابراین‬ ‫نامید‬ ‫ویروس‬ ‫آنرا‬ ‫توان‬‫رایانه‬ ‫های‬‫برنامه‬ ‫جنس‬ ‫از‬ ‫ای‬‫معمولی‬ ‫های‬

7. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫ویروس‬ ‫توسط‬ ‫که‬ ‫هستند‬‫و‬ ‫شده‬ ‫نوشته‬ ‫نویسان‬
‫و‬ ‫اجرایی‬ ‫فایل‬ ‫یک‬ ‫توسط‬ ‫ناگهانی‬ ‫طور‬ ‫به‬ ‫سپس‬
‫فایل‬ ،‫دیسک‬ ‫سیستمی‬ ‫ناحیه‬ ‫در‬ ‫گرفتن‬ ‫جا‬ ‫یا‬‫ها‬
‫می‬ ‫آلوده‬ ‫را‬ ‫دیگر‬ ‫کامپیوترهای‬ ‫یا‬ ‫و‬.‫کنند‬
‫به‬ ‫آلوده‬ ‫فایل‬ ‫اجرای‬ ‫از‬ ‫پس‬ ‫حال‬ ‫این‬ ‫در‬
‫توسط‬ ‫آلوده‬ ‫دیسک‬ ‫یک‬ ‫به‬ ‫دسترسی‬ ‫یا‬ ‫و‬ ‫ویروس‬
‫نسخه‬ ‫مخفی‬ ‫صورت‬ ‫به‬ ‫ویروس‬ ،‫دوم‬ ‫کاربر‬‫از‬ ‫ای‬
‫برنامه‬ ‫به‬ ‫و‬ ‫کرده‬ ‫تولید‬ ‫را‬ ‫خودش‬‫دیگر‬ ‫های‬
‫می‬‫زندگی‬ ‫داستان‬ ‫ترتیب‬ ‫این‬ ‫به‬ ‫و‬ ‫چسباند‬
‫می‬ ‫آغاز‬ ‫ویروس‬‫شو‬‫برنامه‬ ‫از‬ ‫یک‬ ‫هر‬ ‫و‬ ‫د‬‫و‬ ‫ها‬
‫دیسک‬ ‫یا‬‫به‬ ‫انتقال‬ ‫از‬ ‫پس‬ ،‫ویروس‬ ‫حاوی‬ ‫های‬
‫نسخه‬ ‫تکثیر‬ ‫باعث‬ ‫دیگر‬ ‫کامپیوترهای‬‫از‬ ‫هایی‬
‫فایل‬ ‫دیگر‬ ‫شدن‬ ‫آلوده‬ ‫و‬ ‫ویروس‬‫دیسک‬ ‫و‬ ‫ها‬‫می‬ ‫ها‬‫در‬ ‫زمانی‬ ‫اندک‬ ‫از‬ ‫پس‬ ‫لذا‬ .‫شوند‬
‫می‬ ‫منتشر‬ ‫دنیا‬ ‫سراسر‬ ‫در‬ ‫حتی‬ ‫یا‬ ‫و‬ ‫کشور‬ ‫یک‬ ‫در‬ ‫موجود‬ ‫کامپیوترهای‬‫آنجا‬ ‫از‬ .‫شوند‬
‫ک‬‫ویروس‬ ‫ه‬‫می‬ ‫عمل‬ ‫مخفیانه‬ ‫طور‬ ‫به‬ ‫ها‬‫تا‬ ،‫کنند‬
‫آنها‬ ‫پاکسازی‬ ‫امکان‬ ‫و‬ ‫نشده‬ ‫کشف‬ ‫که‬ ‫زمانی‬
‫برنامه‬ ،‫باشد‬ ‫نگردیده‬ ‫فراهم‬‫را‬ ‫بسیاری‬ ‫های‬
‫می‬ ‫آلوده‬‫یا‬ ‫و‬ ‫سازنده‬ ‫یافتن‬ ‫رو‬ ‫این‬ ‫از‬ ‫و‬ ‫کنند‬
‫است‬ ‫مشکل‬ ‫ویروس‬ ‫اصلی‬ ‫منشاء‬.
‫ها‬ ‫کرم‬:(WORMS)
‫که‬ ‫هستند‬ ‫مخربی‬ ‫های‬ ‫برنامه‬ ‫کامپیوتری‬ ‫مهای‬ ‫کر‬‫نشده‬ ‫استفاده‬ ‫های‬ ‫قسمت‬
‫تا‬ ‫میکنند‬ ‫تکثیر‬ ‫آنقدر‬ ‫محل‬ ‫آن‬ ‫در‬ ‫را‬ ‫خود‬ ‫و‬ ‫کرده‬ ‫جستجو‬ ‫را‬ ‫کامپیوتر‬ ‫اصلی‬ ‫حافظه‬
.‫نباشد‬ ‫کار‬ ‫به‬ ‫قادر‬ ‫کامپیوتر‬ ‫دیگر‬ ‫صورتیکه‬ ‫به‬ ،‫کند‬ ‫فلج‬ ‫را‬ ‫حافظه‬ ‫تمام‬ ‫باالخره‬ ‫و‬ ‫کرده‬ ‫اشغال‬ ‫را‬ ‫حافظه‬ ‫خالی‬ ‫قسمت‬ ‫کل‬
‫ها‬ ‫کامپیوتر‬ ‫بین‬ ‫سفر‬ ‫و‬ ‫حرکت‬ ‫برای‬ ‫ها‬ ‫کرم‬ ‫معمول‬ ‫بطور‬‫عالوه‬ ‫و‬ ‫قرارگرفته‬ ‫شبکه‬ ‫به‬ ‫سیستم‬ ‫یک‬ ‫ورودی‬ ‫محل‬ ‫در‬ ‫نیز‬ ‫گاهی‬ ‫و‬ ‫اند‬ ‫شده‬ ‫طراحی‬
‫می‬ ‫بیشترین‬ ‫امروزه‬ ‫ها‬ ‫برنامه‬ ‫این‬ .‫باشد‬ ‫می‬ ‫خود‬ ‫تکثیر‬ ‫ها‬ ‫کرم‬ ‫اصلی‬ ‫هدف‬ ‫حال‬ ‫این‬ ‫با‬ .‫میکنند‬ ‫ارزیابی‬ ‫را‬ ‫سیستم‬ ‫ضعف‬ ‫نقاط‬ ، ‫عبور‬ ‫رمز‬ ‫بر‬‫زان‬
‫چشم‬ ‫یک‬ ‫در‬ ‫تنها‬ ‫و‬ ‫است‬ ‫داده‬ ‫اختصاص‬ ‫خود‬ ‫به‬ ‫را‬ ‫سازی‬ ‫آلوده‬‫نامه‬ ‫به‬ ‫پیوستن‬ ‫طریق‬ ‫از‬ ‫معموال‬ ‫ه‬ ‫کرم‬ . ‫میکنند‬ ‫اجرا‬ ‫را‬ ‫هدف‬ ‫این‬ ‫زدن‬ ‫برهم‬
‫در‬ ‫موجود‬ ‫حفره‬ ‫(مثل‬ ‫ویندوز‬ ‫عامل‬ ‫سیستم‬ ‫در‬ ‫امنیتی‬ ‫های‬ ‫حفره‬ ‫و‬ ‫الکتریکی‬ ‫های‬RPC.‫شوند‬ ‫می‬ ‫منتشر‬ )..‫و‬
(‫ها‬ ‫افزار‬ ‫جاسوس‬SPYWER:)
Spyware‫کلمه‬ ‫مخفف‬Spy‫و‬Software‫معنی‬ ‫از‬ ‫که‬ ‫همانطور‬ ‫و‬ ‫باشد‬ ‫می‬‫به‬ ‫است‬ ‫پیدا‬ ‫کلمات‬
‫اطالعاتی‬ ‫کاربر‬ ‫اطالع‬ ‫بدون‬ ‫افزارها‬ ‫نرم‬ ‫اینگونه‬ .‫باشد‬ ‫می‬ ‫جاسوسی‬ ‫افزار‬ ‫نرم‬ ‫معنای‬
‫می‬ ‫ارسال‬ ‫مهاجم‬ ‫برای‬ ‫و‬ ‫آورده‬ ‫بدست‬ ‫را‬ ‫توانند‬ ‫می‬ ‫که‬ ‫چیزی‬ ‫هر‬ ‫یا‬ ‫کاربر‬ ‫خصوص‬ ‫در‬
‫کاربرد‬ .‫کنند‬Spyware‫و‬ ‫شخصی‬ ‫اطالعات‬ ‫آوری‬ ‫جمع‬ ، ‫تبلیغات‬ ‫های‬ ‫زمینه‬ ‫در‬ ‫معموال‬ ‫ها‬
‫تغ‬ ‫اعمال‬‫باشد‬ ‫می‬ ‫کامپیوترها‬ ‫روی‬ ‫بر‬ ‫ییرات‬. Spyware‫یک‬ ‫شده‬ ‫ذکر‬ ‫موارد‬ ‫بر‬ ‫عالوه‬ ‫ها‬
‫به‬ ‫توان‬ ‫می‬ ‫جمله‬ ‫آن‬ ‫از‬ ‫که‬ ‫دارند‬ ‫قربانی‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫نیز‬ ‫منفی‬ ‫تاثیرات‬ ‫سری‬
‫شدن‬ ‫نصب‬ ‫و‬ ‫شدن‬ ‫اضافه‬ ، ‫ها‬ ‫افزار‬ ‫نرم‬ ‫ثبات‬ ‫شدن‬ ‫کم‬ ، ‫سیستم‬ ‫کارایی‬ ‫آمدن‬ ‫پایین‬
Toolbar‫مرورگرها‬ ‫روی‬ ‫بر‬ ‫غریب‬ ‫و‬ ‫عجیب‬ ‫های‬‫شدن‬ ‫ایجاد‬ ،Shortcut‫سیستم‬ ‫روی‬ ‫بر‬ ‫عجیب‬ ‫های‬
‫صفحه‬ ‫شدن‬ ‫عوض‬ ،Home Page‫صفحات‬ ‫شدن‬ ‫باز‬ ‫و‬ ‫مرورگرها‬up-Pop‫کرد‬ ‫اشاره‬‫ها‬ ‫برنامه‬ ‫این‬
‫اطالعات‬ ‫آوری‬ ‫جمع‬ ‫آنها‬ ‫اصلی‬ ‫وظیفه‬ ‫و‬ ‫نیستند‬ ‫تخریبی‬ ‫اثرات‬ ‫دارای‬ ‫مستقیم‬ ‫صورت‬ ‫به‬
‫هنگام‬ ‫کاربر‬ ‫اعمال‬ ‫قراردادن‬ ‫نظر‬ ‫تحت‬ ‫و‬ ‫کاربر‬ ‫سیستم‬ ‫روی‬ ‫از‬‫می‬ ‫اینترنت‬ ‫با‬ ‫کار‬
،‫اعتباری‬ ‫های‬ ‫کارت‬ ‫های‬ ‫شماره‬ ‫کردن‬ ‫پیدا‬ ‫ها‬ ‫برنامه‬ ‫این‬ ‫نظر‬ ‫موزد‬ ‫اطالعات‬ .‫باشد‬
‫عبور‬ ‫کلمه‬E-MAIL‫طبق‬ ‫شده‬ ‫آوری‬ ‫جمع‬ ‫اطالعات‬ ‫این‬ ‫درنهایت‬ .‫باشد‬ ‫می‬ ....‫و‬ )‫وب‬ ‫(تحت‬
‫البته‬ . ‫شود‬ ‫می‬ ‫استفاده‬ ‫نظر‬ ‫مورد‬ ‫مقاصد‬ ‫به‬ ‫جاسوسی‬ ‫برنامه‬ ‫شده‬ ‫تعریف‬ ‫تنظیمات‬

8. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫شرک‬ ‫از‬ ‫بعصی‬‫ها‬ ‫برنامه‬ ‫این‬ ‫از‬ ‫خود‬ ‫اهداف‬ ‫به‬ ‫حصول‬ ‫جهت‬ ‫نیز‬ ‫تجاری‬ ‫و‬ ‫تبلیغاتی‬ ‫های‬ ‫ت‬
.‫کنند‬ ‫می‬ ‫استفاده‬ ‫سوء‬
(‫تروآ‬ ‫اسب‬TROJAN HORSE:)
‫شه‬ ‫به‬ ‫ورود‬ ‫برای‬ ‫آشیل‬ ‫فرماندهی‬ ‫به‬ ‫مهاجمان‬ ‫داستان‬ ‫این‬ ‫در‬ .‫اید‬ ‫خوانده‬ ‫را‬ )‫ایلیاد‬ ‫های‬ ‫افسانه‬ ‫از‬ ‫تروی(یکی‬ ‫چوبی‬ ‫اسبی‬ ‫داستان‬ ‫شما‬ ‫آیا‬‫ر‬
‫اسب‬ ‫یک‬ ‫از‬ ‫تروی‬.‫کردند‬ ‫تصرف‬ ‫آنرا‬ ‫و‬ ‫کرده‬ ‫نفوذ‬ ‫شهر‬ ‫به‬ ‫آن‬ ‫داخل‬ ‫در‬ ‫شدن‬ ‫مخفی‬ ‫با‬ ‫و‬ ‫کرده‬ ‫استفاده‬ ‫چوبی‬
‫ا‬‫از‬ ‫بعصی‬ .‫کند‬ ‫می‬ ‫تخریبی‬ ‫عملیات‬ ‫به‬ ‫اقدام‬ ‫مخفی‬ ‫بصورت‬ ‫خود‬ ‫درون‬ ‫در‬ ‫که‬ ‫است‬ ‫مجازی‬ ‫و‬ ‫خطر‬ ‫بی‬ ‫ظاهرا‬ ‫ای‬ ‫برنامه‬ ،‫تروآ‬ ‫سب‬
‫برنا‬ ‫یک‬ ‫پیوست‬ ‫بصورت‬ ‫را‬ ‫مخرب‬ ‫های‬ ‫برنامه‬ ‫این‬ ، ‫ویروس‬ ‫باهوش‬ ‫نویسندگان‬‫توسط‬ ، ‫افزاری‬ ‫نرم‬ ‫ارزش‬ ‫با‬ ‫و‬ ‫رایگان‬ ‫مه‬E-MAIL‫برای‬
‫دیگران‬‫در‬ ‫ها‬ ‫برنامه‬ ‫این‬ ‫نصب‬ ‫محص‬ ‫به‬ ‫ایمیال‬ ‫گیرنده‬ . ‫کنند‬ ‫می‬ ‫ارسال‬
‫تروآ‬ ‫اسب‬ ‫است‬ ‫ممکن‬ ‫که‬ ‫اینجاست‬ ‫جالب‬ .‫شوند‬ ‫می‬ ‫آلوده‬ ‫خود‬ ‫کامپیوتر‬
‫وضایف‬ ‫کامل‬ ‫بصورت‬ ‫ها‬ ‫مدت‬ ‫نصب‬ ‫از‬ ‫بعد‬ ‫رایگان‬ ‫های‬ ‫برنامه‬ ‫با‬ ‫همراه‬
‫ن‬ ‫انجام‬ ‫را‬ ‫خود‬‫ناگهان‬ ‫اما‬ .‫نرساند‬ ‫شما‬ ‫کامپیوتر‬ ‫به‬ ‫آسیبی‬ ‫گونه‬ ‫هیچ‬ ‫و‬ ‫دهد‬
‫تروآ‬ ‫اسب‬‫می‬ ‫تصرف‬ ‫را‬ ‫شما‬ ‫کامپیوتر‬ ‫و‬ ‫کرده‬ ‫عمل‬
.‫کند‬‫قالب‬ ‫در‬ ‫را‬ ‫خود‬ ‫که‬ ‫است‬ ‫افزاری‬ ‫بد‬ ،
‫وقتی‬ .‫میسازد‬ ‫مخفی‬ ‫سالم‬ ‫و‬ ‫مشروع‬ ‫برنامه‬ ‫یک‬
‫بدافزار‬ ،‫میکنید‬ ‫تروجان‬ ‫یک‬ ‫اجرای‬ ‫به‬ ‫اقدام‬
‫و‬ ‫میشود‬ ‫مشغول‬ ‫فعالیت‬ ‫به‬ ‫صحنه‬ ‫پشت‬ ‫در‬
‫در‬ ‫را‬ ‫شما‬ ‫سیستم‬ ‫کنترل‬ ‫بعضا‬ ‫و‬ ‫اطالعات‬
.‫میدهد‬ ‫قرار‬ ‫ثالثی‬ ‫افراد‬ ‫یا‬ ‫فرد‬ ‫اختیار‬‫منظورهای‬ ‫به‬ ‫را‬ ‫اقدام‬ ‫این‬ ‫ها‬ ‫تروجان‬
‫میدهند‬ ‫صورت‬ ‫خاصی‬–‫به‬ ‫ما‬ ‫کردن‬ ‫متصل‬ ‫یا‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫شما‬ ‫های‬ ‫فعالیت‬ ‫رصد‬ ‫برای‬
‫شبکه‬ ‫یک‬Botnet‫و‬ ‫کند‬ ‫عمل‬ ‫دروازه‬ ‫یک‬ ‫عنوان‬ ‫به‬ ‫تروجان‬ ‫یک‬ ‫است‬ ‫ممکن‬ ‫همچنین‬ .‫اقدام‬
.‫کند‬ ‫شما‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫افزارها‬ ‫بد‬ ‫انواع‬ ‫کردن‬ ‫دانلود‬ ‫به‬
‫است‬ ‫روشی‬ ،‫میکند‬ ‫تروجان‬ ‫یک‬ ‫به‬ ‫تبدیل‬ ‫را‬ ‫افزار‬ ‫بد‬ ‫از‬ ‫نوع‬ ‫این‬ ‫که‬ ‫اصلی‬ ‫نکته‬
‫به‬ ‫را‬ ‫خود‬ ‫افزار‬ ‫بد‬ ‫این‬ ،‫شد‬ ‫ذکر‬ ‫که‬ ‫همانگونه‬ .‫میکند‬ ‫شما‬ ‫سیستم‬ ‫داخل‬ ‫را‬ ‫خود‬ ‫که‬
‫بعد‬ ‫و‬ ‫میکند‬ ‫معرفی‬ ‫کاربردی‬ ‫و‬ ‫سالم‬ ‫برنامه‬ ‫یک‬ ‫عنوان‬‫را‬ ‫شما‬ ‫سیستم‬ ‫کنترل‬ ‫اجرا‬ ‫از‬
‫افزار‬ ‫بد‬ ‫میدهد.این‬ ‫قرار‬ ‫دیگر‬ ‫افراد‬ ‫اختیار‬ ‫در‬ ‫یا‬ ‫گرفته‬ ‫بهدست‬ ‫صحنه‬ ‫پشت‬ ‫در‬
.‫نمیشود‬ ‫کاربر‬ ‫آزار‬ ‫موجب‬ ‫خود‬ ‫تکثیر‬ ‫و‬ ‫انتشار‬ ‫طریق‬ ‫از‬ ‫ویروسها‬ ‫و‬ ‫کرمها‬ ‫همانند‬
‫دنلود‬ ‫یک‬ ‫یا‬ ‫سایت‬ ‫وب‬ ‫یک‬ ‫طریق‬ ‫از‬ ‫سادگی‬ ‫به‬ ‫و‬ ‫هستند‬ ‫صدا‬ ‫و‬ ‫سر‬ ‫بی‬ ‫معموال‬ ‫ها‬ ‫تروجان‬
‫آلوده‬‫شوند‬ ‫سیستم‬ ‫وارد‬ ‫میتوانند‬
( ‫افزارها‬ ‫آگهی‬ADWARE:)
‫ی‬‫رایانه‬ ‫برنامه‬ ‫ک‬‫اهداف‬ ‫جهت‬ ‫که‬ ‫است‬ ‫ای‬
‫پیام‬ ‫دادن‬ ‫نشان‬ ‫و‬ ‫تبلیغاتی‬‫آگهی‬ ‫و‬ ‫ها‬‫های‬
‫طراحی‬ ‫افراد‬ ‫رایانه‬ ‫در‬ ‫تبلیغاتی‬.‫است‬ ‫شده‬
‫نرم‬ ‫نوع‬ ‫این‬‫برای‬ ‫خاصی‬ ‫خطر‬ ‫عموما‬ ‫افزارها‬
‫نمی‬ ‫ایجاد‬ ‫رایانه‬‫آنها‬ ‫از‬ ‫برخی‬ ‫اما‬ ‫کنند‬

9. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫سیستم‬ ‫سرعت‬‫نرم‬ ‫کار‬ ‫در‬ ‫و‬ ‫داده‬ ‫کاهش‬ ‫را‬‫می‬ ‫ایجاد‬ ‫اختالل‬ ‫امنیتی‬ ‫افزارهای‬‫کنند‬.
‫آگهی‬ ‫کار‬ ‫نحوه‬‫بدین‬ ‫افزارها‬‫نرم‬ ‫یک‬ ‫پوشش‬ ‫در‬ ‫که‬ ‫است‬ ‫گونه‬‫با‬ ‫سالم‬ ‫ظاهر‬ ‫به‬ ‫افزار‬
‫می‬ ‫نصب‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫کاربر‬ ‫اجازه‬‫هنگام‬ ‫در‬ ‫شود‬ ‫متوجه‬ ‫کاربر‬ ‫آنکه‬ ‫بدون‬ ‫سپس‬ ‫شوند‬
‫ش‬ ‫متصل‬ ‫خاصی‬ ‫سرورهای‬ ‫به‬ ‫اینترنت‬ ‫به‬ ‫اتصال‬‫پیام‬ ‫و‬ ‫ده‬‫بصورت‬ ‫را‬ ‫تبلیغاتی‬ ‫های‬‫باالپر‬
(pop-up)‫می‬ ‫نمایش‬ ‫رایانه‬ ‫صفحه‬ ‫روی‬ ‫بر‬‫ازآگهی‬ ‫برخی‬ .‫دهند‬‫از‬ ‫استفاده‬ ‫با‬ ‫افزارها‬
‫جاسوس‬‫و‬ ‫اطالعات‬ ‫دارند‬ ‫همراه‬ ‫به‬ ‫که‬ ‫افزارهایی‬‫عالقمندی‬‫جمع‬ ‫را‬ ‫کاربر‬ ‫های‬‫و‬ ‫کرده‬ ‫آوری‬
‫می‬ ‫ارسال‬ ‫و‬ ‫انتخاب‬ ‫مبنا‬ ‫همان‬ ‫بر‬ ‫را‬ ‫آلوده‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫ارسالی‬ ‫تبلیغات‬‫کار‬ .‫کنند‬
‫نرم‬ ‫این‬ ‫که‬ ‫دیگری‬‫می‬ ‫انجام‬ ‫افزارها‬‫آگهی‬ ‫سایر‬ ‫بارگیری‬ ‫دهند‬‫جاسوس‬ ‫و‬ ‫افزارها‬‫افزارها‬
‫می‬ ‫آلوده‬ ‫سیستم‬ ‫روی‬ ‫بر‬‫این‬ ‫سرعت‬ ‫کاهش‬ ‫به‬ ‫منجر‬ ‫عمل‬ ‫این‬ ‫که‬ ‫باشد‬‫می‬ ‫ترنت‬‫گردد‬.
(‫روتکیت‬ROOTKIT:)
Rootkit‫تا‬ ‫مخرب‬ ‫کدهای‬ ‫از‬ ‫نوع‬ ‫این‬ ، ‫هستند‬ ‫شونده‬ ‫مخفی‬ ‫مخرب‬ ‫کدهای‬ ‫دیگر‬ ‫انوع‬ ‫از‬ ‫ها‬
‫و‬ ‫ها‬ ‫تروجان‬ ‫کاری‬ ‫ساختار‬ ‫مشابه‬ ‫کاریشان‬ ‫ساختار‬ ‫زیادی‬ ‫حدود‬Backdoor‫با‬ ‫باشد‬ ‫می‬ ‫ها‬
‫ب‬ ‫در‬ ‫و‬ ‫کنند‬ ‫می‬ ‫ترکیب‬ ‫عامل‬ ‫سیستم‬ ‫کدهای‬ ‫با‬ ‫را‬ ‫خود‬ ‫کدهای‬ ‫که‬ ‫تفاوت‬ ‫این‬‫اوقات‬ ‫رخی‬
‫می‬ ‫افزارها‬ ‫نرم‬ ‫این‬ ، ‫کنند‬ ‫می‬ ‫عامل‬ ‫سیستم‬ ‫های‬ ‫فایل‬ ‫جایگزین‬ ‫را‬ ‫خود‬ ‫های‬ ‫فایل‬
‫های‬ ‫عملیات‬ ‫و‬ ‫کرده‬ ‫مخفی‬ ‫براحتی‬ ‫را‬ ‫دهد‬ ‫می‬ ‫انجام‬ ‫هکر‬ ‫که‬ ‫هایی‬ ‫فعالیت‬ ‫توانند‬
‫نوع‬ ‫این‬ .‫برد‬ ‫نمی‬ ‫شکی‬ ‫آنها‬ ‫به‬ ‫عامل‬ ‫سیستم‬ ‫زیرا‬ ‫دهند‬ ‫انجام‬ ‫را‬ ‫خود‬ ‫تخریبی‬
‫ی‬ ‫و‬ ‫سیستم‬ ‫های‬ ‫الگ‬ ‫تمامی‬ ‫بدافزار‬‫کند‬ ‫حذف‬ ‫تواند‬ ‫می‬ ‫را‬ ‫مهاجم‬ ‫نظر‬ ‫مورد‬ ‫رکوردهای‬ ‫ا‬
‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫هکر‬ ‫یک‬ ‫های‬ ‫فعالیت‬ ‫داشتن‬ ‫نگاه‬ ‫مخفی‬ ‫برای‬ ‫ویژه‬ ‫بصورت‬ ‫و‬
‫های‬ ‫فایل‬ ‫جایگزین‬ ‫را‬ ‫خود‬ ‫توانند‬ ‫می‬ ‫بدافزارها‬ ‫نوع‬ ‫این‬ ‫اینکه‬ ‫به‬ ‫توجه‬ ‫با‬ .‫گیرد‬
‫همیش‬ ‫و‬ ‫است‬ ‫دشوار‬ ‫بسیار‬ ‫بسیار‬ ‫آنها‬ ‫شناسایی‬ ‫بنابراین‬ ‫کنند‬ ‫سیستمی‬‫راه‬ ‫برای‬ ‫ه‬
‫راهکارهای‬ ‫از‬ ‫که‬ ‫شود‬ ‫می‬ ‫پیشنهاد‬ ‫درمان‬SIV‫شود‬ ‫استفاده‬. Rootkit‫مخفی‬ ‫اول‬ ‫درجه‬ ‫در‬ ‫ها‬
‫بردن‬ ‫بین‬ ‫از‬ ‫برای‬ ‫راهکار‬ ‫سریعتری‬ .‫گیرند‬ ‫می‬ ‫قرار‬ ‫بدافزارها‬ ‫میان‬ ‫در‬ ‫کاری‬Rootkit‫ها‬
‫باشد‬ ‫می‬ ‫کامپیوتر‬ ‫دیسک‬ ‫هارد‬ ‫کامل‬ ‫کردن‬ ‫فرمت‬ ‫یا‬ ‫عامل‬ ‫سیستم‬ ‫مجدد‬ ‫نصب‬.
‫ها‬ ‫هرزنامه‬SPAM):)
،‫عظیم‬ ‫سیلی‬ ‫مانند‬ ‫ها‬ ‫هرزنامه‬ ‫امروزه‬
‫پیامهای‬ ‫از‬ ‫فراوان‬ ‫های‬ ‫کپی‬ ‫با‬ ‫و‬
‫و‬ .‫اند‬ ‫گرفته‬ ‫فرا‬ ‫را‬ ‫اینترنت‬ ‫مشابه‬
‫مردمی‬ ‫به‬ ‫را‬ ‫خود‬ ‫پیام‬ ‫که‬ ‫دارند‬ ‫تالش‬
‫دریافت‬ ‫به‬ ‫حاضر‬ ‫دیگری‬ ‫طریق‬ ‫هیچ‬ ‫به‬ ‫که‬
‫بیشتر‬ .‫کنند‬ ‫تحمیل‬ ‫نیستند‬ ‫پیامها‬ ‫آن‬
Spam‫تجاری‬ ‫تبلیغات‬ ‫حاوی‬ ‫ها‬‫هستند‬‫که‬
‫این‬‫تبلیغات‬‫ب‬‫محصوالت‬ ‫تبلیغ‬ ‫به‬ ‫یشتر‬
‫قانونی‬ ‫شبه‬ ‫سرویسهای‬ ‫یا‬ ‫برانگیز‬ ‫شبهه‬
‫می‬ ‫مطرح‬ ‫شما‬ ‫کردن‬ ‫پولدار‬ ‫بر‬ ‫مبنی‬ ‫را‬ ‫ادعاهایی‬ ‫یا‬ ‫و‬ ‫پردازند‬ ‫می‬
‫و‬ ‫است‬ ‫ناچیز‬ ‫بسیار‬ ‫فرستنده‬ ‫برای‬ ‫ها‬ ‫هرزنامه‬ ‫ارسال‬ ‫هزینه‬ .‫سازند‬
‫کنندگان‬ ‫دریافت‬ ‫توسط‬ ‫ها‬ ‫هزینه‬ ‫بیشتر‬Spam‫می‬ ‫پرداخت‬ ‫ها‬ ‫واسطه‬ ‫یا‬
‫تا‬ ‫شود‬‫اسپم‬ ‫فرستنده‬ ‫توسط‬!

10. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫بر‬ ‫متفاوتی‬ ‫تاثیرات‬ ‫هریک‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫هرزنامه‬ ‫اصلی‬ ‫نوع‬ ‫دو‬
‫دارد‬ ‫اینترنت‬ ‫کاربران‬:
●،‫اول‬ ‫نوع‬Usenet Spam‫شکل‬ ‫به‬ ‫معموال‬ ‫هرزنامه‬ ‫نوع‬ ‫این‬ .‫هستند‬ ‫ها‬
‫به‬ ‫که‬ ‫است‬ ‫واحدی‬ ‫پیام‬22‫خبری‬ ‫گروه‬Usenet‫می‬ ‫ارسال‬ ‫آن‬ ‫از‬ ‫بیش‬ ‫یا‬
‫با‬ ‫یوزنت‬ ‫کاربران‬ ‫کم‬ ‫(کم‬ ‫شود‬‫که‬ ‫اند‬ ‫دریافته‬ ‫بلندمدت‬ ‫تجارب‬ ‫کسب‬
‫آنان‬ ‫اکثر‬ ‫به‬ ‫اغلب‬ ‫شود‬ ‫می‬ ‫ارسال‬ ‫زیادی‬ ‫خبری‬ ‫گروههای‬ ‫به‬ ‫که‬ ‫پیامی‬
‫اصلی‬ ‫هدف‬ .)‫نیست‬ ‫مرتبط‬ ‫آنان‬ ‫همه‬ ‫یا‬Usenet Spam‫که‬ ‫هستند‬ ‫افرادی‬ ،‫ها‬
‫در‬ ‫چیزی‬ ‫ندرتا‬ ‫ولی‬ .‫کنند‬ ‫می‬ ‫مطالعه‬ ‫را‬ ‫خبری‬ ‫های‬ ‫گروه‬ ‫مطالب‬
‫خو‬ ‫مشخصات‬ ‫و‬ ‫کنند‬ ‫می‬ ‫ارسال‬ ‫خبری‬ ‫گروههای‬‫دهند‬ ‫می‬ ‫نشان‬ ‫را‬ ‫د‬.
●،‫ها‬ ‫هرزنامه‬ ‫دیگر‬ ‫نوع‬Email Spam‫ارسال‬ ‫طریق‬ ‫از‬ ‫که‬ ‫هستند‬ ‫ها‬
‫می‬ ‫قرار‬ ‫هدف‬ ‫مورد‬ ‫را‬ ‫آنان‬ ‫کاربران‬ ‫ایمیل‬ ‫آدرس‬ ‫به‬ ‫پیامها‬ ‫مستقیم‬
‫که‬ ‫افرادی‬ ‫ایمیل‬ ‫آدرسهای‬ .‫دهند‬Email Spam‫شوند‬ ‫می‬ ‫ارسال‬ ‫آنان‬ ‫به‬ ‫ها‬
‫ایمی‬ ‫لیست‬ ،‫خبری‬ ‫های‬ ‫شبکه‬ ‫های‬ ‫ُست‬‫پ‬ ‫در‬ ‫جستجو‬ ‫طریق‬ ‫از‬‫شده‬ ‫سرقت‬ ‫لهای‬
‫ساده‬ ‫جستجوی‬ ‫صرفا‬ ‫یا‬ ‫و‬ ،‫اینترنت‬ ‫در‬
‫شناسایی‬ ‫اینترنت‬ ‫در‬ ‫ایمیل‬ ‫آدرسهای‬
‫دریافت‬ .‫شوند‬ ‫می‬Email Spam‫معموال‬ ‫ها‬
‫عالوه‬ ‫به‬ .‫است‬ ‫بر‬ ‫هزینه‬ ‫کاربران‬ ‫برای‬
‫برای‬ISP‫هم‬ ‫آنالین‬ ‫سرویسهای‬ ‫و‬ ‫ها‬
‫باید‬ ‫که‬ ‫هستند‬ ‫آنها‬ ‫زیرا‬ ،‫همینطور‬
‫را‬ ‫ها‬ ‫هرزنامه‬ ‫ارسال‬ ‫کاذب‬ ‫هزینه‬
‫بپردا‬‫زند‬.
‫یافته‬ ‫تغییر‬ ‫و‬ ‫کثیف‬ ‫نوع‬ ‫یک‬Email Spam
‫به‬ ‫هرزنامه‬ ‫ارسال‬ ،‫ها‬Mailing List‫(ارسال‬ .‫هاست‬Spam‫های‬ ‫انجمن‬ ‫به‬
‫گفتگو‬ ‫انجمهای‬ ‫این‬ ‫از‬ ‫بسیاری‬ ‫که‬ ‫آنجا‬ ‫از‬ .)‫خصوصی‬ ‫یا‬ ‫عمومی‬ ‫گفتگوی‬
‫ابزار‬ ‫از‬ ‫نویسان‬ ‫اسپم‬ ،‫دهند‬ ‫می‬ ‫فعالیت‬ ‫اجازه‬ ‫خود‬ ‫اعضای‬ ‫به‬ ‫تنها‬
‫در‬ ‫نام‬ ‫ثبت‬ ‫برای‬ ‫اتوماتیکی‬‫می‬ ‫استفاده‬ ‫انجمنها‬ ‫این‬ ‫از‬ ‫بسیاری‬
‫دست‬ ‫اعضا‬ ‫ایمیل‬ ‫آدرسهای‬ ‫فهرست‬ ‫به‬ ‫توانند‬ ‫می‬ ‫بنابراین‬ ‫و‬ ‫کنند‬
‫یا‬ ‫و‬ ‫کنند‬ ‫ارسال‬ ‫آنان‬ ‫الکترونیکی‬ ‫پست‬ ‫به‬ ‫را‬ ‫ها‬ ‫هرزنامه‬ ‫و‬ ‫یافته‬
‫دهند‬ ‫قرار‬ ‫هدف‬ ‫مورد‬ ‫را‬ ‫آنان‬ ‫گفتگو‬ ‫انجمهای‬ ‫طریق‬ ‫از‬ ‫و‬ ‫مستقیما‬.
‫نمونه‬ ‫یک‬:
‫به‬ ‫که‬ ‫اسپمی‬ ‫ایمیلهای‬ ‫از‬ ‫نمونه‬ ‫یک‬‫در‬ ‫نیز‬ ‫هنوز‬ ‫و‬ ‫بود‬ ‫شده‬ ‫پخش‬ ‫شدت‬
‫شاه‬ ‫یک‬ ‫طرف‬ ‫از‬ ‫کرد‬ ‫می‬ ‫ادعا‬ ‫که‬ ‫بود‬ ‫ایمیلی‬ ،‫است‬ ‫انتشار‬ ‫حال‬
‫پول‬ ‫دالر‬ ‫میلیونها‬ ‫پرداخت‬ ‫پیشنهاد‬ ‫شما‬ ‫به‬ )‫آن‬ ‫امثال‬ ‫(یا‬ ‫آفریقایی‬
‫حساب‬ ‫شماره‬ ‫تا‬ ‫میشود‬ ‫خواسته‬ ‫شما‬ ‫از‬ ‫ایمیل‬ ‫این‬ ‫متن‬ ‫در‬ !‫است‬ ‫شده‬
‫شود‬ ‫ریخته‬ ‫حسابتان‬ ‫به‬ ‫مبلغ‬ ‫تا‬ ‫کنید‬ ‫اعالم‬ ‫را‬ ‫خود‬!
‫کامال‬ ‫اینترنت‬ ‫در‬ ‫امروزه‬ ‫که‬ ‫ای‬ ‫حیله‬ .‫است‬ ‫حیله‬ ‫یک‬ ‫تنها‬ ‫این‬ ‫ولی‬
‫آنچه‬ .‫شود‬ ‫می‬ ‫تلقی‬ ‫جدی‬ ‫مشکل‬ ‫یک‬ ‫هم‬ ‫هنوز‬ ‫ولی‬ ‫است‬ ‫شده‬ ‫شناخته‬
‫در‬ ‫مشکلی‬ ‫دادند‬ ‫می‬ ‫اطالع‬ ‫شما‬ ‫به‬ ‫که‬ ‫بود‬ ‫آن‬ ‫افتاد‬ ‫می‬ ‫اتفاق‬ ‫نهایتا‬

11. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫کارمزد‬ ‫عنوان‬ ‫به‬ ‫را‬ ‫مبلغی‬ ‫تا‬ ‫است‬ ‫الزم‬ ‫و‬ ‫است‬ ‫داده‬ ‫رخ‬ ‫پول‬ ‫انتقال‬
‫آ‬ ‫حساب‬ ‫به‬‫انجام‬ ‫شما‬ ‫حساب‬ ‫به‬ ‫پول‬ ‫انتقال‬ ‫عملیات‬ ‫تا‬ ‫کنید‬ ‫واریز‬ ‫نها‬
‫از‬ ‫را‬ ‫زیادی‬ ‫پولهای‬ ‫و‬ ‫خوردند‬ ‫را‬ ‫نیرنگ‬ ‫این‬ ‫گول‬ ‫زیادی‬ ‫افراد‬ .‫شود‬
‫دادند‬ ‫دست‬.
:‫بدافزار‬ ‫سازی‬ ‫آلوده‬ ‫مختلف‬ ‫اشکال‬
‫میتوان‬ ‫اما‬ ‫رسد‬ ‫می‬ ‫نظر‬ ‫به‬ ‫مشکل‬ ‫امری‬ ‫ها‬ ‫ویروس‬ ‫از‬ ‫دقیق‬ ‫بندی‬ ‫تقسیم‬ ‫یک‬ ‫ارائه‬
‫مخ‬ ‫های‬ ‫روش‬ ‫به‬ ‫را‬ ‫ها‬ ‫ویروس‬‫میزان‬ ‫براساس‬ ‫ها‬ ‫روش‬ ‫این‬ ‫که‬ ‫کرد‬ ‫بندی‬ ‫تقسیم‬ ‫تلفی‬
...‫فایلو‬ ‫سازی‬ ‫آلوده‬ ‫کند،روش‬ ‫فعالیت‬ ‫آن‬ ‫در‬ ‫تواند‬ ‫می‬ ‫ویروس‬ ‫که‬ ‫عاملی‬ ‫ویروس،سیستم‬
:‫کنیم‬ ‫می‬ ‫اشاره‬ ‫اشکال‬ ‫این‬ ‫از‬ ‫برخی‬ ‫به‬ ‫زیر‬ ‫در‬ .‫باشد‬
-1(‫فایلی‬ ‫های‬ ‫ویروس‬FILE VIRUS:)
‫های‬ ‫فایل‬ ‫مواقع‬ ‫دراکثر‬ .‫کنند‬ ‫می‬ ‫آلوده‬ ‫را‬ ‫اجرایی‬ ‫های‬ ‫فایل‬ ‫معموال‬ ‫ها‬ ‫ویروس‬ ‫این‬
‫پسوند‬ ‫دارای‬ ،‫ویروس‬ ‫نوع‬ ‫این‬ ‫به‬ ‫آلوده‬.COM‫یا‬.EXE.‫هستند‬
-2‫ویروس‬‫ماکرو‬ ‫های‬(Macro Viruses):‫ویروس‬‫برنامه‬ ‫مستندات‬ ،‫ماکرو‬ ‫های‬‫که‬ ‫را‬ ‫هایی‬
‫می‬ ‫پشتیبانی‬ ‫ماکرونویسی‬ ‫امکان‬ ‫از‬‫(مانند‬ ‫نمایند‬MS Word،MS Excel‫آلوده‬ )...‫و‬
‫می‬‫فایل‬ .‫کنند‬‫برنامه‬ ‫اینگونه‬ ‫های‬‫قسمت‬ ‫آنها‬ ‫درون‬ ‫ولی‬ ‫نیستند‬ ‫اجرایی‬ ‫ها‬‫اجرایی‬ ‫هایی‬
‫نام‬ ‫به‬«‫ماکرو‬»‫می‬ ‫که‬ ‫دارد‬ ‫وجود‬‫ویروس‬ ‫برای‬ ‫مناسبی‬ ‫میزبان‬ ‫تواند‬‫باشد‬ ‫ماکرو‬ ‫های‬.
۳-‫ویروس‬‫سکتوری‬ ‫پارتیشن‬ ‫و‬ ‫بوت‬ ‫های‬(Boot Sector and Partition Table Viruses):
‫ویروس‬ ‫اینگونه‬‫ها‬‫راه‬ ‫سکتور‬‫انداز‬(Boot Sector)‫دیسکت‬ ‫و‬ ‫سخت‬ ‫دیسک‬‫فالپی‬‫بخش‬ ‫جدول‬ ‫یا‬‫بندی‬
‫دیسک‬‫می‬ ‫آلوده‬ ‫را‬ ‫سخت‬ ‫های‬‫راه‬ ‫با‬ .‫کنند‬‫اینگونه‬ ‫به‬ ‫که‬ ‫دیسکی‬ ‫روی‬ ‫از‬ ‫سیستم‬ ‫اندازی‬
‫ویروس‬‫دیسک‬ ً‫ا‬‫متعاقب‬ ‫و‬ ‫شده‬ ‫مقیم‬ ‫حافظه‬ ‫در‬ ‫ویروس‬ ،‫است‬ ‫شده‬ ‫آلوده‬ ‫ها‬‫ر‬ ‫هایی‬‫کامپیوتر‬
‫بطور‬ ‫ها‬ ‫ویروس‬ ‫که‬ ‫آنجا‬ ‫شود.از‬ ‫منتشر‬ ‫دنیا‬ ‫سراسر‬ ‫حتی‬ ‫یا‬ ‫و‬ ‫کشور‬ ‫یک‬ ‫موجود‬ ‫های‬
‫میکنند‬ ‫عمل‬ ‫مخفیانه‬‫می‬ ‫آلوده‬ ،‫گیرند‬ ‫قرار‬ ‫دسترسی‬ ‫مورد‬ ‫که‬ ‫ا‬‫کند‬.
۴-‫ویروس‬‫اسکریپتی‬ ‫های‬(Script Viruses):‫ویروس‬ ‫این‬‫که‬ ‫ها‬‫اسکریپت‬‫های‬‫شده‬ ‫نوشته‬
‫زبان‬ ‫به‬‫جاوا‬ ‫یا‬ ‫بیسیک‬ ‫ویژوال‬ ‫های‬‫می‬‫می‬ ‫اجرا‬ ‫کامپیوترهایی‬ ‫در‬ ‫تنها‬ ،‫باشند‬‫که‬ ‫شوند‬
‫آنها‬ ‫روی‬ ‫بر‬Internet Explorer‫اسکریپت‬ ‫اجرای‬ ‫توانایی‬ ‫با‬ ‫دیگری‬ ‫وب‬ ‫مرورگر‬ ‫هر‬ ‫یا‬‫نصب‬ ،‫ها‬
‫فایل‬ ‫و‬ ‫باشد‬ ‫شده‬‫پسوند‬ ‫با‬ ‫های‬.html،.htm،.vbs،.js،.htt‫یا‬.asp‫می‬ ‫آلوده‬ ‫را‬‫کنند‬.
‫ویروس‬‫تقسیم‬ ‫از‬ ‫جدا‬ ‫ها‬،‫فوق‬ ‫بندی‬‫دسته‬ ‫از‬ ‫دسته‬ ‫چند‬ ‫یا‬ ‫یک‬ ‫در‬ ‫است‬ ‫ممکن‬‫نیز‬ ‫زیر‬ ‫های‬
‫بگیرند‬ ‫قرار‬:

12. )Stuxnet( ‫ها‬ ‫بدافزار‬
•‫ویروس‬‫حافظه‬ ‫در‬ ‫مقیم‬ ‫های‬(Memory Resident Viruses):‫ویروس‬ ‫اینگونه‬‫با‬ ‫ها‬
‫فایل‬ ‫به‬ ‫دسترسی‬ ‫هنگام‬ ،‫حافظه‬ ‫در‬ ‫شدن‬ ‫مقیم‬‫می‬ ‫آلوده‬ ‫را‬ ‫آنها‬ ،‫دیگر‬ ‫های‬‫کنند‬.
•‫ویروس‬‫مخفی‬ ‫های‬‫کار‬(Stealth Viruses):‫اینگونه‬‫ویروس‬‫روش‬ ‫به‬ ‫ها‬‫ردپای‬ ‫مختلف‬ ‫های‬
‫می‬ ‫مخفی‬ ‫را‬ ‫خویش‬‫فایل‬ ‫که‬ ‫معنی‬ ‫این‬ ‫به‬ .‫کنند‬‫ویروس‬ ‫اینگونه‬ ‫به‬ ‫آلوده‬ ‫های‬‫به‬ ‫ها‬
‫گونه‬‫می‬ ‫داده‬ ‫نشان‬ ‫ای‬‫عموم‬ ‫مثال‬ ‫عنوان‬ ‫به‬ .‫کند‬ ‫جلوه‬ ‫غیرآلوده‬ ‫فایل‬ ‫یک‬ ‫که‬ ‫شود‬
‫ویروس‬‫می‬ ‫افزایش‬ ‫را‬ ‫آن‬ ‫اندازه‬ ،‫فایل‬ ‫یک‬ ‫کردن‬ ‫آلوده‬ ‫از‬ ‫پس‬ ‫ها‬‫ت‬ ‫گاهی‬ ‫یا‬ ‫و‬ ‫دهند‬‫اریخ‬
‫می‬ ‫عوض‬ ‫را‬ ‫فایل‬ ‫ضبط‬ ‫زمان‬ ‫و‬‫ویروس‬ ‫اما‬ .‫کنند‬‫مخفی‬ ‫های‬‫می‬ ‫کار‬‫روش‬ ‫با‬ ‫توانند‬‫و‬ ‫خاص‬ ‫های‬
‫دهند‬ ‫انجام‬ ‫را‬ ‫خویش‬ ‫عملیات‬ ،‫ظاهری‬ ‫وضعیت‬ ‫تغییر‬ ‫بدون‬.
:‫بدافزارها‬ ‫تکثیر‬ ‫روش‬
‫از‬ ‫توانند‬ ‫می‬ ‫خودی‬ ‫به‬ ‫بدافزارها‬ ‫از‬ ‫نوع‬ ‫این‬ ، ‫شدن‬ ‫تکثیر‬ ‫یعنی‬ ‫شدن‬ ‫منتشر‬ ‫از‬ ‫منظور‬
‫استفاده‬ ‫خود‬ ‫کدهای‬‫از‬ ‫نوع‬ ‫معروفترین‬ .‫کنند‬ ‫مبتال‬ ‫را‬ ‫جا‬ ‫همه‬ ‫ویروس‬ ‫یک‬ ‫مثل‬ ‫و‬ ‫کرده‬
‫بگوییم‬ ‫بهتر‬ ‫یا‬ ‫ویروس‬ ‫نام‬ ‫به‬ ‫بدافزارها‬ ‫نوع‬ ‫این‬Computer Virus.‫شود‬ ‫می‬ ‫شناخته‬
‫که‬ ‫کامپیوتری‬ ‫همان‬ ‫روی‬ ‫بر‬ ‫را‬ ‫خودشان‬ ‫که‬ ‫هستند‬ ‫مخربی‬ ‫کدهای‬ ‫کامپیوتری‬ ‫های‬ ‫ویروس‬
‫ن‬ ‫این‬ .‫کنند‬ ‫می‬ ‫تکثیر‬ ‫اند‬ ‫گرفته‬ ‫قرار‬ ‫آن‬ ‫روی‬ ‫بر‬‫متنوعی‬ ‫های‬ ‫روش‬ ‫مخرب‬ ‫کدهای‬ ‫از‬ ‫وع‬
‫جداگانه‬ ‫بصورت‬ ‫توان‬ ‫می‬ ‫را‬ ‫کدام‬ ‫هر‬ ‫که‬ ‫دارند‬ ‫سیستم‬ ‫و‬ ‫ها‬ ‫فایل‬ ‫کردن‬ ‫آلوده‬ ‫برای‬
‫باشد‬ ‫می‬ ‫زیر‬ ‫شکل‬ ‫به‬ ‫ها‬ ‫ویروس‬ ‫تکثیر‬ ‫های‬ ‫روش‬ ‫مهمترین‬ ، ‫کرد‬ ‫بندی‬ ‫طبقه‬:
‫روش‬‫اضافه‬‫کردن‬‫یا‬:Appender‫می‬ ‫ها‬ ‫فایل‬ ‫انتهای‬ ‫به‬ ‫را‬ ‫خود‬ ‫ویروس‬ ‫روش‬ ‫این‬ ‫در‬
‫چسباند‬‫نظر‬ ‫مورد‬ ‫فایل‬ ‫انتهای‬ ‫در‬ ‫را‬ ‫خود‬ ‫فنی‬ ‫اصطالح‬ ‫در‬ ‫یا‬Append‫کند.فایل‬ ‫می‬
‫همین‬ ‫اما‬ . ‫گیرد‬ ‫می‬ ‫قرار‬ ‫طعمه‬ ‫فایل‬ ‫انتهای‬ ‫در‬ ‫شد‬ ‫گفته‬ ‫که‬ ‫همانطور‬ ‫ویروس‬ ‫اجرایی‬
‫فایل‬ ‫ابتدای‬ ‫بایت‬ ‫سه‬ ‫خاصی‬ ‫تکنیک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ویروس‬ ، ‫کند‬ ‫نمی‬ ‫کفایت‬ ‫مقدار‬
‫پ‬ ‫دستور‬ ‫یک‬ ‫آن‬ ‫در‬ ‫و‬ ‫دهد‬ ‫می‬ ‫تغییر‬ ‫را‬ ‫آلوده‬‫یا‬ ‫رش‬Jump‫در‬ ‫که‬ ‫ویروس‬ ‫اصلی‬ ‫کد‬ ‫به‬
‫ابتدا‬ ‫نظر‬ ‫مورد‬ ‫فایل‬ ‫شدن‬ ‫اجرا‬ ‫با‬ ‫حال‬ . ‫دهد‬ ‫می‬ ‫قرار‬ ، ‫دارد‬ ‫قرار‬ ‫فایل‬ ‫انتهای‬
‫شود‬ ‫می‬ ‫اجرا‬ ‫آلوده‬ ‫فایل‬ ‫سپس‬ ‫و‬ ‫شود‬ ‫می‬ ‫اجرا‬ ‫ویروس‬.
‫روش‬‫آلوده‬‫سازی‬‫پنیر‬‫سوئیسی‬‫یا‬Cheese:Swiss‫های‬ ‫کارتون‬ ‫با‬ ‫هم‬ ‫شما‬ ‫حتما‬
، ‫اید‬ ‫کرده‬ ‫زندگی‬ ‫جری‬ ‫و‬ ‫تام‬‫کارتون‬ ‫این‬ ‫در‬ ‫که‬ ‫پنیرهایی‬ ‫باشید‬ ‫کرده‬ ‫دقت‬ ‫اگر‬
‫می‬ ‫زیاد‬ ‫قدری‬ ‫به‬ ‫اوقات‬ ‫برخی‬ ‫که‬ ‫بود‬ ‫زیادی‬ ‫هایی‬ ‫سوراخ‬ ‫دارای‬ ‫شد‬ ‫می‬ ‫استفاده‬ ‫معروف‬
‫نوع‬ ‫این‬ ‫به‬ .‫شود‬ ‫مخفی‬ ‫ها‬ ‫سوراخ‬ ‫این‬ ‫داخل‬ ‫در‬ ‫توانست‬ ‫می‬ ‫راحتی‬ ‫به‬ ‫جری‬ ‫که‬ ‫شدند‬
‫پنی‬ ‫سازی‬ ‫آلوده‬ ‫روش‬ ‫در‬ .‫شود‬ ‫می‬ ‫گفته‬ ‫سوئیسی‬ ‫پنیر‬ ‫اصطالح‬ ‫در‬ ‫پنیر‬‫ویروس‬ ، ‫سوئیسی‬ ‫ر‬
‫افزار‬ ‫نرم‬ ‫اصلی‬ ‫کد‬ . ‫کنند‬ ‫می‬ ‫تزریق‬ ‫اجرایی‬ ‫فایل‬ ‫کدهای‬ ‫درون‬ ‫در‬ ‫را‬ ‫خود‬ ‫کد‬ ‫ها‬
‫ویروس‬ ‫ابتدا‬ ‫آلوده‬ ‫فایل‬ ‫اجرای‬ ‫از‬ ‫بعد‬ ‫و‬ ‫گیرد‬ ‫می‬ ‫قرار‬ ‫ویروس‬ ‫کدهای‬ ‫درون‬ ‫در‬ ‫موجود‬
‫کرد‬ ‫خواهد‬ ‫اجرا‬ ‫را‬ ‫فایل‬ ‫سپس‬ ‫و‬ ‫شده‬ ‫اجرا‬.

13. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫روش‬‫آلوده‬‫سازی‬‫شکافته‬‫شدن‬‫یا‬Split:‫روش‬ ‫این‬ ‫در‬‫به‬ ‫را‬ ‫خود‬ ‫اجرایی‬ ‫کدهای‬ ‫ویروس‬
‫کد‬ ‫مختلف‬ ‫های‬ ‫قسمت‬ ‫در‬ ‫تصادفی‬ ‫بصورت‬ ‫را‬ ‫ها‬ ‫کد‬ ‫قطعه‬ ‫این‬ ‫و‬ ‫کند‬ ‫می‬ ‫تقسیم‬ ‫بخش‬ ‫چندین‬
‫ابتدای‬ ‫در‬ ‫ویروس‬ ‫اجرایی‬ ‫فایل‬ ‫شروع‬ ‫کند.نقطه‬ ‫می‬ ‫مخفی‬ ‫کاربردی‬ ‫افزار‬ ‫نرم‬ ‫اجرایی‬
‫ک‬ ‫شود‬ ‫می‬ ‫استفاده‬ ‫مخربی‬ ‫کد‬ ‫های‬ ‫قسمت‬ ‫سایر‬ ‫کردن‬ ‫کنترل‬ ‫برای‬ ‫و‬ ‫گیرد‬ ‫می‬ ‫قرار‬ ‫فایل‬‫ه‬
‫و‬ ‫شده‬ ‫اجرا‬ ‫ویروس‬ ‫کنترلری‬ ‫کد‬ ‫ابتدا‬ ، ‫فایل‬ ‫شدن‬ ‫اجرا‬ ‫با‬ ، ‫اند‬ ‫شده‬ ‫تقسیم‬ ‫فایل‬ ‫در‬
‫شود‬ ‫می‬ ‫اجرا‬ ‫مخرب‬ ‫کد‬ ‫و‬ ‫چسباند‬ ‫می‬ ‫هم‬ ‫به‬ ‫را‬ ‫قطعات‬.
‫با‬ ‫را‬ ‫خود‬ ‫ویروس‬ ، ‫شود‬ ‫می‬ ‫اجرا‬ ‫ویروس‬ ‫کد‬ ‫با‬ ‫شده‬ ‫آلوده‬ ‫افزار‬ ‫نرم‬ ‫که‬ ‫زمانی‬
‫همان‬ ‫روی‬ ‫بر‬ ‫موجود‬ ‫های‬ ‫فایل‬ ‫سایر‬ ‫به‬ ‫دادن‬ ‫گسترش‬ ‫و‬ ‫چسباندن‬‫می‬ ‫تکثیر‬ ‫کامپیوتر‬
‫اجرا‬ ‫از‬ ‫بعد‬ ‫ها‬ ‫ویروس‬ ‫معموال‬ . ‫کند‬ ‫می‬ ‫فعال‬ ‫سرعت‬ ‫به‬ ‫را‬ ‫خود‬ ‫مخرب‬ ‫کد‬ ‫سپس‬ ‫و‬ ‫کند‬
‫آمیز‬ ‫تهدید‬ ‫پیام‬ ‫یک‬ ‫مثال‬ ‫برای‬ ‫دهند‬ ‫می‬ ‫نشان‬ ‫خود‬ ‫از‬ ‫اثراتی‬ ‫ها‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫شدن‬
‫ویروسی‬ ‫نوع‬ ‫به‬ ‫کامال‬ ‫موضوع‬ ‫این‬ ‫البته‬ .‫دهند‬ ‫می‬ ‫نمایش‬ ‫کاربر‬ ‫برای‬ ‫رسانی‬ ‫اطالع‬ ‫یا‬
‫روی‬ ‫بر‬ ‫که‬‫نوع‬ ‫از‬ ‫تخریبی‬ ‫آنها‬ ‫از‬ ‫کدام‬ ‫هر‬ ‫و‬ ‫دارد‬ ‫وابستگی‬ ‫شود‬ ‫می‬ ‫اجرا‬ ‫کامپیوتر‬
‫باعث‬ ‫ها‬ ‫ویروس‬ ‫از‬ ‫برخی‬ .‫دهند‬ ‫می‬ ‫انجام‬ ‫را‬ ‫خود‬Crash‫می‬ ‫سیستم‬ ‫گردن‬ ‫هنگ‬ ‫یا‬ ‫کردن‬
‫کنند‬ ‫می‬ ‫حذف‬ ‫را‬ ‫شما‬ ‫های‬ ‫فایل‬ ‫یا‬ ‫و‬ ‫کنند‬ ‫می‬ ‫فرمت‬ ‫را‬ ‫شما‬ ‫درایو‬ ‫هارد‬ ‫برخی‬ ، ‫شوند‬
‫ا‬ ‫امنیتی‬ ‫تهمیدات‬ ‫و‬ ‫تنظیمات‬ ‫دیگر‬ ‫برخی‬ ،‫عوض‬ ‫را‬ ‫شما‬ ‫عامل‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫شده‬ ‫نجام‬
‫این‬ ‫ها‬ ‫ویروس‬ ‫خصوص‬ ‫در‬ ‫مهم‬ ‫بسیار‬ ‫نکته‬ .‫دیگر‬ ‫مشابه‬ ‫موارد‬ ‫از‬ ‫بسیاری‬ ‫و‬ ‫کنند‬ ‫می‬
‫تکثیر‬ ‫دیگر‬ ‫کامپیوتری‬ ‫به‬ ‫کامپیوتری‬ ‫از‬ ‫خودکار‬ ‫بصورت‬ ‫توانند‬ ‫نمی‬ ‫آنها‬ ‫که‬ ‫است‬
‫د‬ ‫می‬ ‫انجام‬ ‫آن‬ ‫با‬ ‫کاربر‬ ‫که‬ ‫دارد‬ ‫هایی‬ ‫فعالیت‬ ‫به‬ ‫کامال‬ ‫ویروس‬ ‫انتشار‬ ، ‫شوند‬، ‫هد‬
‫است‬ ‫آلوده‬ ‫فایل‬ ‫انتقال‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫تنها‬ ‫شوندو‬ ‫می‬ ‫متصل‬ ‫ها‬ ‫فایل‬ ‫به‬ ‫ها‬ ‫ویروس‬
‫شود‬ ‫می‬ ‫آلوده‬ ‫نیز‬ ‫دیگری‬ ‫کامپیوتر‬ ‫که‬.
‫اقسام‬ ‫و‬ ‫انواع‬ ‫به‬ ‫دهند‬ ‫می‬ ‫انجام‬ ‫عامل‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫که‬ ‫کاری‬ ‫نوع‬ ‫نظر‬ ‫از‬ ‫ها‬ ‫ویروس‬
‫ن‬ ‫های‬ ‫ویروس‬ ‫به‬ ‫توان‬ ‫می‬ ‫جمله‬ ‫آن‬ ‫از‬ ‫که‬ ‫شوند‬ ‫می‬ ‫بندی‬ ‫طبقه‬ ‫مختلفی‬‫به‬ ‫که‬ ‫افزاری‬ ‫رم‬
‫اجرا‬ ‫را‬ ‫اسکریپت‬ ‫یک‬ ‫که‬ ‫ماکرو‬ ‫های‬ ‫ویروس‬ ، ‫شوند‬ ‫می‬ ‫متصل‬ ‫افزارها‬ ‫نرم‬ ‫اجرایی‬ ‫فایل‬
‫به‬ ‫شروع‬ ‫عامل‬ ‫سیستم‬ ‫یا‬ ‫و‬ ‫ها‬ ‫فایل‬ ‫کردن‬ ‫باز‬ ‫با‬ ‫که‬ ‫رزیدنت‬ ‫های‬ ‫ویروس‬ ، ‫کنند‬ ‫می‬
‫قسمت‬ ‫که‬ ‫بوت‬ ‫ویروسهای‬ ، ‫کنند‬ ‫می‬ ‫فعالیت‬Master Boot Record‫یا‬MBR‫دچار‬ ‫را‬ ‫سیستم‬
‫ک‬ ‫می‬ ‫اختالل‬‫می‬ ‫قرار‬ ‫هجوم‬ ‫مورد‬ ‫را‬ ‫ها‬ ‫ویروس‬ ‫آنتی‬ ‫دیتابیس‬ ‫که‬ ‫رترو‬ ‫های‬ ‫ویروس‬ ، ‫نند‬
‫مراجعه‬ ‫زیر‬ ‫مقاله‬ ‫به‬ ‫توانید‬ ‫می‬ ‫بیشتر‬ ‫اطالعات‬ ‫به‬ ‫نیاز‬ ‫صورت‬ ‫در‬ ، ‫کرد‬ ‫اشاره‬ ‫دهند‬
‫کنی‬‫د‬.
:‫بدافزار‬ ‫کلی‬ ‫ساختمان‬
‫که‬ ‫دانند‬ ‫می‬ ‫خطرناکی‬ ‫کامال‬ ‫و‬ ‫هوشمند‬ ‫ای‬ ‫برنامه‬ ‫را‬ ‫،ویروس‬ ‫کامپیوتر‬ ‫کاربران‬ ‫اکثر‬
‫رفتن‬ ‫بین‬ ‫از‬ ‫باعث‬ ‫که‬ ‫دارند‬ ‫فراوانی‬ ‫مخرب‬ ‫اثرات‬ ‫و‬ ‫شده‬ ‫جرا‬ ‫و‬ ‫تکثیر‬ ‫خود‬ ‫به‬ ‫خود‬
‫تنها‬ ‫شده‬ ‫منتشر‬ ‫آمار‬ ‫طبق‬ ‫حالیکه‬ ‫در‬ .‫گردد‬ ‫می‬ ‫کامپیوتر‬ ‫شدن‬ ‫خراب‬ ‫گاه‬ ‫و‬ ‫اطالعات‬5
‫ت‬ ‫اثر‬ ‫دارای‬ ‫ها‬ ‫ویروس‬ ‫از‬ ‫درصد‬‫بوده‬ ‫خریبی‬‫این‬ ‫بنابر‬ .‫شوند‬ ‫می‬ ‫تکثیر‬ ‫صرفا‬ ‫بقیه‬ ‫و‬
‫دانست‬ ‫ای‬ ‫برنامه‬ ‫میتوان‬ ‫را‬ ‫ویروس‬ ‫یک‬‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫تواند‬ ‫می‬ ‫که‬‫شروع‬ ‫بان‬ ‫میز‬
‫هستند‬ ‫هایی‬ ‫برنامه‬ ‫کامپیوتری‬ ‫های‬ ‫ویروس‬ .‫نماید‬ ‫تکثیر‬ ‫به‬‫ویروس‬ ‫وسیله‬ ‫به‬ ‫که‬
‫یا‬ ‫و‬ ‫اجرایی‬ ‫فایل‬ ‫یک‬ ‫توسط‬ ‫ناگهانی‬ ‫بطور‬ ‫و‬ ‫شود‬ ‫می‬ ‫نوشته‬ ‫نویسان‬‫در‬ ‫گرفتن‬ ‫جای‬
.‫کنند‬ ‫می‬ ‫آلوده‬ ‫را‬ ‫دیگر‬ ‫های‬ ‫کامپیوتر‬ ‫یا‬ ‫و‬ ‫ها‬ ‫فایل‬ ،‫دیسک‬ ‫سیستمی‬ ‫ناحیه‬

14. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫شکل‬{1}-{1}
:‫کرد‬ ‫تقسیم‬ ‫بخش‬ ‫چهار‬ ‫به‬ ‫میتوان‬ ‫را‬ ‫ویروس‬ ‫کلی‬ ‫عملکرد‬
‫تکثیر‬ ‫میزبان‬ ‫کامپیوتر‬ ‫به‬ ‫ورود‬
‫تخریب‬‫الحاق‬
‫دیگر‬ ‫های‬ ‫کامپیوتر‬ ‫به‬ ‫نفوذ‬ ‫برای‬ ‫دیگر‬ ‫های‬ ‫برنامه‬ ‫به‬
‫در‬ ‫زمانی‬ ‫اندک‬ ‫از‬ ‫پس‬ ‫تواند‬ ‫می‬ ‫ویروس‬ ‫یک‬ ‫لذا‬‫حتی‬ ‫یا‬ ‫و‬ ‫کشور‬ ‫یک‬ ‫موجود‬ ‫های‬ ‫کامپیوتر‬
‫تا‬ .‫کنند‬ ‫می‬ ‫عمل‬ ‫مخفیانه‬ ‫بطور‬ ‫ها‬ ‫ویروس‬ ‫که‬ ‫آنجا‬ ‫از‬ .‫شود‬ ‫منتشر‬ ‫دنیا‬ ‫سراسر‬
‫و‬ ‫نشده‬ ‫کشف‬ ‫زمانیکه‬‫تواننند‬ ‫می‬ ‫باشد‬ ‫نگردیده‬ ‫فراهم‬ ‫آنها‬ ‫پاکسازی‬ ‫امکان‬
.‫کنند‬ ‫آلوده‬ ‫را‬ ‫بسیاری‬ ‫کامپیوترهای‬‫آنها‬ ‫پاکسازی‬ ‫امکان‬ ‫و‬ ‫نشده‬ ‫کشف‬ ‫زمانیکه‬ ‫تا‬
.‫کنند‬ ‫آلوده‬ ‫را‬ ‫بسیاری‬ ‫کامپیوترهای‬ ‫تواند‬ ‫می‬ ‫باشد‬ ‫نگردیده‬ ‫فراهم‬
:‫ها‬ ‫ویروس‬ ‫میزبان‬
‫به‬ ‫نیاز‬ ‫دیگری‬ ‫کامپیوتری‬ ‫برنامه‬ ‫هر‬ ‫هماننند‬ ‫نیز‬ ‫ویروس‬.‫دارد‬ ‫سازی‬ ‫ذخیره‬ ‫جهت‬ ‫محلی‬
‫گونه‬ ‫به‬ ‫باید‬ ‫محل‬ ‫این‬ ‫منتهی‬
‫به‬ ‫را‬ ‫ها‬ ‫ویروس‬ ‫که‬ ‫باشد‬ ‫ای‬
‫تر‬ ‫نزدیک‬ ‫و‬ ‫نزدیک‬ ‫خود‬ ‫اهداف‬
‫در‬ ‫موجود‬ ‫های‬ ‫فایل‬ ‫اصوال‬ .‫کند‬
‫به‬ ‫توان‬ ‫می‬ ‫را‬ ‫کامپیوتر‬ ‫یک‬
‫و‬ ‫اجرایی‬ ‫های‬ ‫فایل‬ ‫گونه‬ ‫دو‬
‫هدف‬ .‫کرد‬ ‫تقسیم‬ ‫اجرایی‬ ‫غیر‬
، ‫ها‬ ‫ویروس‬ ‫اکثر‬ ‫اصلی‬
‫آلوده‬ ‫و‬ ‫اجرایی‬ ‫فایلهای‬‫کردن‬
‫را‬ ‫ویروسی‬ ‫کمتر‬ ‫و‬ ‫است‬ ‫آنها‬
.‫شود‬ ‫تکثیر‬ ‫آن‬ ‫طریق‬ ‫از‬ ‫و‬ ‫گرفته‬ ‫قرار‬ ‫اجرایی‬ ‫غیر‬ ‫فایل‬ ‫یک‬ ‫در‬ ‫که‬ ‫یافت‬ ‫توان‬ ‫می‬
:‫است‬ ‫آمده‬ ‫گرد‬ ‫کامپیوتر‬ ‫رایج‬ ‫اجرایی‬ ‫های‬ ‫فایل‬ ‫پسوند‬ ‫زیر‬ ‫فهرست‬ ‫در‬
.COM/.EXE/.OVL/.DLL/.BIN/.SYS/.DOT/.DOC/.VBE/.VBS/.HTA/.HTM/.SCR/.OCX/.HLP/.EM
L
‫ولی‬ ‫دانست‬ ‫اجرایی‬ ‫ذاتا‬ ‫نتوان‬ ‫شاید‬ ‫را‬ ‫ها‬ ‫فایل‬ ‫از‬ ‫بعصی‬ ‫که‬ ‫است‬ ‫ذکر‬ ‫به‬ ‫نکته:الزم‬
‫توانند‬ ‫می‬ ‫ها‬ ‫فایل‬ ‫اینگونه‬ ‫چون‬‫ازنوع‬ ‫را‬ ‫آنها‬ ‫لذا‬ ‫باشند‬ ‫اجرایی‬ ‫های‬ ‫قسمت‬ ‫حاوی‬
‫های‬ ‫فایل‬ ‫به‬ ‫توان‬ ‫می‬ ‫ها‬ ‫فایل‬ ‫نوع‬ ‫این‬ ‫از‬ .‫میگیریم‬ ‫نظر‬ ‫در‬ ‫اجرایی‬HTML‫و‬
‫های‬ ‫برنامه‬ ‫مستندات‬OFFIC‫ماکرو‬ ‫و‬ ‫اسکریپت‬ ‫شامل‬ ‫است‬ ‫ممکن‬ ‫ترتیب‬ ‫به‬ ‫که‬ ‫کرد‬ ‫اشاره‬
‫ها‬ ‫فایل‬ ‫این‬ ‫دل‬ ‫در‬ ‫که‬ ‫هستند‬ ‫اجرایی‬ ‫قسمتهای‬ ‫ها‬ ‫ماکرو‬ ‫و‬ ‫ها‬ ‫اسکریپت‬ .‫باشند‬
.‫دهند‬ ‫می‬ ‫انجام‬ ‫را‬ ‫خاصی‬ ‫عملکرد‬ ‫و‬ ‫قرارگرفته‬
‫از‬ ‫استفاده‬ ‫قابلیت‬ ‫اجرایی‬ ‫های‬ ‫فایل‬ ‫روی‬ ‫بر‬ ‫تاثیرگذاری‬ ‫بر‬ ‫عالوه‬ ‫ها‬ ‫ویروس‬ ‫از‬ ‫بعصی‬
‫ان‬ ‫راه‬ ‫سکتور‬( ‫داز‬BOOT SECTOR(‫دیسک‬ ‫بندی‬ ‫پارتیشن‬ ‫جدول‬ ‫و‬ )PARTITION TABLE‫به‬ )
‫عامل‬ ‫سیستم‬ ‫اندازی‬ ‫راه‬ ‫،واحد‬ ‫انداز‬ ‫راه‬ ‫سکتور‬ .‫میباشند‬ ‫دارا‬ ‫را‬ ‫میزان‬ ‫عنوان‬
‫صفر‬ .‫دارد‬ ‫قرار‬ ‫دیسک‬ ‫هارد‬ ‫یک‬ ‫منطقی‬ ‫درایوهای‬ ‫ویا‬ ‫دیسک‬ ‫صفر‬ ‫شماره‬ ‫سکتور‬ ‫در‬ ‫استکه‬

15. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫دیسک‬ ‫هارد‬ ‫یک‬ ‫منطقی‬ ‫درایوهای‬ ‫یا‬ ‫و‬ ‫دیسک‬ ‫فالپی‬‫شامل‬ ‫بندی‬ ‫پارتیشن‬ ‫جدول‬ .‫قراردارد‬
‫دیسک‬ ‫هارد‬ ‫صفر‬ ‫شماره‬ ‫سکتور‬ ‫در‬ ‫نیز‬ ‫آن‬ ‫که‬ ‫باشد‬ ‫می‬ ‫دیسک‬ ‫هارد‬ ‫بندی‬ ‫تققسیم‬ ‫اطالعات‬
‫راه‬ ‫،هنگام‬ ‫محل‬ ‫دو‬ ‫این‬ ‫از‬ ‫یکی‬ ‫در‬ ‫قرارگرفتن‬ ‫با‬ ‫ها‬ ‫ویروس‬ ‫گونه‬ ‫این‬ .‫دارد‬ ‫قرار‬
‫شون‬ ‫می‬ ‫مقیم‬ ‫سیستم‬ ‫حافظه‬ ‫در‬ ‫و‬ ‫شده‬ ‫اجرا‬ ‫کامپیوتر‬ ‫اندازی‬‫خاموش‬ ‫زمان‬ ‫تا‬ ‫و‬ ‫د‬‫کردن‬
‫دیگر‬ ‫های‬ ‫دیسک‬ ‫هارد‬ ‫و‬ ‫ها‬ ‫فالپی‬ ‫و‬ ‫مانده‬ ‫،همانجا‬ ‫دوباره‬ ‫اندازی‬ ‫راه‬ ‫با‬ ‫کامپیوتر‬
.‫کنند‬ ‫می‬ ‫آلوده‬ ‫را‬
‫هستند؟‬ ‫کجا‬ ‫ها‬ ‫بدافزار‬
‫مي‬ ‫منتشر‬ ‫سپس‬ ‫و‬ ‫تولید‬ ‫کجا‬ ‫در‬ ‫بدافزارها‬ ‫که‬ ‫است‬ ‫مطرح‬ ‫سوال‬ ‫این‬ ‫همیشه‬‫گاهي‬ ‫شوند؟‬
‫مي‬ ‫خاصي‬ ‫مکان‬ ‫دنبال‬ ‫به‬ ‫کاربران‬ ‫اوقات‬‫اس‬ ‫این‬ ‫واقعیت‬ ‫ولي‬ ‫گردند‬‫نمي‬ ‫که‬ ‫ت‬‫مکاني‬ ‫توان‬
‫آن‬ ‫از‬ ‫بدافزارها‬ ‫تمام‬ ‫که‬ ‫برد‬ ‫نام‬ ‫را‬ ‫خاصي‬ ‫کشور‬ ‫یا‬ ‫مشخص‬‫توزیع‬ ‫نقاط‬ ‫دیگر‬ ‫به‬ ‫جا‬
‫مي‬‫مي‬ ‫اما‬ ‫سردربیاورند‬ ‫کشوري‬ ‫یا‬ ‫مکان‬ ‫هر‬ ‫از‬ ‫است‬ ‫ممکن‬ ‫بدافزارها‬ .‫شوند‬‫مشخص‬ ‫توان‬
‫حاصل‬ ‫بدافزار‬ ‫انتشار‬ ‫و‬ ‫تولید‬ ‫براي‬ ‫کشورها‬ ‫برخي‬ ‫کرد‬‫بیشتر‬ ‫هم‬ ‫برخي‬ ‫و‬ ‫هستند‬ ‫خیزتر‬
‫سایر‬ ‫از‬‫مي‬ ‫قرار‬ ‫بدافزارها‬ ‫این‬ ‫حمله‬ ‫هدف‬ ‫كشورها‬‫گیرند‬.{ ‫شکل‬1}-{2}
‫نت‬ ‫استاکس‬
‫چیست؟‬ ‫نت‬ ‫استاکس‬
‫استاکس‬‫(به‬ ‫نت‬‫انگلیسی‬:Stuxnet‫یک‬ )‫بدافزار‬‫رایانه‬‫ای‬‫شرکت‬ ‫نظر‬ ‫(طبق‬‫نرم‬ ‫های‬‫افزار‬
‫رایانه‬ ‫امنیت‬‫ای‬:‫رایانه‬ ‫کرم‬‫ای‬‫یا‬‫تروجان‬‫اولین‬ ‫که‬ ‫است‬ )‫تاریخ‬ ‫در‬ ‫بار‬۳۱‫ژوئیه‬
۰۲۳۲‫ضدویروس‬ ‫توسط‬‫وی‬‫بی‬‫ای‬۱۰‫امنیتی‬ ‫نقص‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫بدافزار‬ ‫این‬ .‫شد‬ ‫شناسایی‬
‫میانبرهای‬ ‫در‬ ‫موجود‬‫ویندوز‬‫رایانه‬ ‫کردن‬ ‫آلوده‬ ‫با‬ ،‫فایل‬ ،‫صنعتی‬ ‫کاربران‬ ‫های‬‫با‬ ‫های‬
‫قالب‬‫اسکادا‬‫نرم‬ ‫به‬ ‫مربوط‬ ‫که‬‫افزارهای‬WinCC‫و‬PCS7‫شرکت‬‫زیمنس‬‫می‬‫را‬ ‫باشد‬
‫جمع‬‫یک‬ ‫به‬ ‫و‬ ‫کرده‬ ‫آوری‬‫سرور‬‫می‬ ‫ارسال‬ ‫خاص‬.‫کند‬
‫نظر‬ ‫براساس‬‫کارشناسان‬‫سیمانتک‬ ‫شرکت‬‫تأسیسات‬ ‫در‬ ‫خرابکاری‬ ‫دنبال‬ ‫به‬ ‫بدافزار‬ ‫این‬ ،
‫غنی‬‫اورانیوم‬ ‫سازی‬‫نطنز‬‫بوده‬.‫است‬
‫مه‬ ‫ماه‬ ‫اواخر‬ ‫در‬۰۲۳۰‫استاکس‬ ‫که‬ ‫کردند‬ ‫اعالم‬ ‫آمریکایی‬ ‫های‬ ‫رسانه‬‫به‬ ً‫ا‬‫مستقیم‬ ‫نت‬
‫دستور‬‫اوباما‬‫جمهور‬ ‫رئیس‬‫آمریکا‬‫همان‬ ‫در‬ ‫گرچه‬ .‫شده‬ ‫اندازی‬ ‫راه‬ ‫و‬ ‫ساخته‬ ،‫طراحی‬

16. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫می‬ ‫این‬ ‫احتمال‬ ‫زمان‬‫سال‬ ‫ژوئیه‬ ‫در‬ .‫نباشد‬ ‫سازنده‬ ‫عامل‬ ‫تنها‬ ‫آمریکا‬ ‫که‬ ‫رفت‬۰۲۳۱
،‫میالدی‬‫اسنودن‬ ‫ادوارد‬‫اسرائیل‬ ‫و‬ ‫آمریکا‬ ‫مشترک‬ ‫همکاری‬ ‫با‬ ‫افزار‬ ‫بد‬ ‫این‬ ‫کرد‬ ‫اعالم‬
‫است‬ ‫شده‬ ‫ساخته‬.
:‫نت‬ ‫استاکس‬ ‫هدف‬
‫کار‬ ‫اظهارنظر‬ ‫بنابر‬‫سیستم‬ ‫بدافزار‬ ‫این‬ ،‫سیمانتک‬ ‫شناسان‬‫قرار‬ ‫هدف‬ ‫را‬ ‫هایی‬
‫کنترل‬ ‫برای‬ ‫دستگاه‬ ‫نوعی‬ ‫که‬ ‫هستند‬ ‫فرکانس‬ ‫مبدل‬ ‫یک‬ ‫دارای‬ ‫که‬ ‫است‬ ‫داده‬
‫مبدل‬ ‫دنبال‬ ‫به‬ ‫نت‬ ‫استاکس‬ ‫بدافزار‬ .‫است‬ ‫موتور‬ ‫سرعت‬‫در‬ ‫شرکت‬ ‫یک‬ ‫از‬ ‫هایی‬
‫دستگاه‬ ‫این‬ ‫دنبال‬ ‫به‬ ‫نت‬ ‫استاکس‬ .‫است‬ ‫بوده‬ ‫تهران‬ ‫یا‬ ‫و‬ ‫فنالند‬‫روی‬ ‫بر‬ ‫ها‬
‫سیستم‬‫می‬ ‫قربانی‬‫دستگاه‬ ‫که‬ ‫را‬ ‫فرکانسی‬ ‫و‬ ‫گردد‬‫کار‬ ‫آن‬ ‫با‬ ‫مذکور‬ ‫های‬
‫می‬‫بازه‬ ‫دنبال‬ ‫به‬ ‫و‬ ‫کرده‬ ‫شناسایی‬ ،‫کنند‬‫از‬ ‫ای‬۰۲۲‫تا‬۳۰۲۲‫می‬ ‫هرتز‬.‫گردد‬
‫دستگاه‬‫و‬ ‫هستند‬ ‫محدود‬ ‫بسیار‬ ‫کنند‬ ‫استفاده‬ ‫مبدل‬ ‫این‬ ‫از‬ ‫که‬ ‫صنعتی‬ ‫های‬
‫غنی‬ ‫تاسیسات‬ ‫در‬ ً‫ا‬‫غالب‬‫می‬ ‫استفاده‬ ‫اورانیوم‬ ‫سازی‬‫استاک‬ ‫هدف‬ .‫شوند‬‫را‬ ‫نت‬ ‫س‬
‫نمی‬‫نیروگاه‬ ‫توان‬‫هسته‬ ‫های‬‫مراکز‬ ‫این‬ ‫در‬ ‫که‬ ‫دلیل‬ ‫این‬ ‫به‬ ‫دانست؛‬ ‫ایران‬ ‫ای‬
‫مبدل‬ ‫این‬ ‫از‬‫نمی‬ ‫استفاده‬ ‫ها‬‫غنی‬ ‫مرکز‬ ‫بنابراین‬ .‫شود‬‫مرکز‬ ‫تنها‬ ‫نطنز‬ ‫سازی‬
‫می‬ ‫که‬ ‫است‬‫گیرد‬ ‫قرار‬ ‫آن‬ ‫احتمالی‬ ‫هدف‬ ‫تواند‬.
‫فرکانس‬ ‫بدافزار‬ ‫این‬‫از‬ ‫باالتر‬ ‫تا‬ ‫ابتدا‬ ‫را‬ ‫مبدل‬ ‫های‬۳۰۲۲‫باال‬ ‫هرتز‬‫می‬‫برد‬
‫از‬ ‫کمتر‬ ‫تا‬ ‫را‬ ‫آن‬ ‫سپس‬ ‫و‬۰‫می‬ ‫پایین‬ ‫هرتز‬‫برای‬ ‫فقط‬ ‫را‬ ‫آن‬ ‫سپس‬ ‫و‬ ‫آورد‬
‫از‬ ‫باالتر‬۳۲۲۲‫می‬ ‫تنظیم‬ ‫هرتز‬‫که‬ ‫را‬ ‫سرعتی‬ ‫بدافزار‬ ‫این‬ ،‫اصل‬ ‫در‬ .‫کند‬
‫می‬ ‫کار‬ ‫آن‬ ‫با‬ ‫موتور‬‫می‬ ‫هم‬ ‫به‬ ،‫کند‬‫می‬ ‫که‬ ‫ریزد‬‫اتفاقی‬ ‫هر‬ ‫شود‬ ‫منجر‬ ‫تواند‬
‫اینکه‬ ‫یا‬ ‫و‬ ‫آید‬ ‫پایین‬ ‫محصول‬ ‫کیفیت‬ ‫مثال‬ ‫برای‬ .‫بیفتد‬،‫نشود‬ ‫تولید‬ ً‫اصال‬
‫نمی‬ ‫سازی‬ ‫غنی‬ ‫تأسیسات‬ ً‫مثال‬.‫کند‬ ‫سازی‬ ‫غنی‬ ‫را‬ ‫اورانیوم‬ ‫درستی‬ ‫به‬ ‫توانند‬
‫می‬ ‫همچنین‬ ‫کار‬ ‫این‬‫بشود‬ ‫نیز‬ ‫فیزیکی‬ ‫صورت‬ ‫به‬ ‫موتور‬ ‫خرابی‬ ‫به‬ ‫منجر‬ ‫تواند‬.
:‫نت‬ ‫استاکس‬ ‫عملکرد‬
‫استاکس‬‫حافظه‬ ‫و‬ ‫رایانامه‬ ‫طریق‬ ‫از‬ ‫نت‬‫می‬ ‫منتشر‬ ‫جانبی‬ ‫های‬‫شود.این‬
‫آلوده‬ ‫از‬ ‫پس‬ ‫بدافزار‬‫فایل‬ ،‫سیستم‬ ‫ساختن‬‫کپی‬ ‫سیستم‬ ‫در‬ ‫را‬ ‫زیر‬ ‫های‬
‫می‬‫نماید‬:
%Windir%infmdmcpq3.PNF
%Windir%infmdmeric3.PNF
%Windir%infoem6C.PNF323
%Windir%infoem7A.PNF
%windir%system32driversmrxcls.sys
%windir%system32driversmrxnet.sys

17. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫راه‬ ‫برای‬ ‫و‬‫سرویس‬ ‫اندازی‬‫از‬ ‫پس‬ ‫خود‬ ‫های‬‫کلیدهای‬ ‫ویندوز‬ ‫آمدن‬ ‫باال‬
‫می‬ ‫نصب‬ ‫ویندوز‬ ‫رجیستری‬ ‫در‬ ‫را‬ ‫زیر‬‫کند‬:
HKLMSystemCurrentControlSetServicesServicesMRxNet
HKLMSystemCurrentControlSetServicesServicesMRxCls
‫دیوار‬ ‫از‬ ‫عبور‬ ‫برای‬ ‫و‬ ‫شده‬ ‫مقیم‬ ‫سیستم‬ ‫حافظه‬ ‫در‬ ‫بدافزار‬ ‫این‬ ‫سپس‬
‫به‬ ‫را‬ ‫خود‬ ‫کدهای‬ ،‫سیستم‬ ‫اتش‬‫می‬ ‫تزریق‬ ‫اکسپلور‬ ‫اینترنت‬‫از‬ ‫پس‬ ‫و‬ ‫کند‬
‫شبکه‬ ‫به‬ ‫مربوط‬ ‫اطالعات‬ ‫آوری‬ ‫جمع‬‫رایانه‬ ‫در‬ ‫آنها‬ ‫پیکربندی‬ ‫و‬ ‫ها‬
‫وب‬ ‫با‬ ‫ارتباط‬ ‫به‬ ‫سعی‬ ‫قربانی‬‫گاه‬‫می‬ ‫دور‬ ‫راه‬ ‫طریق‬ ‫از‬ ‫زیر‬ ‫های‬‫کند‬:
www.windowsupdate.com
www.msn.com
www.mypremierfutbol.com
www.todaysfutbol.com
‫همچنین‬ ‫نت‬ ‫استاکس‬‫سیستم‬ ‫در‬ ‫خود‬ ‫انتشار‬ ‫و‬ ‫گسترش‬ ‫برای‬‫فایل‬ ،‫دیگر‬ ‫های‬‫در‬ ‫را‬ ‫زیر‬ ‫های‬
‫حافظه‬‫رایانه‬ ‫به‬ ‫که‬ ‫جانبی‬ ‫های‬‫می‬ ‫کپی‬ ،‫شوند‬ ‫متصل‬ ‫شده‬ ‫آلوده‬ ‫های‬‫کند‬:
%DriveLetter%~WTR4132.tmp
%DriveLetter%~WTR4141.tmp
%DriveLetter%Copy of Shortcut to.lnk
cut to.lnk%DriveLetter%Copy of Copy of Short
%DriveLetter%Copy of Copy of Copy of Shortcut to.lnk
%DriveLetter%Copy of Copy of Copy of Copy of Shortcut to.lnk
‫نفوذ‬ ‫نحوه‬‫انتقال‬ ‫عامل‬ ‫و‬‫نت‬ ‫استاکس‬‫نطنز‬ ‫به‬:
‫استاکس‬ ‫بدافزار‬‫پیچیده‬ ‫از‬ ‫یکی‬ ‫عنوان‬ ‫به‬ ‫نت‬‫کرم‬ ‫ترین‬‫حمالت‬ ‫برای‬ ‫شده‬ ‫طراحی‬ ‫های‬
‫سایبری‬‫هسته‬ ‫تاسیسات‬ ،‫پیش‬ ‫سال‬ ‫چهار‬ ‫حدود‬.‫داد‬ ‫قرار‬ ‫هدف‬ ‫را‬ ‫نطنز‬ ‫در‬ ‫ایران‬ ‫ای‬
‫هسته‬ ‫تاسیسات‬ ‫به‬ ‫چگونه‬ ‫کرم‬ ‫این‬ ‫اینکه‬‫تاکنون‬ ،‫یافت‬ ‫راه‬ ‫ایران‬ ‫ای‬‫باقی‬ ‫راز‬ ‫یک‬
،‫جدید‬ ‫اسناد‬ ‫ارایه‬ ‫با‬ ‫تازگی‬ ‫به‬ ‫آمریکایی‬ ‫تحقیقاتی‬ ‫موسسه‬ ‫یک‬ ‫اما‬ ،‫بود‬ ‫مانده‬
‫کر‬ ‫افشا‬ ‫را‬ ‫موضوع‬ ‫این‬ ‫از‬ ‫توجه‬ ‫جالب‬ ‫جزییاتی‬‫است‬ ‫ده‬.
‫گزارش‬ ‫براساس‬‫در‬ ‫که‬ ‫تحقیقاتی‬ ‫موسسه‬ ‫این‬‫مطرح‬ ‫سانفرانسیسکو‬ ‫در‬ ‫امنیتی‬ ‫کنفرانس‬ ‫یک‬
‫آسیب‬ ‫یک‬ ‫از‬ ‫ناشی‬ ‫موضوع‬ ‫این‬ ،‫شد‬‫غنی‬ ‫ادوات‬ ‫و‬ ‫تاسیسات‬ ‫تامین‬ ‫زنجیره‬ ‫در‬ ‫پذیری‬‫سازی‬
‫رژیم‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫امر‬ ‫این‬ ‫از‬ ‫شفافی‬ ‫و‬ ‫دقیق‬ ‫مستندات‬ ‫دیگر‬ ‫اکنون‬ .‫است‬ ‫بوده‬ ‫ایران‬
‫ای‬ ‫و‬ ‫صهیونیستی‬‫کردند؛‬ ‫طراحی‬ ‫را‬ ‫سایبری‬ ‫اسلحه‬ ‫این‬ ‫یکدیگر‬ ‫همکاری‬ ‫با‬ ‫متحده‬ ‫االت‬
‫کرمی‬‫هسته‬ ‫تاسیسات‬ ‫در‬ ‫سانتریفیوژ‬ ‫هزار‬ ‫تخریب‬ ‫به‬ ‫منجر‬ ‫که‬‫شد‬ ‫نطنز‬ ‫ای‬.

18. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫تهیه‬ ‫که‬ ‫مستنداتی‬ ‫و‬ ‫گزارش‬ ‫این‬ ‫اساس‬ ‫بر‬‫پرونده‬ ‫از‬ ‫آن‬ ‫کنندگان‬،‫فدرال‬ ‫دادگاه‬ ‫های‬
‫گزارش‬ ‫و‬ ‫اسنودن‬ ‫و‬ ‫لیکس‬ ‫ویکی‬ ‫سوی‬ ‫از‬ ‫شده‬ ‫افشا‬ ‫مستندات‬‫ه‬‫هسته‬ ‫ای‬‫جمع‬ ‫ای‬‫آوری‬
‫کرده‬،‫اند‬‫سال‬۰۲۲۰‫آژانس‬‫نام‬ ‫به‬ ‫را‬ ‫شرکتی‬ ،‫آمریکا‬ ‫اطالعاتی‬ ‫های‬«‫ن‬ ‫صنعتی‬ ‫گروه‬»
‫می‬ ‫شناسایی‬‫که‬ ‫کنند‬‫سیستم‬ ‫اصلی‬ ‫پیمانکار‬ ‫و‬ ‫ناظر‬‫تاسیسات‬ ‫مکانیزه‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬
‫هسته‬‫سر‬ ،‫بیرد‬ ‫مک‬ ‫سین‬ .‫است‬ ‫بوده‬ ‫نطنز‬ ‫ای‬‫کرده‬ ‫اشاره‬ ‫گزارش‬ ‫این‬ ‫تحقیقاتی‬ ‫تیم‬ ‫گروه‬
‫فعالیت‬ ،‫طوالنی‬ ‫زمانی‬ ‫مدت‬ ‫برای‬ ‫متحده‬ ‫ایاالت‬ ‫که‬‫و‬ ‫تهیه‬ ‫برای‬ ‫را‬ "‫"ن‬ ‫گروه‬ ‫های‬
‫شرکت‬ ‫نام‬ ‫که‬ ‫است‬ ‫بار‬ ‫نخستین‬ ‫این‬ ‫و‬ ‫داشته‬ ‫نظر‬ ‫زیر‬ ‫سازی‬ ‫غنی‬ ‫تاسیسات‬ ‫به‬ ‫دسترسی‬
‫استاکس‬ ‫کرم‬ ‫با‬ ‫رابطه‬ ‫در‬ "‫"ن‬ ‫ایرانی‬‫می‬ ‫مطرح‬ ‫نت‬‫شود‬.
‫را‬ "‫"ن‬ ‫شرکت‬ ‫متحده‬ ‫ایاالت‬ ‫که‬ ‫ترتیب‬ ‫این‬ ‫به‬‫بر‬‫م‬ ‫شرکت‬ ‫ترین‬‫نرم‬ ‫در‬ ‫تخصص‬‫زیمنس‬ ‫افزار‬
Step7 (‫سیستم‬ ‫در‬ ‫استفاده‬ ‫مورد‬ ‫افزار‬ ‫نرم‬‫شناسایی‬ )‫سانتریفیوژها‬ ‫سوخت‬ ‫پاالیش‬ ‫های‬
‫سال‬ ‫در‬ ‫زیاد‬ ‫احتمال‬ ‫به‬ ‫سپس‬ ‫و‬ ‫کرده‬۰۲۲۰‫سیستم‬ ‫تجهیرات‬ ‫آمریکا‬‫صنعتی‬ ‫کنترل‬ ‫های‬‫را‬
‫شرکت‬ ‫که‬“‫ن‬”.‫است‬ ‫داده‬ ‫قرار‬ ‫هدف‬ ،‫داده‬ ‫سفارش‬ ‫خود‬ ‫کشور‬ ‫از‬ ‫خارج‬ ‫کنندگان‬ ‫تامین‬ ‫به‬
‫در‬ ‫که‬ ‫اسنادی‬ ،‫گزارش‬ ‫این‬ ‫پایه‬ ‫بر‬‫در‬ ‫که‬ ‫است‬ ‫آن‬ ‫از‬ ‫حاکی‬ ،‫شده‬ ‫منتشر‬ ‫لیکس‬ ‫ویکی‬
‫سال‬۰۲۲۰‫کرده‬ ‫تالش‬ ‫متحده‬ ‫ایاالت‬‫ایران‬ ‫به‬ ‫تجهیزات‬ ‫این‬ ‫انتقال‬ ‫و‬ ‫نقل‬ ‫فرایند‬ ‫در‬
‫کند‬ ‫نفوذ‬.
‫دادن‬ ‫قرار‬ ‫هدف‬ ‫با‬ ‫متحده‬ ‫ایاالت‬ ‫که‬ ‫است‬ ‫این‬ ‫بر‬ ‫ما‬ ‫عقیده‬ :‫کرد‬ ‫اعالم‬ ‫بیرد‬ ‫مک‬
‫سیستم‬‫زیمن‬ ‫کنترل‬ ‫های‬‫شرکت‬ ‫طریق‬ ‫از‬ ‫که‬ ‫نطنز‬ ‫برای‬ ‫س‬“‫ن‬”‫به‬ ‫اقدام‬ ،‫شده‬ ‫تهیه‬
‫فعال‬‫استاکس‬ ‫سازی‬‫نت‬‫هسته‬ ‫تاسیسات‬ ‫روی‬‫شرکت‬ .‫است‬ ‫کرده‬ ‫ایران‬ ‫ای‬“‫ن‬”‫تمامی‬‫طرح‬‫و‬ ‫ها‬
‫نقشه‬‫سانتریفیوژ‬ ‫برای‬ ‫مناسب‬ ‫سرعت‬ ‫همچنین‬ ‫و‬ ‫نطنز‬ ‫تاسیسات‬ ‫برپایی‬ ‫چگونگی‬ ‫از‬ ‫ها‬‫ها‬
‫کلیدهایی‬ ‫همه‬ ‫شرکت‬ ‫این‬ .‫است‬ ‫داشته‬ ‫اختیار‬ ‫در‬ ‫را‬‫رژیم‬ ‫و‬ ‫متحده‬ ‫ایاالت‬ ‫که‬ ‫را‬
‫و‬ ‫طراحی‬ ‫برای‬ ‫صهیونیستی‬‫استاکس‬ ‫نفوذ‬ ‫سپس‬‫است‬ ‫داشته‬ ،‫داشتند‬ ‫الزم‬ ‫نطنز‬ ‫به‬ ‫نت‬.
‫سال‬ ‫در‬ ‫که‬ ‫است‬ ‫باور‬ ‫این‬ ‫بر‬ ‫بیرد‬ ‫مک‬۰۲۲۰‫انتقال‬ ‫و‬ ‫نقل‬ ‫فرایند‬ ‫به‬ ‫متحده‬ ‫ایاالت‬
‫سیستم‬ ‫تجهیزات‬‫یافته‬ ‫راه‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬‫استاکس‬ ‫کرم‬ ‫و‬‫به‬ ‫آنکه‬ ‫از‬ ‫پیش‬ ‫را‬ ‫نت‬
،‫برسند‬ ‫ایران‬‫نظریه‬ ‫با‬ ‫تعارض‬ ‫در‬ ‫کامال‬ ‫نظریه‬ ‫این‬ .‫است‬ ‫کرده‬ ‫نصب‬ ‫آنها‬ ‫روی‬‫است‬ ‫ای‬
‫استاکس‬ ‫نفوذ‬ ‫درباره‬ ‫این‬ ‫از‬ ‫پیش‬ ‫که‬‫استفاده‬ ‫با‬ ‫و‬ ‫جاسوس‬ ‫یک‬ ‫طریق‬ ‫از‬ ‫نت‬‫حافظه‬ ‫یک‬ ‫از‬
‫بود‬ ‫شده‬ ‫ارایه‬ ‫جانبی‬.
‫تحقیقاتی‬ ‫تیم‬ ‫و‬ ‫بیرد‬ ‫مک‬ ‫باور‬ ‫به‬‫شرکت‬ ‫مهندسان‬ ،‫اش‬“‫ن‬”‫سهوا‬‫استاکس‬‫به‬ ‫را‬ ‫نت‬
‫آورده‬ ‫نطنز‬ ‫تاسیسات‬‫اند‬.
‫کرده‬ ‫اشاره‬ ‫البته‬ ‫بیرد‬ ‫مک‬‫که‬ ‫است‬ ‫آن‬ ‫نیازمند‬ ‫و‬ ‫نیست‬ ‫جامع‬ ‫هنوز‬ ‫گزارش‬ ‫این‬ ‫که‬
‫شکاف‬ ‫از‬ ‫برخی‬‫فرج‬ ‫و‬ ‫خلل‬ ‫و‬ ‫ها‬‫بی‬ ‫مستندات‬ ‫با‬ ‫آن‬ ‫های‬‫ارایه‬ ‫نظریه‬ ‫اما‬ ‫شود؛‬ ‫پر‬ ‫شتر‬
،‫گزارش‬ ‫این‬ ‫در‬ ‫شده‬‫از‬ ‫اسنودن‬ ‫ادوارد‬ ‫تازگی‬ ‫به‬ ‫که‬ ‫مستنداتی‬ ‫با‬ ‫دقیق‬ ‫و‬ ‫صریح‬
‫راه‬‫توسط‬ ‫جاسوسی‬ ‫گوناگون‬ ‫های‬NSA‫و‬ ‫نقل‬ ‫فرایند‬ ‫به‬ ‫نفوذ‬ ‫جمله‬ ‫از‬ ‫ـ‬ ‫کرده‬ ‫منتشر‬
‫سیستم‬ ‫انتقال‬‫نرم‬ ‫نصب‬ ‫و‬ ‫امنیتی‬ ‫و‬ ‫کنترلی‬ ‫های‬‫سخت‬ ‫یا‬ ‫افزار‬‫جاسوسی‬ ‫افزارهای‬‫روی‬
‫آنها‬‫دارد‬ ‫مطابقت‬ ‫ـ‬
‫شرکت‬ ‫آنها‬ ‫اساس‬ ‫بر‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫آنالینی‬ ‫مستندات‬ ‫گزارش‬ ‫این‬ ‫های‬ ‫یافته‬ ‫میان‬ ‫در‬
‫فایلهای‬ ‫اسناد‬ ‫این‬ ‫میان‬ ‫در‬ .‫است‬ ‫بوده‬ ‫فعال‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سیستم‬ ‫حوزه‬ ‫در‬ ‫ندا‬
‫با‬ ‫تنها‬ ‫که‬ ‫کنترل‬ ‫های‬ ‫سیستم‬ ‫مهندسان‬ ‫از‬ ‫یکی‬ ‫ها‬ ‫آن‬ ‫اسا‬ ‫بر‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫آرشیوی‬
‫نام‬«‫بهروز‬»‫وی‬ ‫از‬‫خصوص‬ ‫در‬ ‫زیمنس‬ ‫شرکت‬ ‫پشتیبانی‬ ‫از‬ ‫آنالین‬ ‫طریق‬ ‫از‬ ‫شده؛‬ ‫یاد‬
‫کمک‬ ‫تقاضای‬ ‫است؛‬ ‫کرده‬ ‫آلوده‬ ‫را‬ ‫شرکتش‬ ‫آالت‬ ‫ماشین‬ ‫شبکه‬ ‫کل‬ ‫که‬ ‫ای‬ ‫ناشناخته‬ ‫ویروس‬
‫کرده‬..
‫کرده‬ ‫اشاره‬ ‫دیگر‬ ‫امنیتی‬ ‫متخصصان‬ ‫برخی‬‫گزارش‬ ‫به‬ ‫توجه‬ ‫با‬ ‫بیرد‬ ‫مک‬ ‫فرضیه‬ ‫که‬ ‫اند‬‫ها‬
‫آسیب‬ ‫از‬ ‫اخیر‬‫پذیری‬‫کنندگ‬ ‫تامین‬ ‫متعدد‬ ‫های‬‫سیستم‬ ‫و‬ ‫تجهیزات‬ ‫ان‬‫رایانه‬ ‫های‬‫منطقی‬ ‫ای‬

19. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫می‬ ‫نظر‬ ‫به‬‫آید‬.‫خصوص‬ ‫در‬ ‫این‬ ‫از‬ ‫پیش‬ ‫که‬ ‫است‬ ‫اي‬ ‫نظریه‬ ‫با‬ ‫تعارض‬ ‫در‬ ً‫کامال‬ ‫نظریه‬ ‫این‬
‫شده‬ ‫ارائه‬ ‫جانبي‬ ‫حافظه‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫و‬ ‫جاسوس‬ ‫یک‬ ‫طریق‬ ‫از‬ ‫نت‬ ‫استاکس‬ ‫نفوذ‬
‫بود‬.
:‫سیمانتک‬ ‫شرکت‬ ‫گزارش‬
‫به‬ ‫نزدیک‬ ‫سیمانتک‬ ‫شرکت‬ ‫شده‬ ‫آوری‬ ‫جمع‬ ‫اطالعات‬ ‫به‬ ‫تجه‬ ‫با‬62‫که‬ ‫هایی‬ ‫سیستم‬ ‫از‬ ‫درصد‬
‫این‬ ‫توسط‬ ‫نیز‬ ‫هندوستان‬ ‫و‬ ‫.اندونزی‬ ‫قراردارند‬ ‫ایران‬ ‫در‬ ‫شدند‬ ‫آلوده‬ ‫کرم‬ ‫این‬ ‫توسط‬
‫عنوان‬ ‫تحت‬ ‫که‬ ‫مخرب‬ ‫نرمافزار‬stuxnet‫قرارگرفته‬ ‫حمله‬ ‫مورد‬ ‫شدت‬ ‫به‬ ‫است‬ ‫شده‬ ‫شناخته‬
.‫اند‬
‫گفته‬ ‫طبق‬“ELIAS LEVY”‫تاریخ‬ ‫به‬ ‫توجه‬ ‫با‬ ‫سایمنتک‬ ‫ایمنی‬ ‫پاسخگویی‬ ‫بخش‬ ‫فنی‬ ‫ارشد‬ ‫مدیر‬
‫از‬ ‫نرمافزار‬ ‫این‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫امکان‬ ‫این‬ ، ‫کرم‬ ‫این‬ ‫توسط‬ ‫شده‬ ‫تولید‬ ‫های‬ ‫نشانی‬
.‫است‬ ‫بوده‬ ‫گردش‬ ‫در‬ ‫ها‬ ‫رایانه‬ ‫میان‬ ‫ژانویه‬ ‫ماه‬‫چرا‬ ‫نمیداند‬ ‫که‬ ‫کرده‬ ‫اعالم‬ ‫سایمنتک‬
‫شده‬ ‫آلوده‬ ‫حد‬ ‫این‬ ‫تا‬ ‫کشورهای‬ ‫دیگر‬ ‫و‬ ‫ایران‬‫گفته‬ ‫به‬ . ‫اند‬levy‫طراحان‬ ‫گفت‬ ‫میتوان‬
‫زیمنس‬ .‫اند‬ ‫قرارداده‬ ‫هدف‬ ‫را‬ ‫جغرافیایی‬ ‫نقاط‬ ‫این‬ ‫های‬ ‫شزکت‬ ، ‫خاص‬ ‫تهدیدات‬ ‫این‬
‫شرکت‬ ‫دو‬ ‫کرده‬ ‫اعالم‬ ‫حاضر‬ ‫حال‬ ‫در‬ ‫اما‬ ‫کند‬ ‫نمی‬ ‫اعالم‬ ‫ایران‬ ‫در‬ ‫را‬ ‫خود‬ ‫مشتریان‬ ‫تعداد‬
‫آلمانی‬‫ا‬ ‫کرد‬ ‫اعالم‬ ‫شرکت‬ ‫این‬ ‫سخنوی‬ .‫اند‬ ‫شده‬ ‫آلوده‬ ‫ویروس‬ ‫ای‬ ‫واسطه‬ ‫به‬‫سکنر‬
‫تاکنون‬ ‫است‬ ‫شده‬ ‫ارسال‬ ‫زیمنس‬ ‫شرکت‬ ‫توسط‬ ‫هفته‬ ‫اوایل‬ ‫که‬ ‫رایگانی‬1522‫دریافت‬ ‫بار‬
‫به‬ ‫مسیر‬ ‫تغیر‬ ‫و‬ ‫صنایع‬ ‫با‬ ‫همکاری‬ ‫واسطه‬ ‫به‬ ‫را‬ ‫خود‬ ‫های‬ ‫داده‬ ‫سایمنتک‬ .‫است‬ ‫شده‬
‫سوی‬ ‫به‬ ‫ای‬ ‫رایانه‬ ‫کرم‬ ‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرورهای‬ ‫به‬ ‫اتصال‬ ‫منظور‬ ‫به‬ ‫آمده‬ ‫وجود‬
‫اس‬ ‫کرده‬ ‫آوری‬ ‫جمع‬ ‫خود‬ ‫های‬ ‫رایانه‬‫رایانه‬ ‫سوی‬ ‫به‬ ‫رایانه‬ ‫روزه‬ ‫سه‬ ‫ای‬ ‫دوره‬ ‫طی‬ .‫ت‬
‫در‬ ‫که‬ ‫هایی‬ ‫رایانه‬ ‫روزه‬ ‫سه‬ ‫ای‬ ‫دوره‬ ‫است.طی‬ ‫کرده‬ ‫آوری‬ ‫جمع‬ ‫خود‬ ‫های‬14‫آدرس‬ ‫هزار‬
IP‫که‬ ‫کنند‬ ‫برقرار‬ ‫ازتباط‬ ‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرورهای‬ ‫این‬ ‫با‬ ‫کردند‬ ‫تالش‬ ‫داشتند‬ ‫حضور‬
‫کرم‬ ‫این‬ ‫به‬ ‫جهان‬ ‫سرتاسر‬ ‫در‬ ‫خانگی‬ ‫های‬ ‫رایانه‬ ‫از‬ ‫کمی‬ ‫تعداد‬ ‫دهد‬ ‫می‬ ‫نشان‬ ‫این‬
‫حدود‬ ‫در‬ ‫تواند‬ ‫می‬ ‫آلوده‬ ‫های‬ ‫رایانه‬ ‫دقیق‬ ‫اند.تعدا‬ ‫شده‬ ‫آلوده‬15‫تا‬22‫باشد‬ ‫هزار‬
‫شرکتها‬ ‫از‬ ‫بسیاری‬ ‫زیرا‬‫چند‬ ‫برای‬‫آدرس‬ ‫یک‬ ‫رایانه‬IP‫که‬ ‫آنجا‬ ‫از‬ .‫گیرند‬ ‫می‬ ‫نظر‬ ‫در‬
‫آدرسهای‬ ‫تواند‬ ‫می‬ ‫سایمنتک‬IP‫به‬ ‫اتصال‬ ‫برای‬ ‫را‬ ‫ای‬ ‫رایانه‬ ‫سیستمهای‬ ‫استفاده‬ ‫مورد‬
‫شده‬ ‫آلوده‬ ‫رایانه‬ ‫کدام‬ ‫کند‬ ‫تعین‬ ‫تواند‬ ‫می‬ .‫کند‬ ‫مشاهده‬ ‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرورهای‬
‫داشتن‬ ‫تعلق‬ ‫متتعددی‬ ‫های‬ ‫سازمان‬ ‫به‬ ‫شده‬ ‫آلوده‬ ‫های‬ ‫رایانه‬ .‫است‬‫افزار‬ ‫نرم‬ ‫از‬ ‫که‬ ‫د‬
‫سیستمهای‬ ‫و‬SCADA‫هکرها‬ ‫حمله‬ ‫هدف‬ ‫مورد‬ ‫روشنی‬ ‫به‬ ‫که‬ ‫ویژگی‬ ،‫کردند‬ ‫می‬ ‫استفاده‬
.‫است‬ ‫بوده‬
‫گزارش‬ ‫براساس‬PC WORLD‫،کرم‬STUXNET‫دارای‬ ‫ابزارهای‬ ‫توسط‬USB،‫یابد‬ ‫می‬ ‫انقال‬
‫به‬ ‫آن‬ ‫،کدهای‬ ‫کند‬ ‫پیدا‬ ‫اتصال‬ ‫رایانه‬ ‫به‬ ‫کرم‬ ‫این‬ ‫به‬ ‫آلوده‬ ‫ابزاری‬ ‫که‬ ‫زمانی‬
‫س‬ ‫جستجوی‬‫دارای‬ ‫که‬ ‫دیگری‬ ‫ابزارهای‬ ‫هر‬ ‫بروی‬ ‫را‬ ‫خود‬ ‫و‬ ‫گشته‬ ‫زیمنس‬ ‫یستمهای‬USB
‫به‬ ‫دسترسی‬ ‫و‬ ‫مدیریتی‬ ‫دسترسی‬ ‫حق‬ ‫گرفتن‬ ‫مذکور‬ ‫بدافزار‬ ‫هدف‬ .‫کرد‬ ‫خواهد‬ ‫کپی‬ ‫هستند‬
‫های‬ ‫سیستم‬ ‫های‬ ‫داده‬SCDA‫های‬ ‫ساخت‬ ‫زیر‬ ‫دارای‬ ‫های‬ ‫سازمان‬ ‫توسط‬ ‫معموال‬ ‫که‬ ‫لست‬
‫بدافز‬ ‫این‬ .‫گیرد‬ ‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫حیاتی‬‫که‬ ‫عبوری‬ ‫کلمه‬ ‫و‬ ‫کاربری‬ ‫نام‬ ‫از‬ ‫ار‬
‫افزار‬ ‫نرم‬ ‫در‬SIEMENS‫صورت‬ ‫به‬HARD CODED.‫کند‬ ‫می‬ ‫استفاده‬ ‫،سوء‬ ‫دارد‬ ‫وجود‬‫کرم‬
‫خطرناک‬W32.STUXNET‫سرقت‬ ‫به‬ ‫نسبت‬ ‫صنایع‬ ‫های‬ ‫سیستم‬ ‫پذیری‬ ‫آسیب‬ ‫از‬ ‫استفاده‬ ‫سوء‬ ‫با‬

20. )Stuxnet( ‫ها‬ ‫بدافزار‬
‫قرب‬ ‫بیشترین‬ ‫که‬ ‫نکته‬ ‫این‬ ‫به‬ ‫توجه‬ ‫با‬ .‫است‬ ‫نموده‬ ‫اقدام‬ ‫ها‬ ‫آن‬ ‫مهم‬ ‫اطالعات‬‫انیان‬
‫خطری‬ ‫زنگ‬ ‫امر‬ ‫این‬ .‫اند‬ ‫بوده‬ ‫ایرانیان‬ ‫کرم‬ ‫این‬‫محسوب‬ ‫کشور‬ ‫بزرگ‬ ‫صنایع‬ ‫برای‬ ‫جدی‬
:‫است‬ ‫آمده‬ ‫ویروس‬ ‫این‬ ‫از‬ ‫مختلف‬ ‫کشورهای‬ ‫پذیری‬ ‫آسیب‬ ‫درصد‬ ‫نمودار‬ ‫زیر‬ ‫در‬ .‫شود‬ ‫می‬
{‫شکل‬2}-{1}
:‫از‬ ‫عبارتند‬ ‫اند‬ ‫شده‬ ‫واقع‬ ‫تاثیر‬ ‫تحت‬ ‫کرم‬ ‫این‬ ‫توسط‬ ‫که‬ ‫های‬ ‫عامل‬ ‫سیستم‬
WINDOWS98/WINDOWS95/WINDOWSXP/WINDOWSME/WINDOWS VISTA/WINDOWS NT/WINDOWS
SERVER 2003/WINDOWS 200
‫ها‬ ‫عامل‬ ‫سیستم‬ ‫این‬ ‫از‬ ‫هریک‬ ‫پذیری‬ ‫تاثیر‬ ‫نمودار‬ ‫زیر‬ ‫در‬.‫است‬ ‫آمده‬
{‫شکل‬2}-{2}