سبک ترین آنتی ویروس دنیا

خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا به نقل از لابراتوآر شرکت دورانتاش :

بسیاری از کاربران همواره به دنبال سبکترین آنتی ویروس می گردند .

سبک یعنی کمترین میزان استفاده از منابع سیستم ( سی پس یو و System Resource ) .

در 2 عکس زیر ما اقدام به معرفی سبکترین آنتی ویروس به صورت تصویری نموده ایم که بد نیست نگاهی به آن بیندازید .

البته بدلیل مسائل امنیتی در یکی از تصاویر ، عکس icon های دسکتاپ حذف شده است .

مشخصات سیستم مورد تست : نوت بوک ایسر - سی پی یو 1.7 - رم 2 گیگا بایت -  ATI 128MB Dedicated - Windows 7 Ultimate

برای مشاهده تصویر بزرگ این عکسها بر روی آنها کلیک نمائید .




خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency
www.DISNA.ir

کسب رتبه نخست تست آنتی اسپم VB100 توسط وب روت Webroot

خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا


به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، موسسه ویروس بولیتن VB100 اقدام به بررسی نرم افزارهای امنیتی آنتی اسپم در ماه سپتامبر 2010 نمود .

در این تست محصولات آنتی اسپم شرکتهای webroot - bitdefender - kaspersky - symantec - McAfee - Fortinet - Anubis - Libra - M+Guardian - Vamsoft - شرکت نمودند .

در این تست محصول آنتی اسپم شرکت وب روت Webroot موفق به کسب بالاترین امتیاز در شناسایی اسپمها و هرزنامه ها شد .

همچنین میزان خطای ثبت شده برای محصول ضد اسپم وب روت نسبت به بسیاری دیگر از محصولات از کمترین میزان خطا برخوردار بود .

در این تست تنها میزان خطای محصول آنتی اسپم شرکت M-Gardian کمتر از محصول شرکت وب روت بوده است .



قابل ذکر است محصولات آنتی اسپم شرکت ترندماکرو یکی از معروفترین محصولات در مبارزه با هرزنامه ها می باشد ، ولی این شرکت ، شرکت در تستهای موسسه ویروس بولیتن را تحریم نموده است .

شرکت ترندماکرو اولین ارائه دهنده آنتی ویروس برای ایمیل سرورهای exchange شرکت ماکروسافت می باشد .

منبع خبر

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency
www.DISNA.ir

کسپرسکی در آزمون ماه آگوست 2010 موسسه AV-Comparative رد شد .

خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا

موسسه ( وب سایت ) AV-Comparatives  یکی از موسسات تست مقایسه آنتی ویروسها اقدام به انتشار نتایج تست آنتی ویروسها مربوط به ماه آگوست 2010 نمود .


به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، در این تست آنتی ویروسها از لحاظ شناسایی نرم افزارهای بدافزار و سرعت اسکن مورد آزمایش قرار گرفتند .

On-Demand  Detection Of Malicious Software

Include false Alarm  and on-demand Scanning Speed Test

در این تست محصولات آنتی ویروس شرکتهای AVAST - AVG - G-DATA - TREND MICRO - KASPERSKY - SYMANTEC - F-SECURE - ESCAN - K7 - PC-TOOLS - SOPHOS - PANDA - NORMAN - MICROSOFT - TRUSTPORT -ESET - BITDEFENDER - KINGSOFT - MCAFEE AVIRA شرکت نمودند .

در این تست آنتی ویروس جی دیتا موفق به کسب بالاترین نشان با شناسایی 99.9% شد .

قابل ذکر است آنتی ویروس نسخه رایگان آوست مورد تست قرار گرفت و آنتی ویروس جی دیتا نیز 2 موتور ویروسیاب آوست و بیت دفندر و آنتی ویروس تراست پورت نیز 2 موتور جستجوی ای وی جی و بیت دفندر مورد استفاده قرار می دهد .

در این تست آنتی ویروس کسپرسکی با 98.3% موفق به کسب رتبه ای بهتر از چهاردهم نشد ، البته آنتی ویروسهای کسپرسکی تا کنون هیچگاه موفق به کسب بالاترین نشان از موسسه AV-Comparative نشده اند .

از لحاظ کمترین خطا نیز آنتی ویروسهای اف- سکیور و ماکروسافت موفق به کسب بهترین نتایج شدند .

از لحاظ میزان خطا نیز محصولات کسپرسکی با 46 خطا رتبه ای بهتر از  17 را نتوانستند کسب نماید . ( رتبه های کمتر یعنی تعداد خطای کمتر )

آنتی ویروسهای جی دیتا G-Data در این تست با 15 خطا رتبه 11 را کسب نمودند و آنتی ویروسهای پاندا و نورمن با 98 خطا در آخر لیست قرار گرفتند .

در تست سرعت اسکن نیز آنتی ویروس آوست با سرعت اسکن 17.2 مگابایت در ثانیه موفق به کسب بالاترین رتبه شد .

در تست سرعت اسکن نیز آنتی ویروسهای سیمانتک - ای وی جی - جی دیتا - ترندماکرو - آویرا - بیت دفندر - اف- سکیور و پاندا موفق به کسب نتایجی بسیار بهتر از کسپرسکی شدند .

آنتی ویروس نود32 ( ناد32 ) شرکت ای ست ESET نیز 2 رتبه پایین تر از کسپرسکی بدست آورد.

در این تست تنها آنتی ویروس جی دیتا Gdata موفق به شناسایی 100% هر 3 مورد ویروسهای ویندوز - ماکرو ویروسها و کرمها (ورم Worm ) شد .

برای مشاهده متن کامل نتیجه مقایسه آنتی ویروسها آگوست 2010 به لینک زیر مراجعه نمائید.

لینک نتایج آگوست 2010

متاسفانه برخی نمایندگان شرکتهای کسپرسکی ( کاسپرسکی ) و دیگر شرکتهای آنتی ویروس  و همچنین توزیع کنندگان نود32 تلاش بسیاری می نمایند تا بر ضد محصولات آنتی ویروس جی دیتا به روشهای مختلف تبلیغات منفی انجام دهند .

* درج این نتایج نشان دهنده تائید آنها توسط دیسنا یا شرکت دورانتاش نمی باشد و تنها جهت اطلاع رسانی می باشد .
شرکت دورانتاش نماینده رسمی و انحصاری محصولات شرکت جی دیتا G-Data در ایران می باشد .

همچنین شرکت دورانتاش توزیع کننده انحصاری و معتبر آنتی ویروسهای ای وی جی - سیمانتک - ترندماکرو - آوست و سوفوس و وب روت در ایران می باشد .

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

گزارش 2 شرکت بزرگ امنیتی ( سیمانتک و ترندماکرو ) در مورد ویروس ا

خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا

در لینک زیر گزارش 2 متخصص امنیتی از شرکتهای ترندماکرو و سیمانتک در مورد ویروس استاکس نت که امروز سر تیتر تمام اخبار امنیتی می باشد را می توانید ملاحظه بفرمائید .

کارشناسان امنیتی و بخصوص یکی از کارشناسان امنیتی سیستمهای صنعتی شرکت زیمسن ، هدف اصلی این ویروس را نیروگاه اتمی بوشهر و مراکز تولید سوخت اتمی ایران ( تجهیزات سانتریفیوژ ) اعلام نموده است .

این کارشناس انتشار این ویروس را با تاخیر 1 ساله در راه اندازی نیروگاه اتمی بوشهر مرتبط دانسته و حتی پیمانکار روسی ساخت این نیروگاه را متهم به ساخت این ویروس برای خرابکاری و همچنین سرقت اطلاعات بسیار محرمانه هسته ای ایران نموده است .



در لینک زیر 2 فایل صوتی نیز حاوی صحبتهای این 2 متخصص امنیت موجو می باشد .

لینک متن و منبع خبر

قابل ذکر است شرکت زیمنس برای پاکسازی سیستمهای آلوده به ویروس استاکس نت بجزء بروزرسانی ویندوز ، استفاده از ابزار پاکسازی شرکت ژاپنی ترندماکرو را پیشنهاد و آن را بر روی وب سایت خود قرار داده است .

در یاداشتهای قبلی و همچنین در بخش اخبار وب سایت شرکت دورانتاش نحوه پاکسازی این ویروس با ابزار شرکت ترندماکرو به فارسی بیان شده است .
خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

شناسایی دسته جدیدی از ویروس های بوت نت DDOS با نام Avzhan توسط ت

به گزارش خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا ، متخصصان امنیتی شرکت ترندماکرو ( پیشرو در ارائه راهکارهای امنیتی و ضد ویروس ) موفق به شناسایی خانواده جدیدی از ویروسهای بوت نت DDOS با نام Avzhan  شدند .

این دسته از ویروسهای Avzhan  اولین بار در آوریل 2010 مورد شناسایی قرار گرفتند .

به گزارس خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، این ویروس عمدتآ آسیا را تحت تاثیر خود قرار داده است و در حال حاضر محصولات ضد ویروس شرکت ترندماکرو آن را با نام Mal_Scar-1 شناسایی می کنند .

بوت نت Avzhan در شاخه ویندوز نصب می شود و فایلهایی با نام تصادفی ایجاد می کند .

بعد از نصب ، این ویروس فایل اصلی را پاک نموده و اقدام به تهیه کپی می نماید و بعد از آن خود را بعنوان یک سرویس ویندوز معرفی و نصب می نماید و وظایفی را که هکرها به آن محول می کنند انجام می دهد .

این بوت نت بعد از نصب تلاش می کند تا به سرورهای خود متصل شود که نام 4 سرور ( دامنه ) در زیر آورده شده است .

avzhan1.{BLOCKED}2.org

ei0813.{BLOCKED}2.org

wanmei8013.{BLOCKED}2.org

xhsb.{BLOCKED}2.org

بعد از اتصال ، همه چی برای نفوذگر آماده و مهیا می باشد .

متن و منبع خبر

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

جی دیتا G-Data رتبه برتر AV-Comparative آگوست 2010 را کسب نمود .

خبرگزاری امنیت فناوری اطلاعات دورانتاش  - دیسنا :



موسسه AV-Comparative اقدام به انتشار نتایج مقایسه آنتی ویروسها مربوط به ماه آگوست 2010 نمود .

به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، در این تست آنتی ویروسها از لحاظ شناسایی نرم افزارهای بدافزار مورد آزمایش قرار گرفتند .

همچنین آنتی ویروسها از لحاظ سرعت اسکن نیز مورد آزمایش قرار گرفتند .

On-Demand  Detection Of Malicious Software

Include false Alarm  and on-demand Scanning Speed Test

در این تست محصولات آنتی ویروس شرکتهای AVAST - AVG - G-DATA - TREND MICRO - KASPERSKY - SYMANTEC - F-SECURE - ESCAN - K7 - PC-TOOLS - SOPHOS - PANDA - NORMAN - MICROSOFT - TRUSTPORT -ESET - BITDEFENDER - KINGSOFT - MCAFEE AVIRA شرکت نمودند .

در این تست آنتی ویروس جی دیتا موفق به کسب بالاترین نشان با شناسایی 99.9% شد .

قابل ذکر است آنتی ویروس نسخه رایگان اوست مورد تست قرار گرفته است و آنتی ویروس جی دیتا نیز 2 موتور ویروسیاب آوست و بیت دفندر و آنتی ویروس تراست پورت نیز 2 موتور جستجوی ای وی جی و بیت دفندر مورد استفاده قرار می دهد .

در این تست آنتی ویروس کسپرسکی با 98.3% موفق به کسب رتبه ای بهتر از چهاردهم نشد ، البته آنتی ویروسهای کسپرسکی تا کنون موفق به کسب بالاترین نشان از موسسه AV-Comparative نشده اند .

از لحاظ کمترین خطا نیز آنتی ویروسهای اف- سکیور و ماکروسافت موفق به کسب بهترین نتایج شدند .

از لحاظ میزان خطا نیز محصولات کسپرسکی با 46 خطا نتیجه ای رتبه 17 این جدول را کسب نمودند . ( رتبه های کمتر یعنی تعداد خطای کمتر )

آنتی ویروسهای جی دیتا G-Data در این تست با 15 خطا رتبه 11 را کسب نمودند و آنتی ویروسهای پاندا و نورمن با 98 خطا در آخر لیست قرار گرفتند .

در تست سرعت اسکن نیز آنتی ویروس آوست با سرعت اسکن 17.2 مگابایت در ثانیه موفق به کسب بالاترین رتبه شد .

در تست سرعت اسکن نیز آنتی ویروسهای سیمانتک - ای وی جی - جی دیتا - ترندماکرو - آویرا - بیت دفندر - اف- سکیور و پاندا موفق به کسب نتایجی بسیار بهتر از کسپرسکی شدند .

آنتی ویروس نود32 ( ناد32 ) شرکت ای ست ESET نیز 2 رتبه پایین تر از کسپرسکی بدست آورد.

برای مشاهده متن کامل نتیجه مقایسه آنتی ویروسها آگوست 2010 به لینک زیر مراجعه نمائید.

لینک آگوست 2010

متاسفانه برخی نمایندگان شرکتهای کسپرسکی ( کاسپرسکی ) و دیگر شرکتهای آنتی ویروس  و همچنین توزیع کنندگان نود32 تلاش بسیاری می نمایند تا بر ضد محصولات آنتی ویروس جی دیتا به روشهای مختلف تبلیغات منفی انجام دهند .

* درج این نتایج نشان دهنده تائید آنها توسط دیسنا یا شرکت دورانتاش نمی باشد و تنها جهت اطلاع رسانی می باشد .
شرکت دورانتاش نماینده انحصاری محصولات شرکت جی دیتا در ایران می باشد .

همچنین شرکت دورانتاش توزیع کننده انحصاری و معتبر آنتی ویروسهای ای وی جی - سیمانتک - ترندماکرو - آوست و سوفوس و وب روت در ایران می باشد .

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

مشکلات امنیتی در نیمی از برنامه های کاربردی

خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا :

به گزارش سی نت CNET :

به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، بیش از نیمی از نرم افزارهایی که در شرکت های بسیار بزرگ مورد استفاده قرار می گیرند دارای مشکلات امنیتی هستند.

بنا بر اطلاعات ارائه شده در گزارشی که شرکت امنیتی Veracode منتشر کرده است، بیش از نیمی از نرم افزارهایی که در شرکت های بسیار بزرگ مورد استفاده قرار می گیرند دارای مشکلات امنیتی هستند.

شرکت veracode بیش از 2900 برنامه کاربردی را که توسط مشتریان ابری اش مورد استفاده قرار گرفته بودند، در 18 ماه مورد بررسی قرار داده و دریافته است که 57 درصد برنامه های مذکور دارای سطح قابل قبولی از امنیت نیستند.

بر طبق این گزارش اکثر کدهایی که توسط شرکت های پیمانکار و متفرقه برای سازمان های بزرگ نوشته می شوند، دارای مشکلات امنیتی هستند. در حقیقت این شرکت ها در 81 درصد مواقع نمی توانند به استانداردهای امنیتی برسند.

با توجه به یافته های این گزارش Cross-site scripting همچنان بیشترین آسیب پذیری مشترک در بین برنامه های کاربردی است و برنامه های .Net به طرز عجیبی دارای حفره های امنیتی بسیاری هستند.

در یک گزارش مشابه دیگر که WhiteHat Security منتشر کرده است نیز عنوان شده که وب سایت ها به طور متوسط دارای 13 آسیب پذیری جدی هستند.

منبع خبر

 خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

همکاری ترندماکرو و Iconix برای ارائه سرویس Visual ID for Email

خبرگزاری امنیت فناوری اطلاعات ( دیسنا ) : به نقل از وب سایت شرکت ترندماکرو :

شرکت ژاپنی ترندماکرو ( دومین عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس در دنیا ) برای شناسایی ایمیلهای مشروع و جلوگیری از حملات فیشینگ با شرکت Iconix  همکاری می نماید .
سرویس ارائه شده توسط ترندماکرو  جهت حفاظت از نامهای تجاری ، جلوگیری از حقه بازی و کلاه برداری ، جلوگیری از حملات فیشینگ ، حفاظت از ایمیلهای مخرب و ارائه اطمینان به کاربران و شرکتها می باشد .

Trend Micro eMail ID Truemark Service is available immediately, directly through Trend Micro. The eMail ID desktop software is available as a free plug-in for consumers from Trend Micro at http://free.antivirus.com/email-id/.

امروزه از طریق ارسال هرزنامه ها و ایمیلهای آلوده ، میلیونها کاربر به انواع مختلفی از ویروسها و تروجانها آلوده می شوند و یا اطلاعات آنها به سرقت برده می شود و یا از کاربران کلاهبرداری می شود . 

این سرویس اطمینان خاطری برای هم فرستنده و هم گیرنده ایمیل ایجاد می کند .

قابل ذکر است شرکت ترندماکرو اولین ارائه دهنده سرویسهای امنیتی و آنتی ویروس برای سرویسهای ایمیل EXCHANGE شرکت ماکروسافت می باشد و شرکت میکروسافت به مدت 4 سال و قبل از ارائه آنتی ویروس توسط خود ، از موتور ویروس یاب شرکت ترندماکرو برای حفاظت از کاربران سرویس هات میل Hotmail خود بهره می برده است . 

شرکتهای دل DELL - ebay - monster.com - New York Times   - paypal - Target - Walmart -

WashingtonPost.com - ABC News - American Express - Apple - Best Buy - CNET - HP - تنها بخشی از مشتریان شرکت Iconix می باشند . 

برای کسب اطلاعات بیشتر به وب سایت این شرکت مراجعه نمائید .

متن و منبع خبر

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

 

خاتمه دادن توییتر به نقص امنیتی که در صفحه اول وب سایت باعث حمله

خبرگزاری امنیت فناوری اطلاعات ( دیسنا ) : به نقل از وب سایت خبری کسپرسکی :

مهندسین شبکه اجتماعی توییتر آسیب پذیری را در صفحه اصلی وب سایت توییتر شناسایی نمودن که باعث آسیب و حمله به 500،000 کاربر این شبکه اجتماعی شد .

این نقص امنیتی ماه گذشته برطرف شده بود ، ولی سهوآ در بروزرسانی جدید این وب سایت ، مجددآ این مشکل بروز نموده بود که به سرعت توسط متخصصان امنیتی وب سایت توییتر برطرف گردید .



متن خبر
خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

روسیه ، متهم اول ساخت و انتشار ویروس جاسوسی استاکس نت

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا 

به گزارش  Computer World : ویروس استاکس نت - کرم ( ویروس ) پیچیده ای که باعث آلودگی عمده ای در کشورهای مختلف مانند اندونزی و هند و مخصوصآ ایران شد .

به اعتقاد کارشناسان امنیتی شاید یکی از اهداف این ویروس بجزء جاسوسی ، برنامه ریزی مجدد سیستمهای بکار رفته در تجهیزات نیروگاه اتمی بوشهر بوده است .

در روزهای اخیر کارشناسان امنیتی اقدام به بررسی دقیق تر و شکستن رمز و دستیابی به نرم افزار این ویروس نمودند و آن را در محیطهای آزمون مورد مطالعه دقیق تر قرار دادند .

به گفته این کارشناسان ، ویروس بصورت بسیار پیچیده طراحی شده و احتمال پشتیبانی برنامه نویس یا برنامه نویسان این ویروس از طرف یک دولت می رود و همچنین برای حمله نمودن به تجهیزات خاص طراحی شده باشد .

به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ،  کارشناسان فعالیت این ویروس را به حدود 1 سال قبل از شناسایی رسمی آن توسط آنتی ویروس ساخت کشور بلاروس می دانند که به گفته آنها اولین بار این ویروس را بر روی کامپیوتر یکی از مشتریان ایرانی خود یافت .

کارشناسان امنیتی تاکنون در گفته های خود بارها تاکید نموده اند که مشابه این ویروس را تاکنون مشاهده نکرده اند .

هفته گذشته Ralph Langner کارشناس امنیت سیستمهای صنعتی یکی از احتمالات در مورد اهداف این کرم ( ویروس ) را ایجاد خرابکاری در سیستمهای هسته ای ایران ( سانتریفیوژها دانست .

در آغاز کارشناسان امنیتی هدف اصلی این ویروس را جاسوسی و انتقال اطلاعات صنعتی عنوان کردند ، در حالی که نظر Ralph Langner ( کارشناس امنیتی سیستمهای صنعتی ) چیز دیگریست و آن را برای برنامه ریزی مجدد سیستمهای خاص PLC عنوان نموده است .


به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، با توجه به پیچیدگی حمله ویروس استاکس نت STUXNET ، کارشناسان بجزء بررسی ویروس ، به دنبال اهداف اصلی سازندگان این ویروس نیز می باشند .

آقای Langner قرار است نتایج تحقیقات خود را این هفته در یک کنفرانس امنیتی در پشت درهای بسته در مریلند ارائه دهد .

این کارشناس ، تاخیر 1 ساله در راه اندازی نیروگاه بوشهر را با وجود این ویروس مرتبط می داند .

Peterson  دیگر کارشناس امنیتی نیز نیروگاه هسته ای بوشهر را یکی از اهداف احتمالی و از طرفی منطقی این ویروس می داند .

این کارشناس احتمال آلودگی تجهیزات نیروگاه بوشهر توسط پیمانکار ساخت این نیروگاه یعنی شرکت روسی  AtomStroyExport را چندان دور از ذهن نمی داند .

ایشان به این نکته اشاره می کند که وب سایت  شرکت AtomStroyExport مدتی قبل هک شده و هنوز تعدادی از صفحات آن آلوده می باشد و توسط آنتی ویروسها بلاک می شود و این احتمال را افزایش می دهد که شرکت روسی اتم استروی اکسپورت که پیمانکار ساخت این نیروگاه می باشد ، این ویروس را برای دسترسی به بخشی از اطلاعات هسته ای و برنامه اتمی ایران که بسیار محرمانه بوده و به آنها دسترسی نداشته است طراحی نموده و از طرفی این سوال پیش می آید که چرا این شرکت هنوز آلودگی صفحات وب سایت خود را بر طرف ننموده است ؟

Eric Byres مدیر شرکت امنیتی Byres که خود متخصص امنیتی سیستمهای صنعتی می باشد معتقد است ، در ابتدا هدف این ویروس را تنها جاسوسی می دانسته ، ولی بعد از مطالعه گزارش و تحلیل آقای Langner و بررسی کدهای این ویروس ، نظر این شخص را به واقعیت نزدیکتر می داند .

یکی از مواردی که Langner کشف کرد این موضوع بود که هدف نهایی این ویروس جستجو برای یافتن تکه کدی در تجهیزات  زیمنس به نام بلوک 35 می باشد که این بلوک مربوط به کنترل در تجهیزاتی می باشد که حساسیت آنها زیر 100 میلی ثانیه می باشد .

و این موضوع یعنی اینکه ممکن است یکی از اهداف این ویروس ، خرابکاری در تجهیزات سانتریفیوژ بوده که حتی ممکن است به انفجار تجهیزات سانتریفیوژ هم منتهی می شده است .

شخصی یا گروهی که این ویروس را طراحی نموده اند به خوبی به 4 نقص امنیتی ویندوز آگاهی داشته و از طرفی اقدام به سرقت گواهی دیجیتالی 2 شرکت Realtek Semiconductor and JMicron Technology نموده و آشنایی و آگاهی کاملی از تجهیزات صنعتی زیمنس داشته است.

سال گذشته شایعه شده بود که نیروگاه بوشهر می خواهد هدف حمله اسرائیل قرار بگیرد ،که بسیار محتمل بود  ، ولی این سوال پیش می آید که برای این منظور شاید حمله به دیگر تجهیزات مانند پالایشگاه ها - تاسیسات صنعتی - و سیستمهای شیمیایی بسیار آسان تر باشد .

آقای Borg مدیر یک شرکت امنیتی در آمریکا نیز معتقد است ، اهداف بسیار خوب و راحت تری نسبت به نیروگاه بوشهر و تجهیزات هسته ای ایران در این کشور ( ایران ) وجود دارد .

همچنین به عقیده Langner  این ویروس هشداریست در مورد ظهور نسل جدید ویروسها و نرم افزارهای مخرب .

با این اوصاف و احتمال اینکه شرکت روسی ( دولت روسیه ) بدنبال بخشی از اطلاعات حساس بوده است که در دسترس پیمانکار روسی نبوده و یا احتمال ایجاد خرابکاری برای به تاخیر انداختن راه اندازی نیروگاه بوشهر ( هرچند هنوز نیز راه اندازی نشده است )  آیا احتمال دست داشتن و همکاری شرکت امنیتی روسی کسپرسکی ( که همواره اتهام حمایت دولت روسیه را همراه خود داشته است ) نیز در آلودگی و گسترش این ویروس وجود دارد ؟

از طرفی باید بدانیم تا چندی قبل بخش قابل توجهی از شرکتها و سازمانهای ایرانی بدلیل تحریمهای بین المللی و عدم حضور شرکتهای معتبر آنتی ویروس در ایران ، و رسمی تر بودن فعالیت شرکت کسپرسکی و از طرفی تبلیغات بیشتر این شرکت در ایران ، از محصولات این شرکت بهره می برده اند  .

از نکات جالب اینکه با گذشت چندین هفته از شناسایی این ویروس  ، هیچکدام از شرکتها و کارشناسان امنیتی بطور مشخص نتوانسته اند منبع ساخت و اهداف واقعی این ویروس را مشخص نمایند و هنوز در حال گمانه زنی می باشند ،  ولی مقامات ایرانی ( از زبان استادان دانشگاه ) بدون هیچ دلیل و مدرکی ( معتبری ) ، بطور مشخص از کشورهای غربی و در برخی گزارشها بطور مشخص از 2 کشور اسرائیل و آمریکا بعنوان سازندگان اصلی این ویروس نام برده اند .
متن و منبع خبر
خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir