توضیحاتی در مورد ویروس Shortcut

[Magsoud]

با توجه به مطلبی که در لینک زیر در مورد Shortcut Virus عنوان شد ، لازم دیدم که نکاتی را در اینمورد عرض کنم
http://www.ariadl.ir/showthread.php?...642#post327642

===============

شرکت امنیتی Symantec در رابطه با این ویروس چنین می نویسد :
=====================
ترجمه مفهومی و خلاصه از مطلب
=====================
وجودش تقریبا" حول وحوش 13 جولای 2010 کشف شد.
در منابع مربوطه بیشتر با نام Stuxnet شناخته شده ولی بنام های زیر هم شناخته می شود:

کد HTML:

Troj/Stuxnet-A [Sophos], W32/Stuxnet-B [Sophos], W32.Temphid [Symantec], 
WORM_STUXNET.A [Trend], Win32/Stuxnet.B [Computer Associates], 
Trojan-Dropper:W32/Stuxnet [F-Secure], Stuxnet [McAfee], W32/Stuxnet.A [Norman], 
Rootkit.Win32.Stuxnet.b [Kaspersky], Rootkit.Win32.Stuxnet.a [Kaspersky]

در تمام ویندوز های از ویندوز 95 تا ویندوز 7 دیده شده است.
یک نوع کرم اینترنتی است که هدفش کارخانه های صنعتی بوده و ظاهرا" بیشتر کارخانجات هسته ای مورد نظرش
بوده و سعی میکند که کنترل کار را بدست بگیرد و نیز اطلاعات لازم را بدست آورده و به مرکزی ارسال می کند.

مشخصات سازندگانش مشخص نبوده ولی آنچه واضح است اینه که چیزی نیست که بتوان در مدت زمان کوتاهی ساخت
و مسلم است که اشخاصی کاملا" ماهر روی ساخت آن دوره دیده و کار کرده اند.

Stuxnet اولین ویروسی هست که از سیستم شورت کات در ویندوز بهره برده و تکثیر میشود.
Stuxnet یک کپی از خودش را در درایو هائیکه به کامپیوتر وصل میشوند ،کپی میکند. که کد مربوط به اجرایش در
شورت کات میباشد.

تذکر اینکه این کرم از چند سرویس دیگر ویندوز هم استفاده کرده و نیز خود را به داخل تمام کامپیوتر های دیگری که
با کامپیوتر مربوطه بصورت شبکه هستند و رمز ضعیفی دارند نیز کپی میکند.

کرم اولیه ساخته شده مخصوص کارخانجات صنعتی بوده ولی در ورژن های بعدی کامپیوتر های عادی را هم مورد
حمله قرار می دهد.

بیشتر در کشور های ایران و اندونزی و هند دیده می شود.که درصد دیده شده در کشور های مختلف بصورت زیر است:
ایران 58.84 درصد
اندونزی 18.22 درصد
هند 8.31 درصد
آذربایجان 2.57 درصد
USA 1.65 درصد
پاکستان 1.28 درصد
جا های دیگر 9.20 درصد

این کرم معمولا" در کارخانه های اصطلاحا" SCADA وارد شده و این قابلیت را دارد که برنامه نویسی هم کرده و کد
ایجاد شده را به سیستم برنامه ریز شرکت (PLC ) اضافه کند.

برای جلوگیری از نفوذ این کرم و یا به حداقل رسانیدن آلودگی به آن موارد زیر پیشنهاد شده است:
__ چون کرم از طریق USB و شبکه سیستم ها را آلوده میکند، بنابراین توجه کاربر که از فلاش های مشکوک استفاده
نکند مهم است.
__ ضد ویروس ها آپدیت بوده و از برنامه هائی در سیستم استفاده شود که کرک شده نباشند.
__ پچ های امنیتی زیر حتما" در سیستم نصب شوند:
http://technet.microsoft.com/en-us/s...letin/MS10-046
http://technet.microsoft.com/en-us/s...letin/ms08-067
http://technet.microsoft.com/en-us/s...letin/MS10-061

__ در فایروال خود آدرس های زیر را مسدود کنید
www.mypremierfutbol.com
www.todaysfutbol.com
__ در شبکه های خود از پسورد هایی با بیش از 8 کارکتر استفاده نمائید که مخلوطی از حروف و اعداد و سمبول
ها باشد.
__ گرچه غیر عملیاتی بودن اتو ران جلوی کار این کرم را نمیگیرد ولی بهر حال بهتر است غیر عملیاتی باشد.
__ بهتر است کامپیوتر خود را طوری تنظیم کنید که در مقابل ابزار USB بصورت Read Only عمل کنند.(در اینمورد
به لینک زیر مراجعه فرمائید)

کنترل دسترسی به ابزار usb توسط تنظیمات رجستری

سعی میکنم در زمانی دیگر بقیه مطلب را هم عرض کنم