اخیراً یك بدافزار خطرناك به نام Stuxnet در همه كشورهای جهان و به خصوص ایران گسترش پیدا كرده است كه هدف آن ایجاد اختلال در شركت ها و سازمان های مرتبط با زیرساخت های حیاتی همچون نیروگاه ها است. بدافزار مذكور با سوءاستفاده از یك حفره امنیتی در ویندوز گسترش پیدا می كند و… به دنبال سیستم هایی است كه از نرم افزار WinCC Scada كه متعلق به زیمنس است، استفاده می كنند. نرم افزار مذكور معمولاً توسط سازمان های مرتبط با زیرساخت های حیاتی مورد استفاده قرار می گیرد.بنا بر اطلاعات ارائه شده توسط سایمانتك، كرم رایانه ای Scada كه هدف آن شركت ها و سازمان های مربوط زیرساخت های حیاتی هستند، نه تنها به سرقت اطلاعات می پردازد، بلكه یك back door را نیز بر روی سیستم قربانی قرار می دهد تا بتواند از راه دور و به طور مخفیانه كنترل عملیات زیرساخت های مذكور را در اختیار گیرد.كرم Stuxnet، شركت های مربوط به سیستم های كنترل صنعتی در سراسر جهان را آلوده ساخته است، با این وجود بنا بر گزارش های دریافت شده، بیشتر آلودگی ها در ایران و هند مشاهده شده است.

ابزار رفع بدافزار stuxnet:

ابزار مركز آپای شریف جهت رفع بدافزار stuxnet

ابزار مركز آپای امیركبیر جهت رفع بدافزار stuxnet

اصلاحیه های مایكروسافت:

ms10-046
ms10-061
ms10-067

راهنمایی امنیتی:

راهنما و ابزار رفع بدافزار Stuxnet
به روز رسانی مایكروسافت برای ویندوز

گزارش تحلیلی:

آیا Stuxnet قویترین بدافزار تاریخ است؟
گزارش سایمانتك از Stuxnet

اخبار:

سوءاستفاده Stuxnet از چهار آسیب پذیری جدید و اصلاح نشده ویندوز (24 شهریور 89)

برگزاری كارگاه آموزشی مقابله با Stuxnet +فایلهای كارگاه آموزشی (16 شهریور 89)

اصلاحیه فوری ویندوز (12 مرداد 89)

اصلاحیه فوری ویندوز در راه است (9 مرداد 89)

خبر تكمیلی: بدافزار جاسوسی به دنبال سیستم های ایرانی (2 مرداد 89)

ترمیم كننده خودكار مایكروسافت برای یك آسیب پذیری (31 تیر 89)

بدافزار جاسوسی به دنبال سیستم های ایرانی و هندی (29 تیر 89)

اولین آسیب پذیری ویندوز XP بعد از بازنشستگی (27 تیر 89)

منبع خبر: http://www.certcc.ir/index.php?module=cdk&func=loadmodule&system=cdk&sismodule=user/content_view.php&cnt_id=2861&ctp_id=93&id=1&sisOp=view