السلام عليكم ورحمة الله تعالى وبركاته في اول درس في عالم الفروسات واللذي سنخصصه عن فيروس stuxnet كما تعرفون
يعتبر فيرس-دودة- Stuxnet من اشهر الفيروسات في التاريخ المعاصر نظراً لتعقيده الشديد والوظائف المختلفة التي يقوم بها
في هذه المقالة سوف نشرح ببساطة كيفية عمل هذه الدودة.
في المرحلة الأولى (مرحلة الإصابة):
يبدأ الفيرس في اصابة أنظمة أجهزة MS Windows الموجودة عن طريق usb disks (الفلاشات) ثم تقوم بتفادي أجهزة كشف
الإختراق عن طريق اصدار -تزوير- شهادة موقعة الكترونيا تبدو من شركة أو مصدر موثوق.
في المرحلة الثانية (مرحلة البحث):
حيث تقوم الدودة بالبحث هل هي في أحد الأنظمة المستهدفة (الهدف النهائي) التي تقوم بعملية التحكم الصناعي ؟
مثل أجهزة التحكم في الطرد المركزي لتخصيب اليورانيوم في ايران والمستخدمة من شركة Siemens.
في المرحلة الثالثة (مرحلة التحديث):
تقوم الدودة مرة أخرى بالتأكد هل وصلت ﻷحد الأهداف ام لا؟ اذا كانت الإجابة بلا تظل الدودة كما هي,أما اذا كانت بنعم فتحاول
الاتصال بالانترنت لتحميل احدث نسخة منها.
في المرحلة الرابعة (مرحلة الإختراق):
حيث تقوم الدودة باستغلال ثغرات غير مكتشفة”معلن عنها” وغير مرقعة لإختراق أجهزة التحكم الصناعية (PLCs)
والتي لم يستطع خبراء الحماية معرفتها.
في المرحلة الخامسة (مرحلة التحكم):
حيث تقوم الدودة في البداية بعملية جمع معلومات عن العمليات التي يقوم بها الهدف ثم عن طريق هذه المعلومات المجمعة تقوم بالتحكم
في أجهزة الطرد المركزي لجعلها تدور بسرعة أعلى من المقرر لها حتى تعطب.
في المرحلة السادسة والأخيرة (مرحلة الخداع والتدمير):
تقوم الدودة بإعطاء بيانات وهمية غير حقيقية لغرفة التحكم تخبرهم فيها ان نظام التحكم يعمل بصورة طبيعية وفي هذه الأثناء لا يعلم
أحد ما يحدث ﻷجهزة الطرد المركزي حتى فوات الأوان وتصل لمرحلة لا يستطيع فيها احد عمل أي شئ لإنقاذها حتى تعطب.
نهاية هذا الشرح نلتقي في درس اخر انشاء الله تحياتي
.jpg)
.jpg)
