مروري بر روش‌هاي مقابله با بدافزارها و نرم‌افزارهاي جاسوسي (مورد مطالعه بدافزار استاكس‌نت)

(A review of the methods of dealing With malware and spying software (the study of stuxnet malware

زمينه و هدف: در دوران كنوني نرم‌افزارهاي مخرب و تهديد عليه امنيت داد‌ه‌ها و اطلاعات، تبديل به فرايندي پيچيده‌اي شده است. تنوع اين حمله‌ها و تهديدها سبب ايجاد انواع مختلف روش‌هاي دفاعي شده كه صرف هزينه‌هاي فراوان را براي شركت‌ها و سازمان‌هاي مختلف به‌ وجود آورده است. با رشد فنّاوري‌هاي مربوط مهاجمان اين صنعت نيز با به‌كارگيري روش‌هاي نوين اقدام به توليد بدافزارها و كدهاي مخرب براي ناامن‌سازي اين فضا و همچنين كسب اطلاعات مختلف براي تأمين نياز واحدهاي نظارتي نموده‌اند. در اين بين توليد بدافزارها به‌عنوان يكي از راه‌كارهاي مخرب و قوي همواره مورد توجه اين مهاجمان و سازمان‌هاي پشتيبان آنهاست. جمهوري اسلامي ايران به عنوان محور مقابله با استكبار جهاني به دليل دارا بودن اطلاعات باارزش همواره يكي از هدف‌هاي اصلي سازمان‌‌هاي اطلاعاتي متخاصم هستند. يكي از قوي‌ترين بدافزارهايي كه تا كنون توليد شده است بدافزار استاكس‌نت‌ است كه عليه مواضع صنعت هسته‌اي كشور عزيزمان به‌كار گرفته ‌شده است. روش‌شناسي: در اين تحقيق كه به روش مروري انجام شده است براي گرداوري داده‌ها از اسناد كتابخانه‌اي و اينترنت بهره گرفته شده است. يافته‌ها و نتيجه‌گيري: در اين تحقيق با بررسي شيوه‌هاي تشخيص بدافزار و نرم‌افزار جاسوسي، روش‌هايي مناسب براي جلوگيري از نفوذ در سازمان‌هاي اطلاعاتي مطرح مي‌گردد. همچنين يك كالبدشكافي دقيق از بدافزار استاكس‌نت و نحوة راه‌يابي آن به تأسيسات هسته‌اي جمهوري اسلامي ايران ارائه خواهد شد.

In the current era of destructive software and threats against data security and information, has become a complicated process. The Diversity of these attacks and threats has caused different types of defensive methods that have spent many expenses for different corporations and organizations. With the development of the attackers of the industry, this industry also uses new methods to produce malware and destructive codes to insecure this space, as well as to provide different information to provide surveillance units. In this process, the production of malware as one of the Destructive and strong solutions is always the , Attention of these attackers and their support organizations. The Islamic Republic of Iran as the Axis of dealing with global arrogance due to the value of valuable information, is always one of the main targets of hostile intelligence agencies. On of the strongest materials that ' has ever been produced is the hardware (Stuxnet). That has been used against the positions of the nuclear industry of our country. The Methodology: in this research that has been done with a review method, it has been taken to gather data from library documents and the internet. Findings and conclusion: in this research with the method of malware and spying techniques, the proper methods to prevent influence in intelligence agencies are discussed. An accurate autopsy of the malware (Stuxnet) and how to guide it will be presented to the nuclear facilities of the Islamic Republic of Iran.