ایک سال سے زیادہ لکھا گیا تھا.

خرابی سے متعلق سافٹ ویئر کی تحقیقات کے سیکورٹی ماہرین کے مطابق، صنعتی رازوں کو چوری کرنے کے لئے تیار ایک جدید ترین کیڑے پہلے خیالات کے مقابلے میں کہیں زیادہ عرصہ تک ہیں.

Stuxnet کا مطالبہ کیا ہے، کیڑا نامعلوم جولائی تک یہ منشیات، بیلاروس میں مقیم ایک سیکورٹی وینڈر وائرس بلکلڈا کے ساتھ تحقیقات کاروں کی نشاندہی کی گئی تھی. کیڑا صرف اس کے تخفیف کے لئے قابل ذکر ہے، بلکہ یہ حقیقت یہ ہے کہ یہ فیکٹریوں اور بجلی کے پودوں کو چلانے کے لئے تیار صنعتی کنٹرول سسٹم کمپیوٹرز کا مقصد ہے.

اب سیمنٹیک کے محققین کا کہنا ہے کہ انہوں نے ابتدائی ورژن کی شناخت کی ہے کیڑا جو جون 2009 میں پیدا کیا گیا تھا، اور اس کے نتیجے میں بدسلوکی سافٹ ویئر 2010 کے ابتدائی حصے میں زیادہ بہتر بنائے گئے تھے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اس اسٹاک نیٹ کے پہلے ورژن اس کے موجودہ اوتار کے طور پر کام کرتا ہے - یہ سیمنز SCADA (نگرانی کنٹرول اور ڈیٹا حصول) کے انتظام کے نظام سے منسلک اور ڈیٹا چوری کرنے کی کوشش کرتا ہے - لیکن یہ کچھ نئی کیڑا کی زیادہ قابل ذکر تکنیکوں کا استعمال نہیں کرتا جو اینٹیوائرس کا پتہ لگانے اور خود ونڈوز کے نظام پر انسٹال کریں. اینٹیوائرس کے فروغ کاسسرسی لیب کے ایک محقق رویل Schouwenberg نے کہا کہ ان خصوصیات میں شاید چند ماہ پہلے تازہ ترین کیڑے کا پتہ لگانے سے پہلے شامل کیا گیا تھا. انہوں نے کہا کہ "اس میں کوئی شک نہیں ہے کہ ابھی تک ہم نے ابھی تک دیکھا ہے کہ سب سے زیادہ جدید ترین نشانہ بنایا ہے."

اس کے بعد مصنفین نے نئے سافٹ ویئر کو شامل کیا جس نے یوایسبی آلات میں پکڑے جانے کی اجازت دی کہ وہ متاثرہ طور پر کوئی مداخلت نہ کریں. اور وہ کسی بھی طرح سے اپنے ہاتھوں کو چپس کمپنیوں Realtek اور JMicron سے منسلک خفیہ کاری کی چابیاں پر لے جاتے ہیں اور ڈیجیٹل طور پر میلویئر پر دستخط کرتے ہیں، تاکہ اینٹی ویوس سکینرز کو اس کا پتہ لگانے میں مشکل وقت پڑے گا.

Realtek اور JMicron دونوں ہیسنچی سائنس میں دفاتر ہیں. ہسکو، تائیوان اور پارک میں Schouwenberg کے پارک کا خیال ہے کہ کسی شخص کو دو کمپنیوں میں کمپیوٹروں کو جسمانی طور پر رسائی حاصل کرنے کی چابیاں چوری ہو سکتی ہے.

سیکورٹی ماہرین کا کہنا ہے کہ یہ ہدف حملوں کو اب برسوں تک جاری رہے گا، گوگل کے بعد انکشاف کیا گیا ہے کہ یہ حملہ اورور کے طور پر جانا جاتا ہے.

اورروورا اور اسٹکس نیٹ ورک دونوں نے مائیکروسافٹ کی مصنوعات میں صفر "ناکامی" کو ناکام کردیا. Schouwenberg نے کہا، لیکن گوگل کے حملے کے مقابلے میں Stuxnet زیادہ تکنیکی طور پر قابل ذکر ہے. انہوں نے کہا کہ "اورورا ایک صفر تھا، لیکن یہ IE6 کے خلاف ایک صفر تھا،" انہوں نے کہا. "یہاں آپ کو ونڈوز 2000 کے بعد سے ونڈوز کے ہر ورژن کے خلاف مؤثر طریقے سے ایک کمزوریت ہے."

پیرس پر، مائیکروسافٹ ونڈوز کے خطرے کے لۓ ایک ابتدائی پیچ چلا گیا ہے کہ Stuxnet نظام سے نظام کو پھیلانے کے لئے استعمال کرتا ہے. مائیکرو مائیکروسافٹ نے اپ ڈیٹ جاری کیا جیسا کہ Stuxnet حملے کے کوڈ کو زیادہ خطرناک حملوں میں استعمال کیا جانا چاہئے.

اگرچہ سٹیکس نیٹ کو استعمال کیا جا سکتا ہے کہ وہ صنعتی رازوں کو چوری کرنے کے لئے استعمال کر سکیں. - فیکٹری کے اعداد و شمار کو کس طرح گولف کلب بنانے کے لئے، مثال کے طور پر - Schouwenberg نے حملوں کے پیچھے ایک ریاستی ریاست کو شکست دی.

تاریخ کے مطابق، سیمنز کا کہنا ہے کہ اس کے چار گاہکوں کو کیڑا سے متاثر کیا گیا ہے. لیکن ان تمام حملوں نے فیکٹری کے فرش پر کسی بھی چیز کے بجائے انجنیئر سسٹم کو متاثر کیا ہے.

اگرچہ جون 2009 میں کیڑے کا پہلا ورژن لکھا گیا تھا، یہ واضح نہیں ہے کہ یہ ورژن حقیقی دنیا کے حملے میں استعمال کیا جاتا تھا. Schouwenberg کا خیال ہے کہ پہلا حملہ جولائی 2009 کے طور پر جلد ہی ہوسکتا تھا. پہلا اعتراف ہے کہ سیمنٹیک جنوری 2010 سے تاریخوں کے بارے میں جانتا ہے، سیکورٹی ٹیکنالوجی اور جواب کے سمنیک کے نائب صدر ونسننٹ ویرافر نے کہا.

زیادہ سے زیادہ متاثرہ نظام ایران میں ہیں، انہوں نے مزید کہا، اگرچہ بھارت، انڈونیشیا اور پاکستان بھی مارا جا رہا ہے. ویور نے کہا کہ یہ خود انتہائی غیر معمولی ہے. "یہ 20 سالوں میں پہلی بار ہے کہ میں ایران کو اتنی بڑی تعداد میں دکھا سکتا ہے یاد رکھ سکتا ہوں."

رابرٹ میکلین نے آئی ڈی جی نیوز سروس کے لئے کمپیوٹر سیکورٹی اور جنرل ٹیکنالوجی کو توڑنے کا احاطہ کیا. bobmcmillan پر ٹویٹر پر ٹویٹر پر عمل کریں. رابرٹ کا ای میل پتہ [email protected]