خبر تكميلی: بدافزار جاسوسی به دنبال سيستم‌های ايرانی

شماره: IRCNE201007818
بنا بر اطلاعات ارائه شده توسط شركت سايمانتك، كامپيوترهاي ايراني به شدت مورد حمله يك كرم خطرناك قرار گرفته اند كه به سرقت اطلاعات سيستم هاي كنترل صنعتي مي پردازد. به نقل از همان منبع، حدود 60 درصد كل سيستم هاي آلوده در ايران واقع شده اند، همچنين كشورهاي هند و اندونزي نيز مورد حمله بدافزار مذكور به نام Stuxnet قرار گرفته اند.
آقاي Lavy يكي از مديران فني ارشد در سايمانتك مي گويد، با نگاه به تاريخ امضاهاي ديجيتالي كه توسط كرم SCADA توليد مي شود، احتمالاً كرم مذكور از حدود ژانويه 2010 فعال بوده است.
بدافزار Stuxnet، اولين بار ماه گذشته توسط VirusBlokAda كه يك شركت آنتي ويروس بلاروسي است، بر روي رايانه يكي از مشتريان ايراني شناسايي شد. كرم مذكور به دنبال سيستم هاي مديريت SCADA(Supervisory Control and Data Acquisition) متعلق به زيمنس است كه در كارخانه هاي بزرگ مورد استفاده قرار مي گيرد. اين كرم بعد از دسترسي به رازهاي صنعتي آنها را بر روي اينترنت قرار مي دهد.
آقاي Lavy مي گويد، سايمانتك در مورد اينكه چرا اكثر آلودگي ها در ايران و كشورهاي هند و اندونزي گزارش شده است، اطلاع دقيقي ندارد و تنها مي توان گفت كه نويسنده ويروس مذكور، شركت ها و كارخانه هاي محدوده جغرافيايي مذكور را هدف قرار داده است. وي همچنين مي افزايد، يك دليل ديگر براي آمار زياد آلودگي ها در ايران به علت كمبود آنتي ويروس هاي مناسب بر روي سيستم ها است.
بنا بر گزارش سايمانتك، طي سه روز مشاهده فعاليت كرم مذكور، 14000 IP آلوده شناسايي شده است. البته تعداد آلودگي هاي واقعي از اين ميزان بيشتر است زيرا بسياري از شركت ها، يك آدرس IP را براي چندين سيستم مورد استفاده قرار مي دهند و احتمالاً تا كنون بين 15000 تا 20000 رايانه در سراسر جهان آلوده به ويروس مزبور گشته اند. از آنجايي كه سايمانتك توانايي ديدن آدرس هاي IP را دارد كه سعي در اتصال به سرور command and control را دارند، لذا مي تواند دقيقاً مشخص كند كه چه شركت ها و سازمان هايي آلوده گشته اند.
بدافزار Stuxnet توسط ابزارهاي USB انتقال پيدا مي كند. زماني كه يك USB آلوده به يك رايانه ويندوزي متصل مي شود، ويروس به دنبال سيستم زيمنس بر روي دستگاه مي گردد و خود را بر روي هر USB ديگري كه پيدا كند، كپي مي كند.

اخبار مرتبط:
بدافزار جاسوسي به دنبال سيستم هاي ايراني و هندي
خبر تكميلي: بدافزار جاسوسي به دنبال سيستم هاي ايراني و هندي