 |
|
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين برنامه جاسوسي، روت كيت پيشرفتهاي است كه براي سرقت اطلاعات از شبكههاي اسكادا طراحي شده است؛ اسكادا نوعي نرمافزار مورد استفاده براي كنترل سيستمهاي حياتي مانند نيروگاههاي برق و حمل و نقل و كارخانههاي توليد كننده است.
براي نخستين بار است كه يك تهديد شناخته شده شبكههاي اسكادا را هدف ميگيرد؛ اما با اينكه توجه به اين جاسوسافزار افزايش مييابد، اين ورم بيشتر مشكل مشاهده شده در خاورميانه و آسيا بوده است.
بر اساس گزارش سيمانتك كه برمبناي اطلاعات جديد، آلودگي Stuxnet بر اساس كشورها را نشان ميدهد، حدود 60 درصد از 14 هزار مورد آلودگي رديابي شده مربوط به ايران هستند كه اين بدافزار براي نخستين بار در آن كشف شد. محققان شركت بلاروسي VirusBlokAda در ماه ژوئن اين ورم را در سيستم متعلق به يك مشتري ايراني يافته بودند.
در حاليكه 30 درصد ديگر از آلودگي به اين بدافزار، مربوط به كشورهاي هند، آذربايجان و اندونزي است و تنها 1.5 درصد از اين آلودگي به آمريكا رديابي شده است.
البته بر اساس گزارش فوربس، ممكن است اطلاعات سيمانتك در مورد آلودگيهاي آسيايي يك جانبه باشد زيرا اين شركت ارتباط Stuxnet با يك سرور كنترل و فرمان در مالزي را مورد بررسي قرار ميدهد و ممكن است تماسها با سرور كنترل كننده آلودگيهاي ساير نقاط جهان را ناديده بگيرد.
گزارش هفته گذشته IDG نيز از اين حاكي بوده كه سيستمهاي يك شركت آلماني بهكار برنده نرمافزار اسكاداي زيمنس به اين ورم آلوده شده است.
اين ورم با استفاده از آسيبپذيري ميانبر از طريق حافظههاي USB منتشر ميشود و از اقدامات بازدارنده مانند غيرفعال كردن اتوران و اجراي خودكار در ويندوز عبور ميكند.
از سوي ديگر زيمنس به مشتريان محصولات اسكادا هشدار داده كه حذف اين برنامه مخرب ممكن است عملكرد سيستمهاي آنها را مختل كند.
اين هشدار در حالي از سوي زيمنس داده ميشود كه اين شركت ابزار جديدي را براي يافتن و از بين بردن اين برنامه مخرب به همراه بهروزرساني امنيتي كامل محصولات مديريت اسكاداي خود عرضه كرده است.
اين شركت در بيانيه منتشره اعلام كرده كه نميداند سازنده اين ورم چه كسي است اما سرگرم تحقيق است و قصد دارد اين موضوع را در چارچوب قانون پيگيري كند. |
|
