سيمانتك اعلام كرد:
حمله يک ويروس خطرناك به رايانههاي ايراني
جام جم آنلاين: پايگاه اينترنتي PCworld در مطلبي نوشت: رايانه هاي ايران به شدت هدف حمله SCADA worm، يکي از خطرناکترين كرم هاي (ويروس) رايانه اي قرار گرفته اند که به منظور سرقت اطلاعات از سامانه هاي کنترل صنعتي طراحي شده است.
به گزارش واحد مرکزي خبر، بنابر اعلان موسسه Symantec نزديک به شصت درصد از همه رايانه هاي آلوده به اين کرم ويروس در ايران قرار دارند.
اندونزي و هند نيز از جمله کشورهايي هستند که به شدت هدف حمله اين ويروس موسوم به Stuxnet قرار گرفته اند.
الياس لوي مدير فني موسسه Symantec Security Response گفت: اين نرم افزار ويروسي از ماه ژانويه فعال شده است.
اين ويروس را ماه گذشته شرکت آنتي ويروس VirusBlokAda بلاروس شناسايي کرد.
اين شرکت اعلام کرد اين ويروس را روي رايانه اي شناسايي کرده است که به يکي از مشتريان ايراني اين شرکت تعلق داشت.
اين ويروس به دنبال سيستم هاي نظارت مديريتي و مبادله داده زيمنس مي گردد که عمدتا براي نظارت و يا کنترل فرايندهاي شيميايي و يا حمل و نقلي در شبکه هايي نظير تامين آب شهري، کنترل نيروي برق، انتقال و توزيع آن، لوله هاي گاز و نفت و بسياري پروسس هاي توزيع شده ديگر استفاده مي شوند.
Symantec Security Response مطمئن نيست که چرا در ايران و کشورهاي ديگر رايانه ها به تعداد بسيار زيادي به اين ويروس آلوده شده اند.
لوي افزود : "بيشترين چيزي که ما مي توانيم بگوييم اين است هدف طراحان اين ويروس، مخصوصا کشورهايي است که در آن محدوده جغرافيايي قرار دارند."
وي ادامه داد "هرچند ايران احتمالا يکي از کشورهايي است که بيشترين موارد آلودگي رايانه ها به اين ويروس در آن گزارش شده است ولي اين کشورها جزو آن دسته از کشورها هستند که آنتي ويروسهاي زيادي ندارند."
زيمنس نمي گويد که چه تعداد مشتري داراي سيستم SCADA در ايران دارد ولي اذعان دارد که دو شرکت آلماني نيز مورد حمله اين ويروس قرار گرفته اند.
به نوشته روزنامه وال استريت ژورنال، زيمنس چند ماه پيش اعلام کرد در نظر دارد فعاليت دو واحد توليدي خود را در ايران کاهش دهد.
يکي از اين واحدها، دويست و نود کارمند دارد و در سال دو هزار و هشت ميلادي به سود خالص چهارصد و سي و هشت ميليون يورو معادل پانصدو شصت و دو ميليون و نهصد هزار دلار دست يافت.
به گفته لوي، طي يک دوره سه روزه در هفته کنوني، رايانه هاي مستقر در چهارده هزار IP سعي کردند به سرورهاي فرمان و کنترل متصل شوند. اين امر نشان مي دهد که تعداد رايانه هاي آلوده به ويروس SCADA در جهان خيلي کم است و احتمالا حدود پانزده تا بيست هزار رايانه به اين ويروس آلوده شده اند ، زيرا بسياري از شرکت ها چند رايانه را در يک نشاني IP قرار ميدهند.
از آنجايي که شرکت Symantec مي تواند IP هاي دستگاههاي را که سعي مي کنند به سرورهاي فرمان و کنترل وصل شوند، شناسايي کند در نتيجه مي تواند تشخيص دهد که کداميک از شرکت ها آلوده به اين ويروس شده اند.
شرکت Symantec پنجشنبه گذشته در پايگاه اينترنتي خود اعلام کرد دستگاههاي آلوده به ويروس SCADA به سازمان هايي تعلق دارند که از نرم افزار و سيستم هاي SCADA استفاده مي کنند.
ويروس SCADA يا Stuxnet از طريق پورت يو اس بي گسترش مي يابد.زماني که ابزاري آلوده به اين شکل به رايانه اتصال پيدا مي کند، کدهاي آن به جستجوي سيستمهاي زيمنس گشته و خود را بر روي هر ابزار يو اس بي دار ديگري که بيابد، کپي خواهد کرد.
اين ويروس جديد اينترنتي براي سرقت اطلاعات حساس شرکت هاي صنعتي طراحي شده است.
بر اساس هشدار شرکت زيمنس ويروس ياد شده بسيار پيچيده بوده و رايانه هايي را هدف مي گيرد که براي مديريت سيستم هاي کنترل صنعتي در مقياس وسيع مورد استفاده قرار مي گيرند.
اين ويروس به خصوص سيستم هايي را هدف مي گيرد که توسط شرکت هاي طراح و سازنده قطعات مختلف صنعتي به کار گرفته مي شوند.
زيمنس اعلام کرده گروهي کارشناس را براي ارزيابي وضعيت و مقابله با تحرکات اين ويروس آماده کرده است.
زيمنس همچنين مجموعه هاي صنعتي مرتبط با خود را در جريان عملکرد اين ويروس قرار داده و آنها را از خطرات بالقوه آن مطلع نموده است. برخي نگرانند که اين ويروس در آينده پيچيده تر شود و عمليات شرکت ها و کارخانه ها را مختل کند.