Το Ιράν ήταν πρωταρχικός στόχος του SCADA Worm

Σύμφωνα με τα στοιχεία που συνέλεξε η Symantec, σχεδόν το 60% όλων των συστημάτων που έχουν μολυνθεί από τον σκουλήκι βρίσκεται στο Ιράν. Η Ινδονησία και η Ινδία έχουν επίσης πληγεί από το κακόβουλο λογισμικό, το οποίο είναι γνωστό ως Stuxnet.

Εξετάζοντας τις ημερομηνίες των ψηφιακών υπογραφών που παράγει ο σκουλήκι, το κακόβουλο λογισμικό μπορεί να κυκλοφορούσε ήδη από τον Ιανουάριο, Levy, ανώτερος τεχνικός διευθυντής με Symantec Security Response

Το Stuxnet ανακαλύφθηκε τον περασμένο μήνα από την VirusBlokAda, μια εταιρεία προστασίας από ιούς της Λευκορωσίας που δήλωσε ότι βρήκε το λογισμικό ένα σύστημα που ανήκει σε ιρανικό πελάτη. Ο ιός τύπου worm αναζητά τα συστήματα διαχείρισης SCADA (έλεγχος ελέγχου και απόκτηση δεδομένων) που χρησιμοποιούνται σε μεγάλα εργοστάσια παραγωγής και κοινής ωφέλειας και προσπαθεί να ανεβάσει βιομηχανικά μυστικά στο διαδίκτυο.

Η Symantec δεν είναι σίγουρη για ποιο λόγο το Ιράν και οι άλλες χώρες αναφέρουν τόσες πολλές μολύνσεις. "Το πιο σημαντικό που μπορούμε να πούμε είναι ότι όποιος ανέπτυξε αυτές τις συγκεκριμένες απειλές απευθυνόταν σε εταιρείες σε αυτές τις γεωγραφικές περιοχές", δήλωσε ο Levy.

Οι ΗΠΑ έχουν μακρόχρονη εμπορική εμπάργκο εναντίον του Ιράν. "Παρά το γεγονός ότι το Ιράν είναι πιθανώς μια από τις χώρες που έχει τις χειρότερες λοιμώξεις αυτού του είδους, είναι πιθανότατα ένας τόπος όπου δεν έχουν πολύ AV τώρα", δήλωσε ο Levy.

Η Siemens δεν θα έλεγε πόσους πελάτες έχει στο Ιράν, αλλά η εταιρεία λέει τώρα ότι δύο γερμανικές εταιρείες έχουν μολυνθεί από τον ιό. Ένας ελεύθερος ανιχνευτής ιών που δημοσιεύτηκε από τη Siemens νωρίτερα αυτή την εβδομάδα κατεβάστηκε 1.500 φορές, δήλωσε εκπρόσωπος της εταιρείας

Νωρίτερα φέτος, η Siemens δήλωσε ότι σχεδιάζει να τερματίσει την ιρανική της επιχείρηση - μια μονάδα 290 υπαλλήλων που εισέπραξε 438 εκατομμύρια ευρώ (US $ 562,9 εκατ.) Το 2008, σύμφωνα με την Wall Street Journal. Σύμφωνα με τους επικριτές, το εμπόριο της εταιρείας βοήθησε στη διακίνηση της προσπάθειας πυρηνικής ανάπτυξης του Ιράν.

Η Symantec συνέταξε τα δεδομένα της, δουλεύοντας με τη βιομηχανία και ανακατεύοντας την κυκλοφορία με στόχο τους διακομιστές εντολών και ελέγχου του σκουληκιού στους δικούς της υπολογιστές. Κατά τη διάρκεια μιας τριήμερης περιόδου αυτής της εβδομάδας, υπολογιστές που βρίσκονται σε 14.000 διευθύνσεις IP προσπάθησαν να συνδεθούν με τους διακομιστές εντολών και ελέγχου, υποδεικνύοντας ότι ένας πολύ μικρός αριθμός υπολογιστών παγκοσμίως έχει πληγεί από τον σκουλήκι. Ο πραγματικός αριθμός μολυσμένων μηχανών είναι πιθανώς στην περιοχή των 15.000 έως 20.000, επειδή πολλές εταιρείες τοποθετούν αρκετά συστήματα πίσω από μία διεύθυνση IP, σύμφωνα με το Levy της Symantec.

Επειδή η Symantec μπορεί να δει τη διεύθυνση IP που χρησιμοποιούν μηχανές που προσπαθούν να συνδεθούν με διακομιστές εντολών και ελέγχου, μπορεί να πει ποιες εταιρείες έχουν μολυνθεί. "Δεν προκαλεί έκπληξη το γεγονός ότι οι μολυσμένες μηχανές περιλαμβάνουν μια ποικιλία οργανισμών που θα χρησιμοποιούσαν λογισμικό και συστήματα SCADA, κάτι που είναι σαφώς ο στόχος των επιτιθέμενων», ανέφερε η εταιρεία στο blog post της Πέμπτης.

Η Stuxnet εξαπλώνεται μέσω συσκευών USB. Όταν εμφανίζεται ένα μολυσμένο USB stick σε ένα μηχάνημα των Windows, ο κώδικας αναζητά ένα σύστημα της Siemens και αντιγράφει τον εαυτό του σε οποιαδήποτε άλλη συσκευή USB μπορεί να βρει.

Μια προσωρινή λύση για το σφάλμα των Windows που επιτρέπει στο Stuxnet να εξαπλωθεί μπορεί να βρεθεί εδώ

Ο Robert McMillan καλύπτει την ασφάλεια ηλεκτρονικών υπολογιστών και τη γενική τεχνολογία που σπάζει νέα για

Η υπηρεσία ειδήσεων IDG. Ακολουθήστε τον Robert στο Twitter στο @bobmcmillan. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του Robert είναι [email protected]