هشدار درباره نفوذ كرم جاسوس به سيستم‌‌هاي صنعتي كشور

فارس: اخيرا كرم رايانه‌اي Stuxnet، به كمك نرم‌افزار زيمنس اقدام به سرقت اطلاعات موجود در پايگاه داده‌هاي سيستم‌هاي صنعتي ايران مي‌كند.

به گزارش مركز مديريت امداد و هماهنگي عمليات رخداد رايانه‌اي (ماهر)، اخيراً يك بدافزار خطرناك به نام Stuxnet در همه كشورهاي جهان و به خصوص ايران گسترش پيدا كرده كه هدف آن ايجاد اختلال در شركت‌ها و سازمان‌هاي مرتبط با زيرساخت‌هاي حياتي مانند نيروگاه‌ها است.

بدافزار مذكور با سوءاستفاده از يك حفره امنيتي در ويندوز گسترش پيدا مي‌كند و به دنبال سيستم‌هايي است كه از نرم افزار WinCC Scada كه متعلق به زيمنس است، استفاده مي‌كنند. نرم افزار WinCC Scada معمولاً توسط سازمان‌هاي مرتبط با زيرساخت‌هاي حياتي مورد استفاده قرار مي‌گيرد.

بنابر اطلاعات ارائه شده توسط سيمانتك، كرم رايانه‌اي Scada كه هدف آن شركت‌ها و سازمان‌هاي مربوط زيرساخت‌هاي حياتي است، نه تنها به سرقت اطلاعات مي‌پردازد، بلكه يك back door را نيز بر روي سيستم قرباني قرار مي‌دهد تا بتواند از راه دور و به طور مخفيانه كنترل عمليات زيرساخت هاي مذكور را در اختيار گيرد.

اين ويروس از طريق درايوهاي USB گسترش پيدا مي‌كند و زماني كه يك آيكون Shortcut بر روي صفحه نمايش قرباني نشان داده مي‌شود، به صورت اتوماتيك اجرا مي‌گردد.

اين بدافزار از نام كاربري و كلمه عبوري كه در نرم افزار Siemens به صورت hard-coded وجود دارد، سوءاستفاده مي‌كند؛ همچنين بدافزار جديد از گواهينامه‌هاي معتبر ولي انقضاء يافته Realtek Semiconductor Corporation براي اعتباردهي به درايورهايش استفاده مي‌كند.

يكي از مشاوران امنيتي Sophos مي گويد: با غيرفعال كردن autorun و autoplay در ويندوز، مي‌توان از آلودگي به rootkit مذكور پيش‌گيري كرد.

وي همچنين بدافزار مذكور را يك جاسوس شركتي و يا دولتي معرفي كرده كه تنها قصد آن سرقت اطلاعات است و به محض فعال شدن شروع به ربودن اطلاعات موجود در پايگاه داده‌ها مي‌كند.

كرم Stuxnet، شركت‌هاي مربوط به سيستم‌هاي كنترل صنعتي در سراسر جهان را آلوده ساخته است، با اين وجود بنا‌بر گزارش‌هاي دريافت شده، بيشتر آلودگي‌ها در ايران، هند و مالزي مشاهده شده است.

صبح امروز معاون برنامه‌ريزي وزير صنايع ورود كرم جاسوس به سيستم‌هاي صنعتي كشور را تأييد كرده است.