İRan, SCADA Solucanının Baş Hedefi Oldu

İran'da Bilgisayarlar Endüstriyel kontrol sistemlerinden bilgi çalmaya çalışan tehlikeli bir bilgisayar solucanından en çok etkilenenler.

Symantec tarafından derlenen verilere göre, solucan tarafından enfekte edilen tüm sistemlerin yaklaşık yüzde 60'ı İran'da bulunuyor. Endonezya ve Hindistan da Stuxnet olarak bilinen kötü niyetli yazılımlar tarafından çok etkilendi.

Solucan tarafından üretilen dijital imzaların tarihlerine bakıldığında, kötü amaçlı yazılım Ocak ayından bu yana sirkülasyona girmiş olabilir, Elias Levy, Symantec Security Response ile üst düzey teknik direktör.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Stuxnet, geçen ay yazılımın bulunduğunu belirten Belarus merkezli bir virüsten koruma yazılımı olan VirusBlokAda tarafından keşfedildi İranlı bir müşteriye ait bir sistem. Solucan, büyük üretim ve üretim tesislerinde kullanılan Siemens SCADA (denetleyici kontrol ve veri toplama) yönetim sistemlerini arıyor ve endüstriyel sırları internete yüklemeye çalışıyor.

Symantec, İran ve diğer ülkelerin neden rapor verdiğini bilmiyor. Çok fazla enfeksiyon var. "Söyleyebileceğimiz en önemli şey, bu belirli tehditleri geliştirenlerin bu coğrafi bölgelerdeki şirketleri hedeflemekti." Dedi.

ABD'nin İran'a karşı uzun süredir devam eden bir ticaret ambargosu var. Levy, "İran muhtemelen bunun en kötü enfeksiyonlarına sahip ülkelerden biri olsa da, muhtemelen şu anda çok fazla AV'sinin olmadığı bir yer." Dedi.

Siemens kaç müşteri olduğunu söyleyemez. İran'da var ama şirket şimdi iki Alman şirketinin virüs bulaştığını söylüyor. Siemens'in bu hafta başında yayınladığı ücretsiz bir virüs tarayıcısı, bir firma sözcüsünün 1,500 kez indirildiğini söyledi.

Siemens, bu yılın başlarında, İran'ın işini sarsmayı planladığını belirtti. Wall Street Journal'a göre 2008'de (562,9 milyon ABD Doları). Eleştirmenler, şirketin ticaretinin İran'ın nükleer kalkınma çabalarını beslemesine yardımcı olduğunu söylüyor.

Symantec, verilerini endüstri ile çalışarak ve solucanın komut ve kontrol sunucularına yönelik trafiği kendi bilgisayarlarına yönlendirerek derledi. Bu hafta üç günlük bir dönemde, 14.000 IP adresindeki bilgisayarlar, dünya çapında çok az sayıda PC'nin solucan tarafından vurulduğunu belirten komut ve kontrol sunucuları ile bağlantı kurmaya çalıştı. Virüs bulaşan makinelerin gerçek sayısı muhtemelen 15.000 ila 20.000 aralığındadır, çünkü birçok şirket Symantec'in Levy'ye göre bir IP adresinin arkasında birkaç sistem yerleştirmiştir.

Çünkü Symantec, bağlantı kurmaya çalışan makineler tarafından kullanılan IP adresini görebilir. Komuta ve kontrol sunucuları, hangi şirketlerin enfekte olduğunu söyleyebilir. "Şaşırtıcı olmayan bir şekilde, enfekte olmuş makineler, SCADA yazılımlarını ve sistemlerini kullanan ve saldırganların hedefi olan çeşitli organizasyonları içeriyor." Diyor şirket Perşembe günkü blogunda

Stuxnet, USB cihazları ile yayılıyor. Virüs bulaşmış bir USB çubuğu bir Windows makinesinde görüntülendiğinde, kod bir Siemens sistemi arar ve bulabildiği herhangi bir USB cihazına kopyalar.

Stuxnet'in yayılmasına izin veren Windows hatası için geçici bir çözüm bulabilirsiniz.

Robert McMillan, IDG News Service için bilgisayar güvenliği ve genel teknoloji kırma haberlerini kapsamaktadır. @bobmcmillan'da Robert'ı takip edin. Robert'in e-posta adresi [email protected]