حمله گسترده يک ويروس مخرب به رايانه هاي ايراني

[K1LOU]

رايانه هاي ايران مورد هجوم شديد کرم خطرناک رايانه اي به نام Stuxnet قرار گرفته اند که تلاش مي‌کند اطلاعات سيستم‌هاي کنترل صنعتي را به سرقت ببرد و آن ها را روي اينترنت قرار دهد. سيستم‌هاي رايانه اي در اندونزي و هندوستان نيزازسوي اين نرم افزار مخرب مورد هجوم قرار گرفته است.
به گزارش مهر، بر اساس اطلاعات جمع آوري شده توسط شرکت سيمانتک ، حدود 60 درصد سيستم هاي رايانه‌اي که به اين ويروس آلوده شده است در ايران قرار دارد.
به گفته "الياس لووي" مدير ارشد فني بخش "پاسخ گويي ايمني سيمانتک" با توجه به تاريخ نشانه هاي ديجيتالي که از اين کرم رايانه اي به جا مانده است، مي توان گفت اين نرم افزار از ماه ژانويه سال جاري ميان رايانه ها در گردش بوده است.
Stuxnet ماه گذشته ازسوي شرکتي به نام VirusBlockAda که اعلام کرد نرم افزاري را روي سيستم رايانه يکي از مشتريان ايراني خود مشاهده کرده است، کشف شد. اين کرم به دنبال سيستم مديريتي SCADA زيمنس است که اغلب در کارخانه هاي بزرگ توليدي و صنعتي مورد استفاده قرار مي گيرد و تلاش مي کند اسرار صنعتي رايانه هاي اين کارخانه ها را روي اينترنت بارگذاري کند.
سيمانتک اعلام کرده است که نمي داند چرا ايران وبرخي ديگراز کشورها به اين اندازه تحت تاثيراين آلودگي هاي ويروسي قرار گرفته اند. به گفته لووي تنها مي توان گفت افرادي که اين نرم افزارهاي خاص را ساخته اند، آن ها را ويژه حمله به اين نقاط جغرافيايي خاص طراحي کرده اند.
نرم افزار آنتي ويروس رايگاني که طي چند روز گذشته روي وب سايت زيمنس به همين منظور قرار گرفته تا کنون هزار و 500 بار دانلود شده است.
به گفته سيمانتک رايانه هاي آلوده شده به سازمان‌هاي متعددي تعلق داشته است که از نرم افزار و سيستم‌هاي SCADA استفاده مي کردند، ويژگي که به روشني مورد هدف حمله هکرها بوده است.بر اساس گزارش PCworld، کرم Stuxnet توسط ابزارهاي USB دار انتقال پيدا مي کند، زماني که ابزاري آلوده به اين شکل به رايانه اتصال پيدا مي کند، کدهاي آن به جست‌و‌جوي سيستم هاي زيمنس مي پردازد و خود را روي هر ابزار USB دار ديگري که بيابد، کپي خواهد کرد.

منبع: