حمله یک ویروس جدید به رایانه‌های ایران

همشهری آنلاین: رایانه‌های ایران مورد هجوم شدید کرم خطرناک رایانه‌ای به نام Stuxnet قرار گرفته‌اند که تلاش می‌کند اطلاعات سیستم‌های کنترل صنعتی را به سرقت ببرد

بر اساس اطلاعات جمع‌آوری شده توسط شرکت "سایمنتک" در حدود 60 درصد از سیستم‌های رایانه‌ای که به این ویروس آلوده شده‌اند در ایران قرار دارند. اندونزی و هندوستان نیز به واسطه این نرم‌افزار مخرب که به Stuxnet شهرت دارد مورد هجوم قرار گرفته‌اند.

به گزارش خبرگزاری مهر، "الیاس لووی" مدیر ارشد فنی بخش "پاسخگویی ایمنی سایمنتک" معتقد است با توجه به تاریخ نشانه‌های دیجیتالی که از این کرم رایانه‌ای به جا مانده، این نرم‌افزار از ماه ژانویه سال جاری میان رایانه‌ها در گردش بوده است.

Stuxnet ماه گذشته توسط شرکتی به نام VirusBlockAda که اعلام کرد نرم‌افزاری را بر روی سیستم رایانه یکی از مشتریان ایرانی خود مشاهده کرده، کشف شد. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مورد استفاده قرار می‌گیرد، بوده و تلاش می‌کند اسرار صنعتی رایانه‌های این کارخانه‌ها را بر روی اینترنت بارگذاری (Upload) کند.

سایمنتک اعلام کرده نمی‌داند چرا ایران و دیگر کشورها به این اندازه تحت تاثیر آلودگی‌های ویروسی قرار دارند. به گفته لووی تنها می‌توان گفت افرادی که این نرم‌افزارهای خاص را ساخته‌اند، آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده‌اند.

زیمنس تعداد مشتریان خود را در ایران را اعلام نمی‌کند اما به تازگی اعلام کرده دو شرکت آلمانی به واسطه این ویروس آلوده شده‌اند. نرم‌افزار آنتی ویروس رایگانی که طی چند روز گذشته بر روی وب سایت زیمنس قرار گرفته تا کنون هزار و 500 بار دانلود شده است.

سایمنتک اطلاعات خود را به واسطه همکاری با صنایع و تغییر مسیر ترافیک به وجود آمده به منظور اتصال به سرورهای کنترل و فرمان کرم رایانه‌ای به سوی رایانه‌های خود جمع‌آوری کرده است. طی دوره‌ای سه روزه رایانه‌هایی که در 14 هزار آدرس IP حضور داشتند تلاش کردند با این سرورهای کنترل و فرمان ارتباط برقرار کنند که این نشان می‌دهد تعداد کمی از رایانه‌های خانگی در سرتاسر جهان به این کرم آلوده شده‌اند. تعداد دقیق رایانه‌های آلوده می‌تواند در حدود 15 تا 20 هزار باشد زیرا بسیاری از شرکت‌ها برای چند رایانه یک آدرس IP در نظر می‌گیرند.

به این دلیل که سایمنتک می‌تواند آدرس‌های IP مورد استفاده سیستم‌های رایانه‌ای را برای اتصال به سرورهای کنترل و فرمان مشاهده کند، می‌تواند تعیین کند کدام رایانه آلوده شده است. به گفته این شرکت رایانه‌های آلوده شده به سازمان‌های متعددی تعلق داشتند که از نرم‌افزار و سیستم‌های SCADA استفاده می‌کردند، ویژگی که به روشنی مورد هدف حمله هکرها بوده است.

کرم Stuxnet توسط ابزارهای USB دار انتقال پیدا می‌کند، زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می‌کند، کدهای آن به جستجوی سیستم‌های زیمنس گشته و خود را بر روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد.

کد خبر 112291