إيران كانت هدفا رئيسيا لـ SCADA Worm

أجهزة الكمبيوتر في إيران كانت أكثر الدول تضرراً من دودة كمبيوتر خطيرة تحاول سرقة المعلومات من أنظمة التحكم الصناعية.

وفقاً للبيانات التي جمعتها سيمانتيك ، فإن ما يقرب من 60 بالمئة من جميع الأنظمة المصابة بالديدان موجودة في إيران. كما تضررت اندونيسيا والهند بشدة من هذه البرمجيات الخبيثة المعروفة باسم ستوكسنيت.

بالنظر إلى تواريخ التوقيعات الرقمية التي تولدها الدودة ، فإن البرمجيات الخبيثة ربما كانت متداولة منذ فترة طويلة منذ كانون الثاني / يناير ، وفقا لما ذكره إلياس. ليفي ، كبير المديرين الفنيين في شركة Symantec Security Response.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تم اكتشاف Stuxnet الشهر الماضي من قبل VirusBlokAda ، وهي شركة مكافحة فيروسات مقرها في بيلاروسيا والتي قالت إنها عثرت على البرنامج على نظام يخص عميل إيراني. تبحث الدودة عن أنظمة إدارة SCADA من Siemens (التحكم الإشرافي وحيازة البيانات) ، التي تستخدم في مصانع التصنيع والمرافق الكبيرة ، وتحاول تحميل الأسرار الصناعية إلى الإنترنت.

Symantec غير متأكد من سبب إبلاغ إيران والدول الأخرى الكثير من الالتهابات. وقال ليفي: "أكبر ما يمكن أن نقوله هو أن كل من طور هذه التهديدات كان يستهدف الشركات في تلك المناطق الجغرافية." وقال ليفي: "على الرغم من أن إيران هي على الأرجح واحدة من الدول التي تعاني من أسوأ إصابات بهذا المرض ، إلا أنها ربما تكون أيضًا مكانًا لا يتوفر فيه كثيرًا على مركبات في الوقت الحالي."

لم تذكر شركة سيمنز عدد العملاء في إيران ، لكن الشركة تقول الآن أن شركتين ألمانيتين أصيبتا بالفيروس. وقال متحدث باسم الشركة انه تم تنزيل ماسح ضوئي مجاني للفيروسات من شركة سيمنز في وقت سابق من هذا الاسبوع 1500 مرة.

في وقت سابق من هذا العام قالت شركة سيمنز انها تعتزم تقليص نشاطها في ايران وهو وحدة تضم 290 موظفا حققت 438 مليون يورو. (562.9 مليون دولار) في عام 2008 ، وفقا لصحيفة وول ستريت جورنال. يقول النقاد إن تجارة الشركة هناك ساعدت في تغذية جهود تطوير الطاقة النووية في إيران.

قامت سيمانتك بتجميع بياناتها من خلال العمل مع الصناعة وإعادة توجيه حركة المرور الموجهة إلى خوادم التحكم والسيطرة الخاصة بالديدان إلى أجهزة الكمبيوتر الخاصة بها. خلال فترة ثلاثة أيام هذا الأسبوع ، حاولت أجهزة الكمبيوتر الموجودة في 14000 عنوان IP الاتصال مع خوادم القيادة والتحكم ، مشيرة إلى أن عددًا صغيرًا جدًا من أجهزة الكمبيوتر في جميع أنحاء العالم قد تضررت من الدودة. من المحتمل أن العدد الفعلي للآلات المصابة يتراوح بين 15000 و 20000 ، لأن العديد من الشركات تضع العديد من الأنظمة خلف عنوان IP واحد ، وفقًا لما قاله Symantec's Levy.

لأن Symantec تستطيع رؤية عنوان IP المستخدم من قبل الأجهزة التي تحاول الاتصال مع خوادم القيادة والتحكم ، يمكنها معرفة الشركات المصابة. وقالت الشركة في مدونتها يوم الخميس: "ليس من المستغرب أن تشتمل الأجهزة المصابة على مجموعة متنوعة من المنظمات التي تستخدم برمجيات وأنظمة SCADA ، وهو هدف واضح للمهاجمين."

تنتشر Stuxnet عبر أجهزة USB. عندما يتم عرض عصا USB مصابة على جهاز يعمل بنظام Windows ، تبحث الشفرة عن نظام Siemens وتقوم بنسخ نفسها إلى أي أجهزة USB أخرى يمكنها العثور عليها.

يمكن العثور على حل مؤقت لحشرة Windows التي تسمح لـ Stuxnet بالانتشار هنا

يغطي روبرت مكميلان أخبار أمن الكمبيوتر والتكنولوجيا العامة العاجلة عن

خدمة IDG للأخبار

. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]