We Explain The New World Order Conspiracy Theory
سيمنز تحذر العملاء من جديد وقال المتحدث باسم شركة سيمنز للصناعة ، مايكل كرامب ، في رسالة بالبريد الإلكتروني يوم الجمعة: "إن الفيروس الذي يستهدف أجهزة الكمبيوتر المستخدمة لإدارة أنظمة التحكم الصناعية واسعة النطاق المستخدمة من قبل شركات التصنيع والمرافق." وقال "قامت الشركة على الفور بتجميع فريق من الخبراء لتقييم الوضع. تتخذ شركة سيمنز جميع الاحتياطات لتنبيه عملائها إلى المخاطر المحتملة لهذا الفيروس."
يعتقد خبراء الأمن أن الفيروس يبدو أنه نوع من التهديد. لقد كانوا قلقين لسنوات - برامج خبيثة مصممة لاختراق الأنظمة المستخدمة لتشغيل المصانع وأجزاء من البنية التحتية الحيوية. يمكن استخدام نوع الفيروس للسيطرة على هذه الأنظمة ، أو تعطيل العمليات ، أو التسبب في حادث كبير ، لكن الخبراء يقولون إن التحليل المبكر للرمز يشير إلى أنه ربما تم تصميمه لسرقة الأسرار من مصانع التصنيع والمرافق الصناعية الأخرى.
وقال جيك برودسكي ، وهو عامل في مجال تكنولوجيا المعلومات يعمل في مرفق كبير ، طلب عدم الكشف عن هويته لأنه غير مخول بالتحدث: "هذا له كل السمات المميزة للبرامج المسلّحة ، ربما بسبب التجسس". نيابة عنه.
وافق خبراء أمن النظم الصناعية الأخرى ، قائلين إن البرمجيات الخبيثة كتبت بواسطة مهاجم متطوّر وحازم. لا يستغل البرنامج خلل في نظام سيمنز للوصول إلى جهاز كمبيوتر ، ولكنه بدلاً من ذلك يستخدم خطأ Windows لم يتم الكشف عنه سابقًا ليقتحم النظام.يستهدف الفيروس برنامج إدارة شركة سيمنز الذي يسمى Simatic WinCC ، والذي يعمل على نظام التشغيل Windows نظام.
"سيمنز هو الوصول إلى فريق المبيعات لها وسوف تتحدث أيضا مباشرة لعملائها لشرح الظروف" ، وقال كرامبي. "إننا نحث العملاء على إجراء فحص نشط لأنظمة الكمبيوتر الخاصة بهم باستخدام تثبيتات WinCC واستخدام إصدارات محدثة من برامج مكافحة الفيروسات بالإضافة إلى توخي الحذر بشأن أمان تكنولوجيا المعلومات في بيئات الإنتاج الخاصة بهم."
في وقت متأخر من يوم الجمعة ، أصدرت شركة Microsoft تقريرًا إرشاديًا للأمان تحذير من المشكلة ، قائلاً إنها تؤثر على جميع إصدارات Windows ، بما في ذلك أحدث نظام تشغيل Windows 7 الخاص بها. وقالت مايكروسوفت إن الشركة لم تستغل هذا الخطأ إلا في هجمات محدودة ومحددة.
إن الأنظمة التي تدير برنامج سيمنز ، والتي تدعى أنظمة SCADA (التحكم الإشرافي وامتلاك البيانات) ، لا تكون متصلة عادة بالإنترنت لأسباب أمنية ، ولكن هذا الفيروس ينتشر عندما يتم إدخال عصا USB مصابة في الكمبيوتر.
بمجرد توصيل جهاز USB بالكمبيوتر ، يقوم الفيروس بمسح لنظام سيمنز WinCC أو جهاز USB آخر ، وفقًا لما ذكره فرانك بولدوين ، وهو محلل أمني مع مزود خدمة تكنولوجيا المعلومات الألمانية GAD ، الذي درس الرمز. ينسخ نفسه إلى أي جهاز USB يجده ، ولكن إذا اكتشف برنامج سيمنز ، فإنه يحاول تسجيل الدخول باستخدام كلمة مرور افتراضية. وإلا ، فإنه لا يفعل شيئاً ، كما قال في مقابلة بالبريد الإلكتروني.
قد تعمل هذه التقنية ، لأن أنظمة سكادا غالباً ما تكون مهيأة بشكل سيئ ، مع عدم تغيير كلمات المرور الافتراضية ، كما يقول بولدوين.
تم اكتشاف الفيروس الشهر الماضي من قبل الباحثين VirusBlokAda ، شركة مكافحة الفيروسات غير معروفة ومقرها في بيلاروسيا ، وأفاد يوم الخميس من قبل المدون الأمني Brian Krebs.
للتغلب على أنظمة Windows التي تتطلب توقيعات رقمية - ممارسة شائعة في بيئات SCADA - يستخدم الفيروس توقيعًا رقميًا مخصصًا لأشباه الموصلات صانع ريالتيك. يتم تشغيل الفيروس في أي وقت يحاول الضحية عرض محتويات عصا USB. يمكن العثور على وصف تقني للفيروس هنا (pdf).
من غير الواضح كيف تمكن مؤلفو الفيروس من التوقيع على شفرتهم باستخدام توقيع Realtek الرقمي ، ولكنه قد يشير إلى أن مفتاح التشفير الخاص بـ Realtek قد تم اختراقه. لم يتم الوصول إلى صانع أشباه الموصلات التايواني للتعليق يوم الجمعة.
من نواح عديدة ، يحاكي الفيروس هجمات إثبات المفهوم التي طورها باحثون أمنيون مثل ويسلي ماكجرو في المختبرات منذ سنوات. الأنظمة التي تستهدفها جذابة للمهاجمين لأنها يمكن أن توفر كنز من المعلومات حول المصنع أو الأداة حيث يتم استخدامها.
من قام بكتابة برنامج الفيروسات ربما كان يستهدف تثبيتًا معينًا ، قال McGrew ، مؤسس McGrew الأمن وباحث في جامعة ولاية ميسيسيبي. إذا كان المؤلفون قد أرادوا اقتحام أكبر عدد ممكن من أجهزة الكمبيوتر ، بدلاً من استهداف هدف معين ، فكانوا يحاولون استغلال أنظمة إدارة SCADA الأكثر شعبية مثل Wonderware أو RSLogix ، كما يقول.
وفقًا للخبراء ، هناك عدة أسباب لماذا قد يرغب شخص ما في كسر نظام SCADA "قد يكون هناك مال في ذلك ،" قال McGrew. "ربما تستولي على نظام SCADA وتحتجزه رهينة مقابل النقود."
يمكن للمجرمين استخدام المعلومات من نظام شركة WinCC للمصنعين لمعرفة كيفية تزوير المنتجات ، حسب قول إيريك بايرز ، رئيس قسم التكنولوجيا في شركة Byres Security للاستشارات الأمنية. "هذا يبدو وكأنه درجة A من حصاد IP المركزة ،" قال. "يبدو هذا مركّزًا وحقيقيًا".
يغطّي روبرت مكميلان أمان الكمبيوتر والأخبار العاجلة للتقنيات العامة لـ
The IDG News Service
. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]
Nasty New Worm Targets Home Routers، Cable Modems
Psyb0t or Bluepill hacks and infect home networks with bots to act at its bidding.
New Twitter Worm Targets Celebrities
The worm hacks into Twitter profiles and automatically post an unhorhorized posts
HP Targets Netbooks With New Laptop
تمت إضافة رقاقة AMD ثنائية النواة إلى الكمبيوتر المحمول الجديد سامسونج ، Pavilion DV2Z.