Iranul a fost primul țintă al viermilor SCADA

Potrivit datelor compilate de Symantec, aproape 60% din toate sistemele infectate de vierme sunt situate în Iran. Indonezia și India au fost de asemenea afectate de software-ul rău intenționat, cunoscut sub numele de Stuxnet.

Privind datele privind semnăturile digitale generate de vierme, software-ul rău intenționat ar fi putut fi în circulație încă din ianuarie, a declarat Elias Lewis, director tehnic senior, cu Symantec Security Response

Stuxnet a fost descoperit luna trecută de VirusBlokAda, o companie antivirus din Belarus care a declarat că a găsit software-ul pe un sistem aparținând unui client iranian. Viermele caută sisteme de management Siemens SCADA (control de supraveghere și achiziție de date), utilizate în fabricile mari de producție și utilități, și încearcă să încarce secrete industriale pe Internet.

Symantec nu este sigur de ce Iranul și alte țări raportează atât de multe infecții. "Ceea ce putem spune cel mai mult este faptul că cei care au dezvoltat aceste amenințări speciale au vizat companii din aceste zone geografice", a declarat Levy.

SUA are un embargo comercial împotriva Iranului pe termen lung. "Deși Iranul este probabil una dintre țările care prezintă cele mai grave infecții, acestea sunt, probabil, și un loc în care nu au mult AV chiar acum", a spus Levy.

Siemens nu ar spune câte clienți are în Iran, dar compania spune acum că două companii germane au fost infectate cu virusul. Un antivirus scaner gratuit postat de Siemens la începutul acestei săptămâni a fost descărcat de 1500 de ori, a declarat purtătorul de cuvânt al companiei.

La începutul acestui an, Siemens a declarat că intenționează să își lichideze afacerea iraniană - o unitate de 290 de angajați care a compensat 438 milioane euro (În valoare de 562,9 milioane USD) în 2008, potrivit Wall Street Journal. Criticii sustin ca comertul companiei a contribuit la alimentarea eforturilor de dezvoltare nucleara ale Iranului.

Symantec si-a compilat datele colaborand cu industria si redirectionand traficul spre serverele de comanda si control ale viermilor pe propriile computere. Pe o perioadă de trei zile în această săptămână, computerele situate la 14 000 de adrese IP au încercat să se conecteze cu serverele de comandă și de control, indicând faptul că un număr foarte mic de PC-uri din întreaga lume au fost lovite de vierme. Numărul real de mașini infectate este probabil în intervalul de 15 000 până la 20 000, deoarece multe companii plasează mai multe sisteme în spatele unei adrese IP, conform Levy Symantec.

Deoarece Symantec poate vedea adresa IP utilizată de mașinile care încearcă să se conecteze cu de comandă și de control, poate să spună ce companii au fost infectate. "Nu este surprinzator faptul ca masinile infectate includ o varietate de organizatii care ar folosi software-ul si sistemele SCADA, care este in mod clar tinta atacatorilor", a declarat compania pe postul de pe blogul de joi.

Stuxnet se raspandeste prin dispozitive USB. Când un stick USB infectat este privit pe o mașină Windows, codul caută un sistem Siemens și se copiază pe orice alt dispozitiv USB pe care îl poate găsi.

O soluție temporară pentru eroarea Windows care permite răspândirea Stuxnet poate fi găsită aici.

Robert McMillan se referă la securitatea calculatoarelor și la știrile generale de ultimă oră pentru

Serviciul de știri IDG. Urmați pe Robert pe Twitter la @ bobmcmillan. Adresa de e-mail a lui Robert este [email protected]