براي نخستين بار است كه
يك تهديد شناخته شده شبكههاي اسكادا را هدف ميگيرد؛ اما با اينكه توجه به
اين جاسوسافزار افزايش مييابد، اين ورم بيشتر مشكل مشاهده شده در
خاورميانه و آسيا بوده است.
آلودگي Stuxnet بر اساس كشورها را نشان ميدهد،
حدود 60 درصد از 14 هزار مورد آلودگي رديابي شده مربوط به ايران هستند كه
اين بدافزار براي نخستين بار در آن كشف شد. محققان شركت بلاروسي
VirusBlokAda در ماه ژوئن اين ورم را در سيستم متعلق به يك مشتري ايراني
يافته بودند.
در حاليكه 30 درصد ديگر
از آلودگي به اين بدافزار، مربوط به كشورهاي هند، آذربايجان و اندونزي است و
تنها 1.5 درصد از اين آلودگي به آمريكا رديابي شده است.
البته ممكن است اطلاعات سيمانتك در مورد آلودگيهاي آسيايي يك جانبه باشد
زيرا اين شركت ارتباط Stuxnet با يك سرور كنترل و فرمان در مالزي را مورد
بررسي قرار ميدهد و ممكن است تماسها با سرور كنترل كننده آلودگيهاي ساير
نقاط جهان را ناديده بگيرد.
گزارش هفته گذشته IDG نيز
از اين حاكي بوده كه سيستمهاي يك شركت آلماني بهكار برنده نرمافزار
اسكاداي زيمنس به اين ورم آلوده شده است.
اين ورم با استفاده از
آسيبپذيري ميانبر از طريق حافظههاي USB منتشر ميشود و از اقدامات
بازدارنده مانند غيرفعال كردن اتوران و اجراي خودكار در ويندوز عبور
ميكند.
از سوي ديگر زيمنس به
مشتريان محصولات اسكادا هشدار داده كه حذف اين برنامه مخرب ممكن است عملكرد
سيستمهاي آنها را مختل كند.
اين هشدار در حالي از سوي
زيمنس داده ميشود كه اين شركت ابزار جديدي را براي يافتن و از بين بردن
اين برنامه مخرب به همراه بهروزرساني امنيتي كامل محصولات مديريت اسكاداي
خود عرضه كرده است.
اين شركت در بيانيه
منتشره اعلام كرده كه نميداند سازنده اين ورم چه كسي است اما سرگرم تحقيق
است و قصد دارد اين موضوع را در چارچوب قانون پيگيري كند.