جاسوس‌افزاری که کابوس اینترنتی خاورمیانه شد

طي چند روز گذشته بدافزاري معروف به Stuxnet، نگراني‌هاي زيادي را در ميان دارندگان زيرساخت‌هاي حياتي در سراسر جهان برانگيخته است.

اين برنامه جاسوسي، روت كيت پيشرفته‌اي است كه براي سرقت اطلاعات از شبكه‌هاي اسكادا طراحي شده است؛ اسكادا نوعي نرم‌افزار مورد استفاده براي كنترل سيستم‌هاي حياتي مانند نيروگاه‌هاي برق و حمل و نقل و كارخانه‌هاي توليد كننده است.

براي نخستين بار است كه يك تهديد شناخته شده شبكه‌هاي اسكادا را هدف مي‌گيرد؛ اما با اينكه توجه به اين جاسوس‌افزار افزايش مي‌يابد، اين ورم بيش‌تر مشكل مشاهده شده در خاورميانه و آسيا بوده است.

آلودگي Stuxnet بر اساس كشورها را نشان مي‌دهد، حدود 60 درصد از 14 هزار مورد آلودگي رديابي شده مربوط به ايران هستند كه اين بدافزار براي نخستين بار در آن كشف شد. محققان شركت بلاروسي VirusBlokAda در ماه ژوئن اين ورم را در سيستم متعلق به يك مشتري ايراني يافته بودند.

در حاليكه 30 درصد ديگر از آلودگي به اين بدافزار، مربوط به كشورهاي هند، آذربايجان و اندونزي است و تنها 1.5 درصد از اين آلودگي به آمريكا رديابي شده است.

البته ممكن است اطلاعات سيمانتك در مورد آلودگي‌هاي آسيايي يك جانبه باشد زيرا اين شركت ارتباط Stuxnet با يك سرور كنترل و فرمان در مالزي را مورد بررسي قرار مي‌دهد و ممكن است تماس‌ها با سرور كنترل كننده آلودگي‌هاي ساير نقاط جهان را ناديده بگيرد.

گزارش هفته گذشته IDG نيز از اين حاكي بوده كه سيستم‌هاي يك شركت آلماني به‌كار برنده نرم‌افزار اسكاداي زيمنس به اين ورم آلوده شده است.

اين ورم با استفاده از آسيب‌پذيري ميان‌بر از طريق حافظه‌هاي USB منتشر مي‌شود و از اقدامات بازدارنده مانند غيرفعال كردن اتوران و اجراي خودكار در ويندوز عبور مي‌كند.

از سوي ديگر زيمنس به مشتريان محصولات اسكادا هشدار داده كه حذف اين برنامه مخرب ممكن است عملكرد سيستم‌هاي آن‌ها را مختل كند.

اين هشدار در حالي از سوي زيمنس داده مي‌شود كه اين شركت ابزار جديدي را براي يافتن و از بين بردن اين برنامه مخرب به همراه به‌روزرساني امنيتي كامل محصولات مديريت اسكاداي خود عرضه كرده است.

اين شركت در بيانيه منتشره اعلام كرده كه نمي‌داند سازنده اين ورم چه كسي است اما سرگرم تحقيق است و قصد دارد اين موضوع را در چارچوب قانون پيگيري كند.