هشدار درباره نفوذ کرم جاسوس «استاکس‌نت» به سیستم‌‌های صنعتی کشور، ماهر

خیرا کرم رایانه‌ای Stuxnet، به کمک نرم‌افزار زیمنس اقدام به سرقت اطلاعات موجود در پایگاه داده‌های سیستم‌های صنعتی ایران می‌کند.

به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌ای (ماهر)، اخیراً یک بدافزار خطرناک به نام Stuxnet در همه کشورهای جهان و به خصوص ایران گسترش پیدا کرده که هدف آن ایجاد اختلال در شرکت‌ها و سازمان‌های مرتبط با زیرساخت‌های حیاتی مانند نیروگاه‌ها است.

بدافزار مذکور با سوءاستفاده از یک حفره امنیتی در ویندوز گسترش پیدا می‌کند و به دنبال سیستم‌هایی است که از نرم افزار WinCC Scada که متعلق به زیمنس است، استفاده می‌کنند. نرم افزار WinCC Scada معمولاً توسط سازمان‌های مرتبط با زیرساخت‌های حیاتی مورد استفاده قرار می‌گیرد.

بنابر اطلاعات ارائه شده توسط سیمانتک، کرم رایانه‌ای Scada که هدف آن شرکت‌ها و سازمان‌های مربوط زیرساخت‌های حیاتی است، نه تنها به سرقت اطلاعات می‌پردازد، بلکه یک back door را نیز بر روی سیستم قربانی قرار می‌دهد تا بتواند از راه دور و به طور مخفیانه کنترل عملیات زیرساخت های مذکور را در اختیار گیرد.

این ویروس از طریق درایوهای USB گسترش پیدا می‌کند و زمانی که یک آیکون Shortcut بر روی صفحه نمایش قربانی نشان داده می‌شود، به صورت اتوماتیک اجرا می‌گردد.

این بدافزار از نام کاربری و کلمه عبوری که در نرم افزار Siemens به صورت hard-coded وجود دارد، سوءاستفاده می‌کند؛ همچنین بدافزار جدید از گواهینامه‌های معتبر ولی انقضاء یافته Realtek Semiconductor Corporation برای اعتباردهی به درایورهایش استفاده می‌کند.

یکی از مشاوران امنیتی Sophos می گوید: با غیرفعال کردن autorun و autoplay در ویندوز، می‌توان از آلودگی به rootkit مذکور پیش‌گیری کرد.

وی همچنین بدافزار مذکور را یک جاسوس شرکتی و یا دولتی معرفی کرده که تنها قصد آن سرقت اطلاعات است و به محض فعال شدن شروع به ربودن اطلاعات موجود در پایگاه داده‌ها می‌کند.

کرم Stuxnet، شرکت‌های مربوط به سیستم‌های کنترل صنعتی در سراسر جهان را آلوده ساخته است، با این وجود بنا‌بر گزارش‌های دریافت شده، بیشتر آلودگی‌ها در ایران، هند و مالزی مشاهده شده است.