Иран был главной целью червя SCADA

Компьютеры в Иране больше всего пострадали от опасного компьютерного червя, который пытается украсть информацию из промышленных систем управления.

Согласно данным, собранным Symantec, почти 60 процентов всех зараженных червями систем находятся в Иране. Индонезия и Индия также сильно пострадали от вредоносного программного обеспечения, известного как Stuxnet.

Глядя на даты цифровых подписей, созданных червем, вредоносное программное обеспечение, возможно, было в обращении с тех пор, как в январе, сказал Элиас Levy, старший технический директор Symantec Security Response.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Stuxnet был обнаружен в прошлом месяце вирусной антивирусной компанией VirusBlokAda, которая заявила, что обнаружила, что программное обеспечение на система, принадлежащая иранскому клиенту. Червь ищет системы управления Siemens SCADA (диспетчерский контроль и сбор данных), используемые на крупных производственных и коммунальных предприятиях, и пытается загрузить промышленные секреты в Интернет.

Symantec не уверен, почему Иран и другие страны сообщают так много инфекций. «Самое большее, что мы можем сказать, - это тот, кто разработал эти конкретные угрозы, нацелен на компании в этих географических районах», - сказал Леви.

У США давно существует торговое эмбарго против Ирана. «Хотя Иран, вероятно, является одной из стран, у которых самые тяжелые инфекции этого, они также, вероятно, являются местом, где сейчас у них мало AV», - сказал Леви.

Siemens не сказал бы, сколько клиентов это в Иране, но сейчас компания заявляет, что вирус заражен двумя немецкими компаниями. Пресс-секретарь компании сказал, что бесплатное антивирусное сканирование, опубликованное Siemens ранее на этой неделе, было загружено 1500 раз.

Ранее в этом году Siemens заявила, что планирует свернуть свой иранский бизнес - блок 290 сотрудников, который заработал 438 миллионов евро (562,9 млн. Долларов США) в 2008 году, согласно Wall Street Journal. Критики говорят, что торговля этой компанией помогла поддержать усилия Ирана по ядерному развитию.

Symantec собрал свои данные, работая с промышленностью и перенаправляя трафик, нацеленный на серверы управления и управления червями на свои собственные компьютеры. За три дня на этой неделе компьютеры, расположенные на 14 000 IP-адресов, пытались подключиться к серверу управления и управления, указывая на то, что червь поразил очень небольшое количество ПК по всему миру. Фактическое количество зараженных компьютеров, вероятно, находится в диапазоне от 15 000 до 20 000, потому что многие компании размещают несколько систем позади одного IP-адреса, в соответствии с Levy от Symantec.

Поскольку Symantec может видеть IP-адрес, используемый машинами, которые пытаются подключиться к серверы управления и управления, он может определить, какие компании были заражены. «Неудивительно, что зараженные машины включают в себя множество организаций, которые будут использовать программное обеспечение и системы SCADA, что явно является целью злоумышленников», - говорится в сообщении компании в четверг в блоге.

Stuxnet распространяется через USB-устройства. Когда зараженный USB-накопитель просматривается на компьютере под управлением Windows, код ищет систему Siemens и копирует себя на любые другие USB-устройства, которые он может найти.

Временное обходное решение для ошибки Windows, которая позволяет распространять Stuxnet, можно найти здесь.

Роберт Макмиллан покрывает компьютерную безопасность и общие технологии, новости для Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]