อิหร่านเป็นเป้าหมายหลักของหนอน SCADA

คอมพิวเตอร์ในอิหร่าน ได้รับผลกระทบอย่างหนักจากหนอนคอมพิวเตอร์ที่เป็นอันตรายซึ่งพยายามขโมยข้อมูลจากระบบควบคุมอุตสาหกรรม

ตามข้อมูลที่รวบรวมโดยไซแมนเทคเกือบ 60% ของระบบทั้งหมดที่ติดเชื้อจากหนอนอยู่ในอิหร่าน อินโดนีเซียและอินเดียได้รับความนิยมอย่างมากจากซอฟท์แวร์ที่เป็นอันตรายเช่น Stuxnet

เมื่อวันที่มีการลงลายมือชื่อดิจิทัลที่สร้างโดยเวิร์มซอฟต์แวร์ที่เป็นอันตรายอาจมีการไหลเวียนอยู่ตั้งแต่เมื่อเดือนมกราคมที่ผ่านมาอีเลียสกล่าว Levy ผู้อำนวยการด้านเทคนิคอาวุโสของ Symantec Security Response

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

Stuxnet ถูกค้นพบเมื่อเดือนที่แล้วโดย VirusBlokAda ซึ่งเป็น บริษัท ป้องกันไวรัสที่เบลารุส ระบบของลูกค้าอิหร่าน หนอนพยายามหาระบบการจัดการของ Siemens SCADA (การควบคุมดูแลและจัดหาข้อมูล) ที่ใช้ในโรงงานผลิตและสาธารณูปโภคขนาดใหญ่และพยายามอัปโหลดความลับทางอุตสาหกรรมไปยังอินเทอร์เน็ต

ไซแมนเทคไม่แน่ใจว่าทำไมอิหร่านและประเทศอื่น ๆ การติดเชื้อจำนวนมาก "ส่วนใหญ่ที่เราสามารถพูดได้คือใครก็ตามที่พัฒนาภัยคุกคามเฉพาะเหล่านี้กำลังมุ่งเป้าไปที่ บริษัท ในพื้นที่ทางภูมิศาสตร์" นายเลวี่กล่าว

สหรัฐฯมีการห้ามค้าการค้ากับอิหร่านเป็นเวลานาน แม้ว่าอิหร่านอาจเป็นหนึ่งในประเทศที่มีการติดเชื้อที่แย่ที่สุด แต่ก็น่าจะเป็นสถานที่ที่พวกเขาไม่ได้เป็นโรคเอดส์มากนัก "ซีอีโอกล่าวว่าซีเมนส์ไม่ได้บอกว่ามีลูกค้ากี่ราย มีอยู่ในอิหร่าน แต่ตอนนี้ทาง บริษัท บอกว่ามี บริษัท เยอรมันสองรายติดไวรัส เครื่องสแกนไวรัสฟรีที่โพสต์โดยซีเมนส์เมื่อต้นสัปดาห์นี้ได้รับการดาวน์โหลด 1,500 ครั้งโฆษกของ บริษัท กล่าวว่าเมื่อต้นปีที่ผ่านมาซีเมนส์ได้วางแผนที่จะยกเลิกธุรกิจอิหร่านซึ่งเป็นหน่วยงานจำนวน 290 คนซึ่งคิดเป็น 438 ล้านยูโร (562.9 ล้านเหรียญสหรัฐ) ในปี 2551 ตามข้อมูลจากหนังสือพิมพ์วอลล์สตรีทเจอร์นัล นักวิจารณ์กล่าวว่าการค้าของ บริษัท มีส่วนช่วยสนับสนุนความพยายามในการพัฒนานิวเคลียร์ของอิหร่าน

ไซแมนเทครวบรวมข้อมูลโดยทำงานร่วมกับภาคอุตสาหกรรมและเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์คำสั่งและควบคุมเซิร์ฟเวอร์ของหนอนคอมพิวเตอร์ของตัวเอง ในช่วงระยะเวลาสามวันในสัปดาห์นี้คอมพิวเตอร์ที่อยู่ในที่อยู่ IP 14,000 แห่งพยายามเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและควบคุมซึ่งระบุว่าเครื่องคอมพิวเตอร์จำนวนมากทั่วโลกได้รับความเสียหายจากเวิร์ม จำนวนที่แท้จริงของเครื่องที่ติดเชื้อน่าจะอยู่ในช่วง 15,000 ถึง 20,000 เนื่องจาก บริษัท หลายแห่งวางระบบไว้หลายหลังที่อยู่ IP หนึ่งเครื่องตามประกาศของ Symantec's Levy

เนื่องจาก Symantec สามารถดูที่อยู่ IP ที่ใช้โดยเครื่องที่พยายามเชื่อมต่อกับ เซิร์ฟเวอร์คำสั่งและการควบคุมจะสามารถบอกได้ว่า บริษัท ใดติดไวรัส "ไม่น่าแปลกใจที่เครื่องที่ติดเชื้อจะรวมถึงองค์กรต่างๆที่จะใช้ซอฟต์แวร์และระบบ SCADA ซึ่งเป็นเป้าหมายของผู้บุกรุกอย่างชัดเจน" บริษัท กล่าวในบล็อกโพสต์พฤหัสบดี

Stuxnet แพร่กระจายผ่านทางอุปกรณ์ USB เมื่อมีการดู USB stick ที่ติดไวรัสบนเครื่อง Windows รหัสจะค้นหาระบบของ Siemens และจะคัดลอกไปยังอุปกรณ์ USB อื่น ๆ ที่สามารถหาได้

วิธีแก้ปัญหาชั่วคราวสำหรับข้อบกพร่องของ Windows ที่อนุญาตให้ Stuxnet แพร่กระจายได้สามารถดูได้ที่นี่

โรเบิร์ตแมคมิลแลนครอบคลุมข่าวกรองด้านความปลอดภัยคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ

IDG News Service

ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]