به
گزارش واحد مرکزی خبر، بنابر اعلان موسسه Symantec نزدیک به شصت درصد از
همه رایانه های آلوده به این کرم ویروس در ایران قرار دارند. اندونزی و هند نیز از جمله کشورهایی هستند که به شدت هدف حمله این ویروس موسوم به Stuxnet قرار گرفته اند. الیاس لوی مدیر فنی موسسه Symantec Security Response گفت: این نرم افزار ویروسی از ماه ژانویه فعال شده است. این ویروس را ماه گذشته شرکت آنتی ویروس VirusBlokAda بلاروس شناسایی کرد. این شرکت اعلام کرد این ویروس را روی رایانه ای شناسایی کرده است که به یکی از مشتریان ایرانی این شرکت تعلق داشت. این ویروس به دنبال سیستم های نظارت مدیریتی و
مبادله داده زیمنس می گردد که عمدتا برای نظارت و یا کنترل فرایندهای
شیمیایی و یا حمل و نقلی در شبکه هایی نظیر تامین آب شهری، کنترل نیروی
برق، انتقال و توزیع آن، لوله های گاز و نفت و بسیاری پروسس های توزیع شده
دیگر استفاده می شوند. Symantec Security Response مطمئن نیست که چرا در ایران و کشورهای دیگر رایانه ها به تعداد بسیار زیادی به این ویروس آلوده شده اند. لوی افزود : "بیشترین چیزی که ما می توانیم بگوییم
این است هدف طراحان این ویروس، مخصوصا کشورهایی است که در آن محدوده
جغرافیایی قرار دارند." وی ادامه داد "هرچند ایران احتمالا یکی از
کشورهایی است که بیشترین موارد آلودگی رایانه ها به این ویروس در آن گزارش
شده است ولی این کشورها جزو آن دسته از کشورها هستند که آنتی ویروسهای
زیادی ندارند." زیمنس نمی گوید که چه تعداد مشتری دارای سیستم
SCADA در ایران دارد ولی اذعان دارد که دو شرکت آلمانی نیز مورد حمله این
ویروس قرار گرفته اند. به نوشته روزنامه وال استریت ژورنال، زیمنس چند ماه پیش اعلام کرد در نظر دارد فعالیت دو واحد تولیدی خود را در ایران کاهش دهد. یکی از این واحدها، دویست و نود کارمند دارد و در
سال دو هزار و هشت میلادی به سود خالص چهارصد و سی و هشت میلیون یورو
معادل پانصدو شصت و دو میلیون و نهصد هزار دلار دست یافت. به گفته لوی، طی یک دوره سه روزه در هفته کنونی،
رایانه های مستقر در چهارده هزار IP سعی کردند به سرورهای فرمان و کنترل
متصل شوند. این امر نشان می دهد که تعداد رایانه های آلوده به ویروس
SCADA در جهان خیلی کم است و احتمالا حدود پانزده تا بیست هزار رایانه به
این ویروس آلوده شده اند ، زیرا بسیاری از شرکت ها چند رایانه را در یک
نشانی IP قرار میدهند. از آنجایی که شرکت Symantec می تواند IP های
دستگاههای را که سعی می کنند به سرورهای فرمان و کنترل وصل شوند، شناسایی
کند در نتیجه می تواند تشخیص دهد که کدامیک از شرکت ها آلوده به این ویروس
شده اند. شرکت Symantec پنجشنبه گذشته در پایگاه اینترنتی
خود اعلام کرد دستگاههای آلوده به ویروس SCADA به سازمان هایی تعلق دارند
که از نرم افزار و سیستم های SCADA استفاده می کنند. ویروس SCADA یا Stuxnet از طریق پورت یو اس بی
گسترش می یابد.زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می
کند، کدهای آن به جستجوی سیستمهای زیمنس گشته و خود را بر روی هر ابزار یو
اس بی دار دیگری که بیابد، کپی خواهد کرد. این ویروس جدید اینترنتی برای سرقت اطلاعات حساس شرکت های صنعتی طراحی شده است. بر اساس هشدار شرکت زیمنس ویروس یاد شده بسیار
پیچیده بوده و رایانه هایی را هدف می گیرد که برای مدیریت سیستم های کنترل
صنعتی در مقیاس وسیع مورد استفاده قرار می گیرند. این ویروس به خصوص سیستم هایی را هدف می گیرد که توسط شرکت های طراح و سازنده قطعات مختلف صنعتی به کار گرفته می شوند. زیمنس اعلام کرده گروهی کارشناس را برای ارزیابی وضعیت و مقابله با تحرکات این ویروس آماده کرده است. زیمنس همچنین مجموعه های صنعتی مرتبط با خود را در
جریان عملکرد این ویروس قرار داده و آنها را از خطرات بالقوه آن مطلع
نموده است. برخی نگرانند که این ویروس در آینده پیچیده تر شود و عملیات
شرکت ها و کارخانه ها را مختل کند.