حفره امنیتی siemens
"ويروس STUXNET"
در مرداد ماه سال 89 ویروس STUXNET در سيستمهايي که نرم افزار زيمنس بر روي آنها نصب شده کشف گردید.
با توجه به اينکه بيشتر سيستمهاي صنعتي ايران از نرم افزارهاي زيمنس استفاده مي نمايند ،هدف اين ويروس آسیب رساندن به سيستمهاي کليدي شرکتها مي باشد و ويروس استاکس نت ماه گذشته توسط يک شرکت بيلوروس که نرمافزارهاي ضدويروس توليد ميکند کشف شد. اين شرکت ميگويد: نخستين بار اين ويروس خطرناک در کامپيوتر يکي از مشتريان ايراني شناسايي شد. استاکسنت از طريق حافظه جانبي از يک کامپيوتر به کامپيوتر ديگر منتقل ميشود.با توجه به نظر مدير روابط عمومي شرکت زيمنس اين ويروس به صورت مستقيم بر روي سيستم هاي Wincc و PCS7 با استفاده از نقص قديمي موجود در ويندوز مي نشيند. اين ويروس بهدنبال سيستم مديريتي SCADA زيمنس که معمولا در کارخانههاي بزرگ توليدي و صنعتي مورد استفاده قرار ميگيرد بوده و تلاش ميکند اسرار صنعتي رايانههاي اين کارخانهها را روي اينترنت بارگذاري (Upload) کند
موارد ذيل از نتيجه بررسي هاي به عمل آمده است :
1- ويروس فوق بر روي ويندوزهاي : Windows XP SP3 ,Windows Server 2003, Windows Vista SP1 , Sp2, Windows 7 , Windows Server 2000
2- هيچ فايل Patch از جانب Microsoft تاکنون معرفي نشده است .
3- تاثيرات اعلام شده اين ويروس به طور مخصوص بر روي سيستمهاي PCS7, Wincc زيمنس مي باشد.
4- اين ويروس از طريق پورت USB و يا از طريق شبکه شدن با کامپيوترهاي آلوده منتشر مي شود.
5- از کار انداختن Auto Run هيچ کمکي به غير فعال کردن اين ويروس ندارد.
6- با مشاهده يک FLASH و يا يک سيستم آلوده اين ويروس از طريق Windows Explorer به کامپيوتر شما صدمه خواهد زد.
7- هدف اين ويروس جاسوسي صنعتي مي باشد به خصوص که اين ويروس با استفاده از password , و يا Default هاي موجود در نرم افزار زيمنس از طريق MSSQL ACCOUNT WINCC با ديتا هاي اصلي PCS7 , WINCC ارتباط برقرار مي کند و حتي مي تواند به صفحات سيستم مانيتورينگ نيز دسترسي داشته باشد.
پاسخ با نقل قول