ÍRán byl primárním cílem SCADA Worm

Podle údajů sestavených společností Symantec téměř 60 procent všech systémů infikovaných tímto červem se nachází v Íránu. Indonésie a Indie také byly těžce postiženy škodlivým softwarem známým jako Stuxnet.

Když se podíváme na termíny digitálních podpisů generovaných červem, může být škodlivý software v oběhu již od ledna, řekl Elias Levy, senior technický ředitel společnosti Symantec Security Response

Stuxnet byl minulý měsíc odhalen VirusBlokAda, antivirovou společností založenou v Bělorusku, která uvedla, že software nalezl na systém patřící iránskému zákazníkovi. Červ hledá řídící systémy společnosti Siemens SCADA, které se používají ve velkých výrobních a užitkových továrnách, a snaží se nahrát průmyslová tajemství na internet.

Společnost Symantec si není jistá, proč Írán a ostatní země vykazují tolik infekcí. "Nejvíce, co můžeme říci, je ten, kdo vyvinul tyto konkrétní hrozby, zaměřený na společnosti v těchto zeměpisných oblastech," uvedl Levy.

USA mají dlouhodobé obchodní embargo proti Íránu. "Ačkoli Írán je pravděpodobně jednou z nejhorších infekcí, jsou to pravděpodobně místo, kde nemají příliš mnoho AV," uvedl Levy.

Siemens by neřekl kolik zákazníků to má v Íránu, ale společnost nyní říká, že dvě německé společnosti byly infikovány tímto virem. Bezplatný antivirový scanner, který společnost Siemens zveřejnila na začátku tohoto týdne, byla stažena 1500 krát, uvedl mluvčí společnosti.

Začátkem tohoto roku společnost Siemens uvedla, že plánuje zrušit své íránské podnikání - 290 zaměstnanců, což činí 438 milionů EUR (US $ 562,9 milionu) v roce 2008, podle Wall Street Journal. Kritici tvrdí, že obchod s firmami přispěl k napájení úsilí iránského jaderného rozvoje.

Společnost Symantec sestavila své údaje tím, že spolupracovala s průmyslem a přesměrovala provoz zaměřený na řídicí a řídicí servery červa do vlastních počítačů. Během tohoto třídenního období se počítače se 14 000 adresami IP pokoušely spojit se s řídícími a příkazovými servery, což naznačuje, že červ je zasažen velmi malým počtem počítačů po celém světě. Skutečný počet infikovaných počítačů se pravděpodobně pohybuje v rozmezí 15 000 až 20 000, protože řada firem umístí několik systémů za jednu adresu IP, což je podle společnosti Symantec Levy.

Protože společnost Symantec může vidět adresu IP používanou stroji, které se pokoušejí připojit příkazových a řídících serverů, může zjistit, které společnosti byly nakaženy. "Není divu, že infikované počítače obsahují řadu organizací, které by používaly software a systémy SCADA, což je zjevně cílem útočníků," uvedla společnost ve svém blogovém příspěvku ve čtvrtek.

Stuxnet se šíří prostřednictvím USB zařízení. Když je infikovaná USB karta zobrazena na počítači se systémem Windows, kód hledá systém Siemens a zkopíruje se na všechna jiná USB zařízení, která najde.

Dočasné řešení chyby systému Windows, které umožňuje šíření Stuxnetu, naleznete zde.

Robert McMillan se zabývá počítačovou bezpečností a obecnou technologií, která přináší novinky pro

IDG News Service. Sledujte Robert na Twitteru @bobmcmillan. Robertova e-mailová adresa je [email protected]