伊朗的计算机受到了一种危险的计算机蠕虫的攻击,该蠕虫试图从工业控制系统窃取信息。据赛门铁克汇编的数据显示,该蠕虫感染的所有系统中有近60%位于伊朗。印度尼西亚和印度也受到了被称为Stuxnet的恶意软件的严重打击。从蠕虫产生的数字签名的日期来看,恶意软件可能早在1月份就已经流通了,他说Elias赛门铁克安全响应中心高级技术总监Levy
[进一步阅读:如何从Windows PC删除恶意软件]
Stuxnet是上个月由位于白俄罗斯的防病毒公司VirusBlokAda发现的,该公司称其发现该软件属于伊朗客户的系统。该蠕虫寻找西门子SCADA(监控和数据采集)管理系统,用于大型制造和公用事业工厂,并试图将工业机密上传到互联网。赛门铁克不清楚为什么伊朗和其他国家正在报告这么多感染。 “我们能说的最多的是谁发明这些特定的威胁是针对那些地理区域的公司,”列维说。
美国对伊朗长期贸易禁运。 “虽然伊朗可能是受此感染最严重的国家之一,但他们也可能是现在没有太多AV的地方,”Levy说,“西门子不会说有多少客户已经在伊朗,但该公司现在说,两家德国公司已经感染了病毒。西门子公司发言人表示,本周早些时候西门子公司发布的免费病毒扫描程序已被下载1500次。今年早些时候,西门子表示计划放弃其伊朗业务 - 一个290名员工的单位,其净收入4.38亿欧元(5.629亿美元),据“华尔街日报”报道。批评人士说,该公司在那里的贸易有助于伊朗核开发工作。赛门铁克通过与业界合作编辑数据,并将针对蠕虫命令和控制服务器的流量重定向到自己的计算机。本周超过三天的时间,位于14,000个IP地址的计算机试图连接命令和控制服务器,表明世界范围内极少数的PC受到了蠕虫的攻击。赛门铁克的Levy表示,受感染机器的实际数量可能在15,000至20,000个范围内,因为许多公司将几个系统放在一个IP地址的后面。
因为Symantec可以看到机器使用的IP地址,命令和控制服务器,它可以告诉哪些公司已经受到感染。 “毫不奇怪,受感染的机器包括各种可以使用SCADA软件和系统的组织,这显然是攻击者的目标,”该公司周四在其博客文章中表示,Stuxnet通过USB设备传播。当在Windows机器上查看受感染的USB存储棒时,代码会查找西门子系统,并将其自身复制到任何可找到的其他USB设备。
可以在此处找到允许Stuxnet传播的Windows缺陷的临时解决方法。
Robert McMillan涵盖了
IDG新闻服务
的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]