Mainos
Mainos

Vakoilija-mato iski Iranin teollisuuslaitoksiin

Teollisuuden valvontajärjestelmistä tietoja varastava virus on iskenyt tietokoneisiin Iranissa. IDG-uutispalvelun mukaan kyseessä on vaarallinen virus.

Tietoturvayhtiö Symantecin tietojen mukaan lähes 60 prosenttia viruksen saastuttamista koneista sijaitsee juuri Iranissa. Stuxnet-haittaohjelma on iskenyt voimalla myös Indonesiaan ja Intiaan.

Symantecin mukaan haittaohjelma saattaa olla pyörinyt jo tammikuusta lähtien. Valkovenäläinen tietoturvayhtiö VirusBlokAda löysi Stuxnetin viime kuussa iranilaiselle asiakkaalleen kuuluneelta tietokonejärjestelmältä.

Virus etsii Siemensin SCADA (supervisory control and data acquisition) -hallintajärjestelmiä, joita käytetään suurissa teollisuuslaitoksissa. Virus koittaa sitten ladata teollisuussalaisuuksia verkkoon. Symantec ei ole varma miksi juuri Iranista on raportoitu niin paljon tartuntoja.

- Kuka sitten kehittikään tämän viruksen halusi hän hyökätä maantieteellisesti juuri tuolla alueella sijaitseviin järjestelmiin, yhtiöstä todetaan.

Siemens ei ole kommentoinut, kuinka monta asiakasta sillä on Iranissa. Yhtiöstä kerrotaan kuitenkin, että kaksi saksalaista yhtiötä on saanut virustartunnan. Siemensin viime viikolla julkaisemaa ilmaista virus-skanneria on yhtiön tiedottajan mukaan ladattu 1500 kertaa. Symantecilta arvioidaan, että saastuneiden koneiden kokonaismäärä on 15 000 - 20 000 kappaletta.

Stuxnet leviää USB-laitteiden välityksellä. Kun saastunutta USB-tikkua käytetään Windows-koneessa, koodi etsii Siemensin järjestelmää ja kopioi itsensä kaikille muille löytämilleen USB-laitteille.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme