ایران، هدف اصلی ویروس SCADA
ایران بیشتر از هر کشور دیگری مورد حمله ویروس Stuxnet قرار گرفته و به نظر می رسد این کشور هدف اصلی منتشرکنندگان این ویروس بوده است. گزارش هایی هم از کشورهای هند و اندونزی در خصوص این ویروس دریافت شده ولی طبق اعلام شرکت Symantec، شصت درصد از آلودگی ها به ویروس Stuxnet در کشور ایران شناسایی و مشاهده شده است.
در بررسی های اولیه، تاریخ های مربوط به چند ماه قبل که توسط این ویروس ثبت شده، مشاهده شده و این بدان معنی است که ویروس Stuxnet چندین ماه بدون جلب توجه و بدون شناسایی شدن، مشغول فعالیت بوده است. این ویروس چند هفته قبل توسط یک شرکت ضدویروس گمنام در کشور بلاروس شناسایی شد. این شرکت اولین نمونه ویروس را بر روی یک سیستم کامپیوتری متعلق به یک شرکت ایرانی کشف کرده است.
ویروس Stuxnet از یک حفره امنیتی شناخته شده در سیستم عامل Windows سوءاستفاده کرده و تنها به سراغ فایل های SCADA که توسط یک نرم افزار مدیریت صنعتی ساخت شرکت زیمنس، تولید می شوند، می رود و پس از شناسایی این نوع فایل ها، آنها را از طریق خطوط اینترنت به یک سرور خاص ارسال می کند. فایل های SCADA حاوی اطلاعات صنعتی بود و این نرم افزار در واحدهای صنعتی بزرگ بکار گرفته می شود.
شرکت زیمنس فعالیت ویروس Stuxnet را تأیید کرده و یک ابزار پاکسازی رایگان نیز بر روی سایت خود ارائه کرده است. طبق آمار سایت زیمنس، این ابزار تاکنون یک هزار و 500 دفعه دریافت (download) شده است. طبق اعلام این شرکت، علاوه بر چندین شرکت ایرانی، دو شرکت آلمانی که آلوده به ویروس Stuxnet بودند نیز شناسایی شده اند.
طبق اعلام شرکت Symantec، این شرکت با همکاری چند شرکت و موسسه دیگر، توانسته ترافیک بوجود آمده توسط این ویروس را که به سوی سرور خاصی جریان داشته، تغییر داده و اطلاعات ارسالی را بر روی کامپیوترهای خود ضبط کنند. این اطلاعات از سوی 14 هزار IP ایرانی ارسال شده است.
شرکت مایکروسافت تاکنون اصلاحیه ای برای ترمیم نقطه ضعف مورد استفاده توسط ویروس Stuxnet ارائه نکرده و تنها به عرضه یک راه حل موقت بسنده کرده است. کاربران ضد ویروس McAfee از اولین روز شناسایی این ویروس، در برابر فعالیت های مخرب آن ایمن بوده اند.
