سرقت اطلاعات صنعتی توسط ویروس ایرانی

به دنبال کشف یک نقطه ضعف امنیتی جدید در سیستم های عامل Windows، بسیاری از ویروس نویسان اقدام به تهیه ویروس های جدیدی کرده اند که از این نقطه ضعف بطور ماهرانه سوءاستفاده می کنند.
این نقطه ضعف امنیتی در Windows، مربوط به نحوه پردازش فایل های Short-Cut با پسوند lnk. می شود. به دلیل نقص در پردازش این نوع فایل ها، امکان اجرای برنامه های مخرب، همزمان با نمایش نشان (icon) یک فایل Short-Cut دستکاری شده، فراهم می شود.

اما اولین ویروسی که از این نقطه ضعف سوءاستفاده کرده، ویروس Stuxnet است که به روایتی، برای نخستین بار در ایران مشاهده شده است. این ویروس بسیار هوشمند، فقط نرم افزار صنعتی خاصی را که توسط شرکت زیمنس تولید می شود، مورد هدف و حمله قرار می دهد. فایل های نرم افزار Siemens Industrial Control System Management که به SCADA معروف هستند و حاوی اطلاعات مدیریتی و داده های پروژه های صنعتی هستند، توسط ویروس Stuxnet به سرقت می رود.

شرکت زیمنس اصلاحیه ای برای نرم افزار خود جهت مقابله با فعالیت های سوء این ویروس عرضه کرده است.