برمجية خبيثة تستهدف البنية التحتية لأنظمة الشبكات الإيرانية و الهندية

نُشر يوم 17 جويلية 2010 بواسطة visiongfx

برمجية خبيثة تستهدف البنية التحتية لأنظمة الشبكات الإيرانية و الهندية

تداولت عدة مواقع خبرا يتعلق بانتشار برمجية خبيثة استهدفت إلى الآن دولتي إيران و الهند و يشتبه في إصابتها للشبكات الأندونيسية أيضا.

فيما لم يتطرق المصدر لاحتمال انتشاره في دول أخرى ،أو أنه موجه فقط لاستهداف الدولتين المذكورتين دون غيرهما مع الإشارة إلى أن إصابة شبكات أخرى في دول أخرى أمر وارد جدا لأن البرمجية المعنية تنتشر بالطرق التقليدية و بالطرق الجديدة .

هذا و قد صرحت الشركة الأمنية F-Secure التي اكتشفته أنها تعكف على تحليله لتحديد المصدر و جمع مختلف المعلومات للتعامل مع الأمر بشكل فعال.

و يتميز الفيروس باستغلال ثغرة zero-day في نظام ميكروسوفت ( ثغرة Ink اختصار الملفات ) لإصابة برمجيات Siemens WinCC Scada التي تعمل على نسخة Windows 7 Enterprise Edition x86 بحيث ينتشر بواسطة مفاتيح الـ USB و يغمل ذاتيا عندما يتم عرض رمز اختصار الملفات على شاشة المستخدم .

وقد أدلى Sean Sullivan المستشار الأمني لشركة F-Secure بتصريح مفاده:

للمزيد حول الموضوع من هنا

كما يمكن القراءة أكثر حول مبدأ عمل البرمجية الضارة من هنا