بر اساس گزارش شرکت‌های امنیتی، نرم‌افزار مخرب پیشرفته‌ای که سیستم‌های زیرساخت حیاتی را آلوده می‌کند، به‌صورت گسترده در حال انتشار است.

شرکت امنیتی فنلاندی F-Secure که در حال بررسی این بدافزار است، به سایت زدنت اعلام کرده زیرساخت‌های حیاتی در برخی کشورهای آسیایی آلوده شده‌اند.

این بدافزار از یک آسیب‌پذیری شناسایی نشده در فایل‌های میان‌بر lnk. مایکروسافت بهره‌برداری کرده و نرم‌افزار زیمنس WinCC اسکادا که برروی سیستم‌های ایکس 86 نسخه اینترپرایز ویندوز سون کار می‌کند را آلوده می‌کند و از طریق درایوهای USB منتشر شده و هنگامی که نماد میان‌بر در نمایشگر کاربر نشان داده می‌شود، به‌صورت خودکار اجرا می‌شود.

بر اساس این گزارش، این بدافزار سیستم‌های نظارت مدیریتی و اخذ داده‌ها (اسکادا) را که معمولا توسط سازمان‌های زیرساخت حیاتی مانند شرکت‌های خدمات عمومی استفاده می‌شوند، هدف می‌گیرد.

به گفته شون سالیوان، مشاور امنیتی F-Secure، محققان این شرکت در حال بررسی تهدید پیشرفته و پایداری هستند که برای جاسوسی مورد استفاده قرار گرفته و ماموریت هدفش سیستم‌های حیاتی است.

وی هم‌چنین اظهار کرده که این بدافزار از نام کاربری و کلمه عبور hard-coded در نرم‌افزار زیمنس سود می‌جوید.

این روت کیت از گواهی‌های معتبر اما تاریخ گذشته‌ای استفاده می‌کند که توسط شرکت Realtek Semiconductor برای تایید اعتبار درایوهایش امضا شده‌اند.

بر اساس این گزارش شرکت امنیتی سوفوس نیز خاطرنشان کرده که از حمله این بدافزار به سیستم‌هایی در هند، ایران و اندونزی مطلع بوده است.

گراهام کلولی،‌ مشاور فن‌آوری ارشد سوفوس به زدنت اظهار کرده است که این روت کیت از اقدامات بازدارنده مانند غیرفعال کردن اتوران و اجرای خودکار در ویندوز عبور می‌کند.

این بدافزار در ماه ژوئن از سوی محققان شرکت بلاروسی VirusBlokAda کشف شد و F-Secure اسناد آن را که به تشریح این تهدید پرداخته‌اند در یک پست وبلاگ منتشر ساخت.

به گفته سالیوان، هدف این بدافزار سرقت داده است و به محض فعال شدن برای برداشتن هر نوع اطلاعات موجود از پایگاه‌های داده آماده است.

شرکتهای زیمنس و مایکروسافت نیز اعلام کرده‌اند که با آگاهی از این مشکل، سرگرم بررسی این بدافزار هستند.

منبع: ایسنا