[نفحات حساسة]

برمجية خبيثة تستهدف البنية التحتية لأنظمة الشبكات
الإيرانية و الهندية




تداولت عدة مواقع خبرا يتعلق بانتشار برمجية خبيثة استهدفت
إلى الآن دولتي إيران و الهند و يشتبه في إصابتها للشبكات الأندونيسية أيضا.

فيما لم يتطرق المصدر لاحتمال انتشاره في دول أخرى ،
أو أنه موجه فقط لاستهداف الدولتين المذكورتين دون غيرهما
مع الإشارة إلى أن إصابة شبكات أخرى في دول أخرى أمر وارد جدا لأن البرمجية المعنية تنتشر بالطرق التقليدية و بالطرق الجديدة .

هذا و قد صرحت الشركة الأمنية F-Secure التي اكتشفته أنها تعكف
على تحليله لتحديد المصدر و جمع مختلف المعلومات للتعامل مع الأمر
بشكل فعال.
و يتميز الفيروس باستغلال ثغرة zero-day في نظام ميكروسوفت
( ثغرة Ink اختصار الملفات ) لإصابة برمجيات Siemens WinCC Scada
التي تعمل على نسخة Windows 7 Enterprise Edition x86 بحيث ينتشر بواسطة مفاتيح الـ USB و يغمل ذاتيا عندما يتم عرض رمز اختصار الملفات
على شاشة المستخدم .

وقد أدلى Sean Sullivan المستشار الأمني لشركة F-Secure

بتصريح مفاده:


“الفيروس يستهدف البيانات المخزنة على الحواسيب الكلمات السرية
و بيانات الشركات و هنا تكمن الخطورة فالغرض من الفيروس هو التجسس
و سرقة البيانات و ليس غرضه تخريبيا و قد أصبحت هذه الحالات تتكرر
في الهند كثيرا في الآونة الأخيرة و نتوقع اشتدادها و
انتشارها على نطاق أوسع “