برمجية خبيثة تستهدف البنية التحتية لأنظمة الشبكات الإيرانية و الهندية

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 7 ثانية

برمجية خبيثة تستهدف البنية التحتية لأنظمة الشبكات الإيرانية و الهندية

تداولت عدة مواقع خبرا يتعلق بانتشار برمجية خبيثة استهدفت إلى الآن دولتي إيران و الهند و يشتبه في إصابتها للشبكات الأندونيسية أيضا.

فيما لم يتطرق المصدر لاحتمال انتشاره في دول أخرى ،أو أنه موجه فقط لاستهداف الدولتين المذكورتين دون غيرهما مع الإشارة إلى أن إصابة شبكات أخرى في دول أخرى أمر وارد جدا لأن البرمجية المعنية تنتشر بالطرق التقليدية و بالطرق الجديدة .

هذا و قد صرحت الشركة الأمنية F-Secure التي اكتشفته أنها تعكف على تحليله لتحديد المصدر و جمع مختلف المعلومات للتعامل مع الأمر بشكل فعال.

و يتميز الفيروس باستغلال ثغرة zero-day في نظام ميكروسوفت ( ثغرة Ink اختصار الملفات ) لإصابة برمجيات Siemens WinCC Scada التي تعمل على نسخة Windows 7 Enterprise Edition x86 بحيث ينتشر بواسطة مفاتيح الـ USB و يغمل ذاتيا عندما يتم عرض رمز اختصار الملفات على شاشة المستخدم .

وقد أدلى Sean Sullivan المستشار الأمني لشركة F-Secure بتصريح مفاده:

“الفيروس يستهدف البيانات المخزنة على الحواسيب الكلمات السرية و بيانات الشركات و هنا تكمن الخطورة فالغرض من الفيروس هو التجسس و سرقة البيانات و ليس غرضه تخريبيا و قد أصبحت هذه الحالات تتكرر في الهند كثيرا في الآونة الأخيرة و نتوقع اشتدادها و انتشارها على نطاق أوسع “

للمزيد حول الموضوع من هنا

كما يمكن القراءة أكثر حول مبدأ عمل البرمجية الضارة من هنا


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0
وسوم: F-Securerootkit

عن كاتب المقال: