ä¸è¦å²ç¬æåçæ§
イランのコンピュータシマンテックが収集したデータによると、ワームに感染したすべてのシステムの約60%がイランに位置しています。インドネシアとインドは、Stuxnetと呼ばれる悪意のあるソフトウェアにも大打撃を受けている。このワームによって生成された電子署名の日付を見ると、悪意のあるソフトウェアは1月ほど前から流通していた可能性がある、とElias
Stuxnetは先月、VirusBlokAda(ベラルーシのウイルス対策企業)が発見した。イランの顧客に属するシステム。ワームは、大規模な製造工場や実用新工場で使用されているSiemens SCADA(監視制御とデータ取得)管理システムを探し、産業秘密をインターネットにアップロードしようとしています。
シマンテックは、イランおよび他の国々がなぜ非常に多くの感染症。レビー氏は、「米国は、イランに対する長期にわたる貿易禁輸を行っている」と述べた。 「イランはおそらくこれの感染が最も深刻な国の1つに過ぎないだろうが、現在AVがあまりない国でもあるかもしれない」とレビー氏は指摘する。
シーメンスは、イランにはあるが、同社は現在、2社のドイツ企業がウイルスに感染しているとしている。同社の広報担当者によると、シーメンスは、今週初めにSiemensが投稿した無料のウイルススキャナを1,500回ダウンロードしたと発表した。今年の早い段階で、シーメンスはイランの事業を撤退する計画を明らかにした。290人の従業員が、 (ウォン・ストリート・ジャーナル)によれば、シマンテックは業界と協力して、ワームのコマンドおよび制御サーバーを対象とするトラフィックを自身のコンピュータにリダイレクトすることでデータを集めました。今週3日間にわたって、14,000のIPアドレスにあるコンピュータがコマンドおよび制御サーバーに接続しようとしました。これは、世界中の非常に少数のPCがワームに襲われたことを示しています。シマンテックのLevy氏によれば、多くの企業が1つのIPアドレスの後ろに複数のシステムを配置しているため、感染マシンの実際の数はおそらく15,000〜20,000台に上っています。
シマンテックは、コマンドおよび制御サーバーを使用すると、どの企業が感染しているかを知ることができます。 「驚くことではないが、感染したマシンには、明らかに攻撃者の標的となるSCADAソフトウェアとシステムを使用するさまざまな組織が含まれている」と同社のブログ記事で木曜日に述べられている。感染したUSBスティックがWindowsマシンで表示されると、コードはSiemensシステムを探し、見つけられる他のUSBデバイスに自身をコピーします。
Stuxnetを広めるWindowsのバグに対する一時的な回避策はここにあります
IDG News Service
のコンピュータセキュリティと一般的なテクノロジーの最新情報をカバーしています。 @bobmcmillanのTwitterでRobertに従ってください。ロバートの電子メールアドレスは[email protected]です。