Car-tech

産業用秘密を標的とする新しいウイルス

上のæ¯ã®æ¯åˆ—矯æ£

上のæ¯ã®æ¯åˆ—矯æ£
Anonim

[詳しい情報:Windows PCからマルウェアを削除する方法]

一部の人は、このことが気になることを心配しています。ウイルスの種類を使用して操作を中断したり、重大な事故を引き起こしたりする可能性がありますが、コードの早期分析では製造工場やその他の産業施設から秘密を盗むように設計されている可能性があるとの意見があります。大規模なユーティリティを持つIT労働者のJake Brodsky氏は、「これはおそらくスパイ活動のための武器を使用したソフトウェアのすべての特徴を持っている」と語った。

他の産業システムのセキュリティ専門家は、悪意のあるソフトウェアは洗練された決まった攻撃者によって書かれたと述べた。このソフトウェアは、Siemensシステムのバグを悪用してPCに侵入するのではなく、以前に公開されていなかったWindowsのバグを使用してシステムに侵入します。

ウイルスは、Simatic WinCCと呼ばれるSiemens管理ソフトウェアを対象としています。シーメンスはセールスチームに手を差し伸べており、状況を説明するために顧客に直接話す」とクラムペ氏は語った。 WinCCのインストールでコンピュータシステムのアクティブチェックを実施し、生産環境でのITセキュリティに注意を払うだけでなく、アップデートされたバージョンのウイルス対策ソフトウェアを使用するように顧客に要請しています。」Microsoftは9月下旬、セキュリティアドバイザリ最新のWindows 7オペレーティングシステムを含むWindowsのすべてのバージョンに影響を与えていると警告している。 SCADA(監視制御とデータ収集)システムと呼ばれるSiemensソフトウェアを実行するシステムは、通常、セキュリティ上の理由からインターネットに接続されていないため、感染したUSBスティックがコンピュータに挿入されると、このウイルスが広がってしまう。

USBデバイスがPCに接続されると、このウイルスはSiemens WinCCシステムまたは別のUSBデバイスをスキャンする、とセキュリティアナリストのFrank Boldewinこのコードを研究しているドイツのITサービスプロバイダGAD。見つけたUSBデバイスに自身をコピーしますが、Siemensソフトウェアが検出された場合は、すぐにデフォルトのパスワードを使用してログインしようとします。 Borderewin氏は、SCADAシステムは、デフォルトのパスワードを変更しないで設定されていることが多いため、この技術はうまく機能しない可能性がある、と同氏は電子メールのインタビューで述べている[

]。 VirusBlokAdaは、ベラルーシに拠点を置く知られているウイルス対策企業で、セキュリティブロガーのBrian Krebsによって9月に報告された。

デジタル署名が必要なWindowsシステム(SCADA環境での一般的な手法)を回避するために、半導体メーカーのRealtekにウィルスは、犠牲者がUSBスティックの内容を表示しようとするたびに起動されます。このウイルスの技術的な説明は、こちら(pdf)をご覧ください。

ウイルスの作者がRealtekのデジタル署名でコードに署名する方法は不明ですが、Realtekの暗号鍵が侵害されている可能性があります。台湾の半導体メーカーは金曜日にはコメントできなかった。

多くの点で、このウイルスはWesley McGrewのようなセキュリティ研究者が数年にわたって研究所で開発してきたPoC(proof-of-concept)攻撃を模倣しています。彼らが標的とするシステムは、使用されている工場やユーティリティに関する宝箱を提供することができるので、攻撃者にとって魅力的です。

ウィルスソフトウェアを作成した人は特定のインストールをターゲットにしているかもしれません。 McGrew Securityとミシシッピ州立大学の研究員。著者らは、特定のターゲットではなく、可能な限り多くのコンピュータに侵入したい場合、WonderwareやRSLogixなどのより一般的なSCADA管理システムを悪用しようとしていたと、彼は述べている。なぜ誰かがSCADAシステムを破壊しようとしているのかも知れません。セキュリティコンサルタントであるByres SecurityのCTO(最高技術責任者)、エリック・バイレス氏は、「犯罪者が製造業者のWinCCシステムの情報を使って製品を偽造する方法を犯す可能性がある」と述べた。 「これは集中IP収穫の等級のように見える」と彼は語った。

IDG News Service

のコンピュータセキュリティと一般的な技術ニュースを扱っています。 @bobmcmillanのTwitterでRobertに従ってください。ロバートの電子メールアドレスは[email protected]です。