एसेट स्टक्सनेट वर्म के दूसरे बदलाव को खोजता है

एसेट में शोधकर्ताओं ने स्टक्सनेट कीड़े का दूसरा संस्करण खोजा है जो सीमेंस औद्योगिक मशीनों पर हमला करने के लिए हाल ही में प्रकट विंडोज भेद्यता का उपयोग करता है।

दूसरा संस्करण, जिसे एसेट कहते हैं "jmidebs.sys," यूएसबी ड्राइव के माध्यम से फैल सकता है, ".lnk" एक्सटेंशन के साथ एक दुर्भावनापूर्ण शॉर्टकट फ़ाइल को शामिल करने वाले विंडोज़ में एक अप्रत्याशित दोष का शोषण करना।

मूल स्टक्सनेट कीड़े की तरह, दूसरे संस्करण को प्रमाण पत्र के साथ भी हस्ताक्षरित किया जाता है, जो इंस्टॉल होने पर किसी एप्लिकेशन की अखंडता को सत्यापित करने के लिए उपयोग किया जाता है। सर्टिफिकेट को जेमीकॉन टेक्नोलॉजी कॉर्प द्वारा खरीदा गया था, जो ताइवान में स्थित एक कंपनी है, ने ब्लॉग पर एसेट के एक वरिष्ठ शोधकर्ता पियरे-मार्क ब्यूरो को लिखा था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें] एसेट वरिष्ठ शोध साथी डेविड हार्ले ने कहा,

पहला स्टक्सनेट वर्म का प्रमाणपत्र रीयलटेक सेमीकंडक्टर कॉर्प से आया था, हालांकि वेरीसिगन ने इसे रद्द कर दिया है। दिलचस्प बात यह है कि दोनों कंपनियों को ताइवान में हिसचु विज्ञान पार्क, उसी स्थान पर कार्यालयों के लिए सूचीबद्ध किया गया है।

"हम शायद ही कभी ऐसे पेशेवर परिचालन देखते हैं," ब्यूरो ने लिखा। "उन्होंने या तो कम से कम दो कंपनियों से प्रमाण पत्र चुरा लिया है या उन्हें चुरा लिया है, जिन्होंने उन्हें चुरा लिया है। इस बिंदु पर, यह स्पष्ट नहीं है कि हमलावर अपना प्रमाणपत्र बदल रहे हैं क्योंकि पहला व्यक्ति उजागर हुआ था या यदि वे विभिन्न प्रमाणपत्रों का उपयोग कर रहे हैं विभिन्न हमलों, लेकिन इससे पता चलता है कि उनके पास महत्वपूर्ण संसाधन हैं। "

हालांकि एसेट विश्लेषकों का अभी भी दूसरे संस्करण का अध्ययन कर रहे हैं, यह स्टक्सनेट से निकटता से संबंधित है, हार्ले ने कहा। इसे सीमेंस विनसीसी पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण (एससीएडीए) सिस्टम पर गतिविधि की निगरानी के लिए भी डिज़ाइन किया जा सकता है, जिसका उपयोग विनिर्माण और बिजली संयंत्रों के लिए उपयोग की जाने वाली औद्योगिक मशीनों का प्रबंधन करने के लिए किया जाता है। हार्ले ने कहा कि दूसरे संस्करण के लिए कोड 14 जुलाई को संकलित किया गया था।

जबकि दूसरे संस्करण के लिए कोड परिष्कृत प्रतीत होता है, जिस तरह से इसे जारी किया गया है वह शायद आदर्श नहीं था। एक ट्रोजन के बजाए कीड़े को रिहा करने से यह अधिक संभावना होती है कि सुरक्षा शोधकर्ता जल्द से जल्द इसका नमूना देखेंगे, जो इसकी तेजी से फैलता है, जो इसकी प्रभावशीलता को कम करता है।

"यह मुझे तर्क देता है कि हम जो देख रहे हैं हार्ले ने कहा कि मैलवेयर क्षेत्र के बाहर कोई है जो प्रभाव को समझ में नहीं आया। "अगर वे एससीएडीए प्रतिष्ठानों में अपनी रूचि छिपाने का इरादा रखते थे तो वे स्पष्ट रूप से सफल नहीं हुए।"

स्टक्सनेट को सीमेंस स्काडा को लक्षित करने वाले मैलवेयर का पहला टुकड़ा माना जाता है। अगर कीड़े को सीमेंस स्काडा सिस्टम मिल जाता है, तो यह सिस्टम के अंदर आने के लिए एक डिफ़ॉल्ट पासवर्ड का उपयोग करता है और फिर प्रोजेक्ट फ़ाइलों को बाहरी वेबसाइट पर कॉपी करता है।

सीमेंस सलाह दे रहा है कि उसके ग्राहक पासवर्ड नहीं बदलते क्योंकि यह सिस्टम को बाधित कर सकता है। सीमेंस इस मुद्दे को संबोधित करने और मैलवेयर को हटाने के लिए एक वेबसाइट लॉन्च करने की योजना बना रहा है।

माइक्रोसॉफ्ट ने पैच तैयार होने तक भेद्यता के लिए एक समाधान के साथ एक सलाह जारी की है। विंडोज के सभी संस्करण कमजोर हैं।

[email protected] पर समाचार युक्तियाँ और टिप्पणियां भेजें