सऊदी अरब और ईरान के बीच पाकिस्तान के संतुलन अधिनियम
ईरान में कंप्यूटर एक खतरनाक कंप्यूटर कीड़ा द्वारा सबसे कठिन हिट किया गया है जो औद्योगिक नियंत्रण प्रणाली से जानकारी चोरी करने का प्रयास करता है।
सिमेंटेक द्वारा संकलित आंकड़ों के मुताबिक, कीड़े से संक्रमित सभी प्रणालियों का लगभग 60 प्रतिशत ईरान में स्थित है। इंडोनेशिया और भारत को दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा भी कठोर मारा गया है, जिसे स्टक्सनेट के नाम से जाना जाता है।
कीड़े द्वारा उत्पन्न डिजिटल हस्ताक्षरों की तिथियों को देखते हुए, दुर्भावनापूर्ण सॉफ़्टवेयर जनवरी से पहले तक परिसंचरण में हो सकता है, एलियास ने कहा लेवी, सिमेंटेक सुरक्षा प्रतिक्रिया के साथ वरिष्ठ तकनीकी निदेशक।
[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]बेलारूस स्थित एंटीवायरस कंपनी वायरसब्लॉकएडा ने पिछले महीने स्टक्सनेट की खोज की थी, जिसमें कहा गया था कि इसे सॉफ्टवेयर मिला है एक ईरानी ग्राहक से संबंधित एक प्रणाली। कीड़ा सीमेंस स्काडा (पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण) प्रबंधन प्रणालियों की तलाश करती है, जो बड़े विनिर्माण और उपयोगिता संयंत्रों में उपयोग की जाती हैं, और इंटरनेट पर औद्योगिक रहस्य अपलोड करने का प्रयास करती हैं।
सिमेंटेक को यकीन नहीं है कि क्यों ईरान और अन्य देश रिपोर्टिंग कर रहे हैं इतने सारे संक्रमण लेवी ने कहा, "हम सबसे ज्यादा कह सकते हैं कि जो भी इन विशेष खतरों को विकसित करता है वह उन भौगोलिक क्षेत्रों में कंपनियों को लक्षित कर रहा था।" 99
अमेरिका के पास ईरान के खिलाफ एक लंबे समय से चलने वाला व्यापार प्रतिबंध है। लेवी ने कहा, "हालांकि ईरान शायद उन देशों में से एक है जहां इसका सबसे खराब संक्रमण है, वे शायद एक ऐसा स्थान भी हैं जहां उनके पास अभी बहुत अधिक एवी नहीं है।" 99
सीमेंस यह नहीं कहेंगे कि कितने ग्राहक ईरान में है, लेकिन कंपनी अब कहती है कि दो जर्मन कंपनियां वायरस से संक्रमित हुई हैं। कंपनी के एक प्रवक्ता ने कहा कि इस सप्ताह की शुरुआत में सीमेंस द्वारा पोस्ट किए गए एक मुफ्त वायरस स्कैनर को 1,500 बार डाउनलोड किया गया है।
इस साल की शुरुआत में, सीमेंस ने कहा कि उसने अपने ईरानी व्यवसाय को बंद करने की योजना बनाई - एक 290-कर्मचारी इकाई जिसने € 438 मिलियन वॉल स्ट्रीट जर्नल के अनुसार, 2008 में (562.9 मिलियन अमेरिकी डॉलर)। आलोचकों का कहना है कि कंपनी के व्यापार ने ईरान के परमाणु विकास प्रयास को खिलाने में मदद की है।
सिमेंटेक ने उद्योग के साथ काम करके और कीड़े के आदेश और नियंत्रण सर्वरों को अपने कंप्यूटर पर लक्षित यातायात को पुनर्निर्देशित करके अपना डेटा संकलित किया। इस हफ्ते तीन दिन की अवधि में, 14,000 आईपी पतों पर स्थित कंप्यूटरों ने कमांड और कंट्रोल सर्वर से कनेक्ट करने का प्रयास किया, यह दर्शाता है कि दुनिया भर में बहुत कम पीसी कीड़े कीड़े से मारा गया है। सिमेंटेक के लेवी के अनुसार, संक्रमित मशीनों की वास्तविक संख्या शायद 15,000 से 20,000 रेंज में है, क्योंकि कई कंपनियां एक आईपी पते के पीछे कई प्रणालियों को रखती हैं।
क्योंकि सिमेंटेक उन मशीनों द्वारा उपयोग किए जाने वाले आईपी पते को देख सकता है जो कनेक्ट करने का प्रयास करते हैं कमांड और कंट्रोल सर्वर, यह बता सकता है कि कौन सी कंपनियां संक्रमित हैं। कंपनी ने गुरुवार को अपने ब्लॉग पोस्ट में कहा, "आश्चर्य की बात नहीं है कि संक्रमित मशीनों में विभिन्न संगठन शामिल हैं जो एससीएडीए सॉफ्टवेयर और सिस्टम का उपयोग करेंगे, जो स्पष्ट रूप से हमलावरों का लक्ष्य है।" 99
स्टक्सनेट यूएसबी उपकरणों के माध्यम से फैलता है। जब एक संक्रमित यूएसबी स्टिक को विंडोज मशीन पर देखा जाता है, तो कोड सीमेंस सिस्टम की तलाश करता है और इसे किसी अन्य यूएसबी डिवाइस पर कॉपी करता है।
विंडोज बग के लिए एक अस्थायी वर्कअराउंड जो स्टक्सनेट को फैलाने की अनुमति देता है यहां पाया जा सकता है
रॉबर्ट मैकमिलन में आईडीजी समाचार सेवा के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक तोड़ने वाली खबरें शामिल हैं। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]
गंदा न्यू वर्म लक्ष्य होम रूटर, केबल मोडेम्स
साइबेट या ब्लूपिल हैक और बोली लगाने के साथ बॉट्स के साथ घरेलू नेटवर्क को संक्रमित करता है।
नया ट्विटर वर्म लक्ष्य हस्तियाँ
कीड़ा ट्विटर प्रोफाइल में हैक करता है और स्वचालित रूप से अनधिकृत पोस्ट भेजता है
सीमेंस: एससीएडीए वर्म को हटाकर मई हानिकारक
सीमेंस ने एससीएडीए कीड़े के लिए एक पहचान और हटाने उपकरण जारी किया है, लेकिन चेतावनी दी जाती है कि इसका उपयोग किया जा सकता है खतरनाक।