[عرق الماس]

اقتباس:

المشاركة الأصلية كتبت بواسطة نفحات حساسة

برمجية خبيثة تستهدف البنية التحتية لأنظمة الشبكات
الإيرانية و الهندية




تداولت عدة مواقع خبرا يتعلق بانتشار برمجية خبيثة استهدفت
إلى الآن دولتي إيران و الهند و يشتبه في إصابتها للشبكات الأندونيسية أيضا.

فيما لم يتطرق المصدر لاحتمال انتشاره في دول أخرى ،
أو أنه موجه فقط لاستهداف الدولتين المذكورتين دون غيرهما
مع الإشارة إلى أن إصابة شبكات أخرى في دول أخرى أمر وارد جدا لأن البرمجية المعنية تنتشر بالطرق التقليدية و بالطرق الجديدة .

هذا و قد صرحت الشركة الأمنية f-secure التي اكتشفته أنها تعكف
على تحليله لتحديد المصدر و جمع مختلف المعلومات للتعامل مع الأمر
بشكل فعال.
و يتميز الفيروس باستغلال ثغرة zero-day في نظام ميكروسوفت
( ثغرة ink اختصار الملفات ) لإصابة برمجيات siemens wincc scada
التي تعمل على نسخة windows 7 enterprise edition x86 بحيث ينتشر بواسطة مفاتيح الـ usb و يغمل ذاتيا عندما يتم عرض رمز اختصار الملفات
على شاشة المستخدم .

وقد أدلى sean sullivan المستشار الأمني لشركة f-secure

بتصريح مفاده:


“الفيروس يستهدف البيانات المخزنة على الحواسيب الكلمات السرية
و بيانات الشركات و هنا تكمن الخطورة فالغرض من الفيروس هو التجسس
و سرقة البيانات و ليس غرضه تخريبيا و قد أصبحت هذه الحالات تتكرر
في الهند كثيرا في الآونة الأخيرة و نتوقع اشتدادها و
انتشارها على نطاق أوسع “

حبيبتي نفحات,,

شكرا لك..