ABD Ve İran'a Virüs Saldırısı Tehdidi

23 Temmuz 2010 Cuma  15:18

Proaktif tehdit koruma alanında çalışan Eset tarafından yapılan yazılı açıklamada, Windows işletim sistemlerinin kabuk yapısındaki bir açığı kullanarak yayılan solucanın Eset tarafından tespit edildiği belirtilerek, tehdidin özellikle ABD ve İran'da yer alan Scada sistemlerine sızmak amacı ile gerçekleştirilen saldırılarda kullanıldığı ifade edildi.

Solucandan en çok zararı endüstriyel hedeflerin gördüğü vurgulanan açıklamada, Eset Virüs Laboratuvarı verilerine göre, birkaç gündür aktif durumda bulunan solucanın yüzde 58 gibi bir oranla en çok ABD'de ve yüzde 30 oranıyla İran'da tespit edildiği kaydedildi.

ABD'de artan sanal saldırıların ve solucanın İran'da yükselen aktivitesinin, iki ülke arasında süregelen yüksek tansiyonu akla getirdiği ifade edilen açıklamada, Scada sistemlere ilişkin şunlar kaydedildi: ''Scada (Supervisory Control And Data Acquisition) elektrik santralleri gibi birçok endüstride kullanılan veri tabanı yönetim ve gözetleme sistemlerine verilen genel isim. Scada sistemi sayesinde, bir tesise veya işletmeye ait tüm ekipmanların kontrolünden üretim planlamasına, çevre kontrol ünitelerinden yardımcı işletmelere kadar tüm birimlerin otomatik kontrolü ve gözlenmesi sağlanabiliyor.''

Açıklamada, söz konusu ''zararlının'' yazılım destekli endüstri casusluğu örneği olduğu belirtildi.

Eset'in Bratislava'da yer alan Virüs Laboratuvarı Şefi Juraj Malcho, konuya ilişkin değerlendirmesinde, bu solucanın halkın genelinin henüz farkında olmadıkları açıkları kullanarak gerçekleştirilen saldırılara çok iyi bir örnek olduğunu belirterek, solucandan en çok zararı endüstriyel hedeflerin gördüğünü, bireysel kullanıcıların oldukça az etkilendiğini vurguladı.

Eset analizlerine göre, Stuxnet solucanının bireysel kullanıcılar açısından sıradan bir tehditten farksız olduğunu dile getiren Malcho, asıl tehlikenin LNK dosyalarının işlenmesi ile ilgili Windows işletim sistemlerinde yer alan açıkta yattığını ve yakın gelecekte daha başka zararlı yazılımların da bu açığı kullanmasının beklendiğini bildirdi.



Sayfa Adresi: http://byturco.com/haber/ABD-Ve-Iran-a-Virus-Saldirisi-Tehdidi/341311