Δευτέρα, 19 Ιουλίου 2010

Ιός μεταδίδεται σε βιομηχανικά συστήματα της Siemens

Η Siemens έβγαλε ανακοίνωση προς τους πελάτες της που χρησιμοποιούν το σύστημα αυτοματισμού Simatic Wincc πως κινδυνεύουν από έναν ιό που εισέρχεται στο λογισμικό του συστήματος αυτού. Το λογισμικό λειτουργεί σε περιβάλλον Windows και εκμεταλλεύεται το κενό ασφαλείας για το οποίο ενημέρωσε η Microsoft την προηγούμενη εβδομάδα.

Πρόκειται για έναν ιό που μεταδίδεται μέσω μνημών USB και συνεπώς μολύνει και υπολογιστές που δεν είναι συνδεδεμένοι στο διαδίκτυο. Εισέρχεται στον υπολογιστή και ψάχνει να βρει το λογισμικό της Siemens. Όταν το βρει προσπαθεί να κάνει εισαγωγή στο σύστημα με τους προκαθορισμένους κωδικούς.

Θεωρητικά ο ιός μπορεί να δημιουργήσει ακόμα και ατυχήματα, όμως στην συγκεκριμένη περίπτωση πιστεύεται πως δημιουργήθηκε για να κλέψει πληροφορίες. Μάλιστα η άποψη της Siemens είναι πως ο ιός κατασκευάστηκε για μια μεμονωμένη περίπτωση επειδή το συγκεκριμένο σύτημα δεν είναι τόσο διαδεδομένο όσο τα ανταγωνιστικά οπότε αν ο σκοπός ήταν η διάδοσή του σε όσους περισσότερους υπολογιστές γίνεται, τότε θα χρησιμοποιούσαν άλλο σύστημα.

Οι υπολογιστές που χρησιμοποιούνται σε βιομηχανικά περιβάλλοντα είναι ιδιαίτερα ευάλωτοι επειδή δεν γίνονται συχνά ενημερώσεις των λογισμικών και, επισης, σπάνια αλλάζουν οι χρήστες τους προκαθορισμένους κωδικούς