ونقلت شبكة "زد دى نت" الأمريكية المعنية بأخبار تكنولوجيا المعلومات عن خبراء فى شركة "فاير آى" المتخصصة فى حلول أمن المعلومات، قولهم إن الفيروس، الذى يطلق عليه "البوابة الحديدية" تم تطويره بالأساس لتعطيل عمل أنظمة التحكم الصناعية والتى تعمل داخل بيئات المحاكاة لأنظمة تحكم "سيمننس" الصناعية.
وأشاروا إلى أنه تم اكتشاف الفيروس الجديد أثناء تحليل إحدى حزم تثبيت البرمجيات، منوهين بأنه تم رفع اثنين من عينات الفيروس إلى موقع "فيروس توتال" عام 2014، لكنه لم يُحدد كبرنامج ضار فى ذلك التوقيت.
ولفت الخبراء الأمنيون إلى أن خطورة الفيروس تكمن فى قدرته على إطلاق هجمات اعتراض للعمليات الرئيسية على الأنظمة، وتسجيل تدفق البيانات داخل العمليات المختلفة فيما يعرف بمكتبات الربط الديناميكي "دي إل إل"، فضلا عن القدرة على تجنب أنظمة الحماية والعزل والتحليل للبرمجيات الضارة والفيروسات.
وقالت الشركة الأمنية "إن الفيروس الجديد يقلد فيروس "ستاكس نت" فى أسلوب الهجوم على أنظمة التحكم الصناعى، لكنه يقوم بذلك فقط فى الوقت الحالى داخل بيئات المحاكاة، وعلى الرغم من أنه ليس بدرجة التعقيد أو الدمار المحتملة لفيروس "ستاكس نت"- تظل هناك أوجه تشابه بينهما – أبرزها أن كلا العائلتين يستهدف عمليات معينة، وكلاهما يستبدل مكتبات "دى إل إل"، كما أن كلاهما يستغل أساليب تجنب العزل والتحليل.. لكن الفارق هو أن فيروس "البوابة الحديدية" يبحث بشكل خاص عن بيئات رصد وتحليل الفيروسات، فيما يبحث "ستاكس نس" عن برمجيات مكافحة الفيروسات.
من جانبه، قال الفريق الأمنى فى شركة "سيمنس" إن فيروس "البوابة الحديدية" لا يعمل ضد أنظمة التحكم التشغيلية، ولا يستغل أى ثغرات أمنية معروفة لاختراق العمليات الصناعية.
موضوعات متعلقة:
- برمجيات خبيثة تستهدف أجهزة الصراف الآلى فى جميع أنحاء العالم
- البنية التحتية العالمية مهددة بالاختراق ومخاوف من استهداف محطات الكهرباء
تم أضافة تعليقك سوف يظهر بعد المراجعة