Irongate فيروس جديد يستهدف تثبيت البرمجيات بالأنظمة الصناعية
السبت 04/يونيو/2016 - 07:37 م
كشف باحثون أمريكيون متخصصون في أمن تكنولوجيا المعلومات أن هناك عائلة جديدة من الفيروسات الإلكترونية منتشرة وتستهدف بالأساس تعطيل الأنظمة الصناعية الرئيسية.
ونقلت شبكة زد دي نت الأمريكية المعنية بأخبار تكنولوجيا المعلومات عن خبراء في شركة فاير آي المتخصصة في حلول أمن المعلومات، قولهم إن الفيروس، الذي يطلق عليه البوابة الحديدية ( Irongate)تم تطويره بالأساس لتعطيل عمل أنظمة التحكم الصناعية والتي تعمل داخل بيئات المحاكاة لأنظمة تحكم سيمننس الصناعية.
وأشاروا إلى أنه تم اكتشاف الفيروس الجديد أثناء تحليل إحدى حزم تثبيت البرمجيات، منوهين بأنه تم رفع اثنين من عينات الفيروس إلى موقع فيروس توتال عام 2014، لكنه لم يُحدد كبرنامج ضار في ذلك التوقيت.
ولفت الخبراء الأمنيون إلى أن خطورة الفيروس تكمن في قدرته على إطلاق هجمات اعتراض للعمليات الرئيسية على الأنظمة، وتسجيل تدفق البيانات داخل العمليات المختلفة فيما يعرف بمكتبات الربط الديناميكي دي إل إل ، فضلا عن القدرة على تجنب أنظمة الحماية والعزل والتحليل للبرمجيات الضارة والفيروسات.
وقالت الشركة الأمنية إن الفيروس الجديد يقلد فيروس ستاكس نت في أسلوب الهجوم على أنظمة التحكم الصناعي، لكنه يقوم بذلك فقط في الوقت الحالي داخل بيئات المحاكاة، وعلى الرغم من أنه ليس بدرجة التعقيد أو الدمار المحتملة لفيروس ستاكس نت - تظل هناك أوجه تشابه بينهما – أبرزها أن كلا العائلتين يستهدف عمليات معينة، وكلاهما يستبدل مكتبات دي إل إل ، كما أن كلاهما يستغل أساليب تجنب العزل والتحليل.. لكن الفارق هو أن فيروس البوابة الحديدية يبحث بشكل خاص عن بيئات رصد وتحليل الفيروسات، فيما يبحث ستاكس نس عن برمجيات مكافحة الفيروسات.
من جانبه، قال الفريق الأمني في شركة سيمنس إن فيروس البوابة الحديدية لا يعمل ضد أنظمة التحكم التشغيلية، ولا يستغل أية ثغرات أمنية معروفة لاختراق العمليات الصناعية.
ونقلت شبكة زد دي نت الأمريكية المعنية بأخبار تكنولوجيا المعلومات عن خبراء في شركة فاير آي المتخصصة في حلول أمن المعلومات، قولهم إن الفيروس، الذي يطلق عليه البوابة الحديدية ( Irongate)تم تطويره بالأساس لتعطيل عمل أنظمة التحكم الصناعية والتي تعمل داخل بيئات المحاكاة لأنظمة تحكم سيمننس الصناعية.
وأشاروا إلى أنه تم اكتشاف الفيروس الجديد أثناء تحليل إحدى حزم تثبيت البرمجيات، منوهين بأنه تم رفع اثنين من عينات الفيروس إلى موقع فيروس توتال عام 2014، لكنه لم يُحدد كبرنامج ضار في ذلك التوقيت.
ولفت الخبراء الأمنيون إلى أن خطورة الفيروس تكمن في قدرته على إطلاق هجمات اعتراض للعمليات الرئيسية على الأنظمة، وتسجيل تدفق البيانات داخل العمليات المختلفة فيما يعرف بمكتبات الربط الديناميكي دي إل إل ، فضلا عن القدرة على تجنب أنظمة الحماية والعزل والتحليل للبرمجيات الضارة والفيروسات.
وقالت الشركة الأمنية إن الفيروس الجديد يقلد فيروس ستاكس نت في أسلوب الهجوم على أنظمة التحكم الصناعي، لكنه يقوم بذلك فقط في الوقت الحالي داخل بيئات المحاكاة، وعلى الرغم من أنه ليس بدرجة التعقيد أو الدمار المحتملة لفيروس ستاكس نت - تظل هناك أوجه تشابه بينهما – أبرزها أن كلا العائلتين يستهدف عمليات معينة، وكلاهما يستبدل مكتبات دي إل إل ، كما أن كلاهما يستغل أساليب تجنب العزل والتحليل.. لكن الفارق هو أن فيروس البوابة الحديدية يبحث بشكل خاص عن بيئات رصد وتحليل الفيروسات، فيما يبحث ستاكس نس عن برمجيات مكافحة الفيروسات.
من جانبه، قال الفريق الأمني في شركة سيمنس إن فيروس البوابة الحديدية لا يعمل ضد أنظمة التحكم التشغيلية، ولا يستغل أية ثغرات أمنية معروفة لاختراق العمليات الصناعية.
