Iran sees Biden as "more promising" in U.S. election
Computers in Iran zijn het zwaarst getroffen door een gevaarlijke computerworm die probeert informatie te stelen van industriële besturingssystemen.
Volgens gegevens die door Symantec zijn verzameld, bevindt bijna 60 procent van alle systemen die door de worm zijn geïnfecteerd zich in Iran. Indonesië en India zijn ook zwaar getroffen door de kwaadaardige software, die bekend staat als Stuxnet.
Als we kijken naar de datums van digitale handtekeningen die door de worm worden gegenereerd, kan de schadelijke software al in januari in omloop zijn, zei Elias Levy, senior technisch directeur met Symantec Security Response.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]Stuxnet werd vorige maand ontdekt door VirusBlokAda, een in Belarus gevestigd antivirusbedrijf dat zei dat het de software vond op een systeem dat toebehoort aan een Iraanse klant. De worm zoekt naar Siemens SCADA-systemen (supervisiecontrole en gegevensverzameling) die worden gebruikt in grote productie- en utiliteitsinstallaties en probeert industriële geheimen te uploaden naar het internet.
Symantec weet niet zeker waarom Iran en de andere landen rapporteren zoveel infecties. "Het meeste dat we kunnen zeggen, is dat degene die deze specifieke dreigingen ontwikkelde zich richtte op bedrijven in die geografische gebieden", zei Levy.
Eerder dit jaar zei Siemens dat het van plan was zijn Iraanse bedrijf te liquideren - een eenheid van 290 medewerkers die € 438 miljoen opleverde ($ 562,9 miljoen) in 2008, volgens de Wall Street Journal. Volgens critici heeft de handel van het bedrijf bijgedragen aan de nucleaire ontwikkeling van Iran.
Symantec heeft zijn gegevens verzameld door met de industrie samen te werken en het verkeer gericht op de commando- en controleservers van de worm om te leiden naar zijn eigen computers. Gedurende een periode van drie dagen deze week probeerden computers op 14.000 IP-adressen verbinding te maken met de opdracht- en bedieningsservers, wat aangeeft dat een zeer klein aantal pc's wereldwijd door de worm is geraakt. Het werkelijke aantal geïnfecteerde machines ligt waarschijnlijk in het bereik van 15.000 tot 20.000, omdat veel bedrijven verschillende systemen achter één IP-adres plaatsen, volgens de Levy van Symantec.
Omdat Symantec het IP-adres kan zien dat wordt gebruikt door machines die proberen verbinding te maken met de opdracht en controle servers, het kan vertellen welke bedrijven zijn geïnfecteerd. "Het is niet verrassend dat geïnfecteerde machines een verscheidenheid aan organisaties omvatten die SCADA-software en -systemen zouden gebruiken, wat duidelijk het doelwit is van de aanvallers," zei het bedrijf in zijn blog na de donderdag.
Stuxnet verspreidt zich via USB-apparaten. Wanneer een geïnfecteerde USB-stick op een Windows-computer wordt bekeken, zoekt de code naar een Siemens-systeem en kopieert deze naar andere USB-apparaten die kunnen worden gevonden.
Een tijdelijke oplossing voor de Windows-bug waarmee Stuxnet zich kan verspreiden, vindt u hier.
Robert McMillan behandelt computerbeveiliging en algemeen technologisch breaking news voor
The IDG News Service
. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]
Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc
Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.