Virusmớitấncông hệ thốngbảomật công nghiệp Simens đang cảnh báo khách hàng về loại virusmới khá nguy hiểm có thể tấncông các máy tính được sử dụng để quản lí hệthống kiểm soát côngnghiệp trên quy mô lớn trong các nhà máy và xí nghiệp sản xuất. Simens đã nhận thấy virus vào ngày 14/7. Đại diện Michael Krampe nói trong email hôm thứ 6 vừa qua. “Công ty này đã ngay lập tức tập hợp các chuyên gia để đánh giá tình trạng. Simens đang rất thận trọng khi cảnh báo cho khách hàng về sự nguy hiểm của loại virus này”. Những chuyên gia về an ninh thì tin tưởng rằng loại virus này đã xuất hiện và gây đe dọa làm mọi người lo lắng trong nhiều năm qua. Phần mềm diệt virus ngay lập tức đã được đưa vào hệthống chạy trong các nhà máy và một số bộ phận của xưởng sản xuất. Một số người thì lo ngại rằng loại virus này có thể được sử dụng để kiểm soát hệ thống, cản trở việc vận hành, tạo nên rủi ro nhiều hơn, tuy nhiên những chuyên gia cho biết việc phân tích mã code gần đây đã chỉ ra rằng loại virus này được tạo chủ yếu để đánh cắp những thông tin mật từ các nhà máy sản xuất và khu công nghiệp. “Nó có tất cả những tiêu chuẩn của một phần mềm dành cho hoạt động gián điệp” Jake Brodsky, một nhân viên IT nói. Những chuyên gia về hệthống anh ninh cho các ngành côngnghiệp khác cũng đồng ý với ý kiến này, phần mềm nguy hiểm này được những kẻ tấncông tạo rất phức tạp. Nó không khai khác những lỗi trong hệthống của Simens ở những chiếc PC, nhưng lại cài đặt ảnh hưởng trực tiếp đến hệ điều hành Windows. Loại virustấncông phần mềm quản lý của Simens có tên là Simatic WinCC chạy trên hệ điều hành Windows. “Simens đang tìm hiều thêm và sẽ thôngbáo trực tiếp đến khách hàng” Krampe cho hay “Chúng tôi đang thúc giục khách hàng kiểm tra lại hệ thống máy tính của họ với cài đặt WinCC và sử dụng phần mềm diệt virusmới nhất, đồng thời đảm bảomôi trường vận hành an toàn." Thứ 6 tuần trước, Microsoft đã đưa ra cảnh báo về loại virus này, họ cho biết nó sẽ ảnh hưởng đến hệ điều hành Windows bao gồm cả phiên bản mới nhất Windows 7. Công ty này cũng đã chỉ ra các lỗi đã bị tấn công. Những hệthống vận hành trên phần mềm của Simens có tên SCADA (supervisory control and data acquisition) không được kết nối internet vì lí do an toàn, nhưng virus này đang lan tràn nhanh chóng khi những USB được cắm vào máy tính. Một khi USB được cắm vào chiếc PC, hệthống Win CC của Siment sẽ quét virus, theo Frank Boldevin, nhà phân tích an ninh và cung cấp dịch vụ IT tại Đức, đồng thời cũng là người đã nghiên cứu mã code này. “Loại virut này tự động sao chép trên bất cứ USB nào chúng tìm thấy, tuy nhiên nếu kiểm tra trên phần mềm Siemens, nó sẽ ngay lập tức đăng nhập nhờ sử dụng password”, ông cho biết trong cuộc phỏng vấn. “Điều này được thực hiện do hệthống SCADA thường được định dạng không tốt với những password không thể thay đổi”, Boldewin cho hay Loại virus này được tìm ra vào tháng trước bởi những nhà nghiên cứu thuộc Virus BlokAda, hãng có một chút tiếng tăm về lĩnh vực diệt virus ở Belarus Để chạy với hệ điều hành Windows đòi hỏi những tín hiệu số, thường được sử dụng trong môi trường SCADA. Virus này sử dụng những tín hiệu số để tấncông đồng thời gây ảnh hưởng đến bất kì một nội dung nào có trên USB. Không chắc rằng kẻ tạo ra loại virus này làm thế nào có thể đăng nhập mã code của chúng với tín hiệu số Realtek. Nhưng bất kì ai tạo ra virus này đều sẽ phải tạo những cài đặt đặc biệt. Mc Grew, người sáng lập McGrew Security, nhà nghiên cưu tại đại học Mississipi cho biết. "Nếu những kẻ thâm nhập muốn thâm nhập vào computer, họ sẽ phải phân tích hệthống quản lí như Wonderware or RSLogix. "Những kẻ tội phạm sẽ sử dụng những thông tin trên hệthống WinCC từ các nhà sản xuất để giả mạo các sản phẩm" Eric Byres cho hay. . Virus mới tấn công hệ thống bảo mật công nghiệp Simens đang cảnh báo khách hàng về loại virus mới khá nguy hiểm có thể tấn công các máy tính được sử dụng để quản lí hệ thống kiểm soát công. gia về hệ thống anh ninh cho các ngành công nghiệp khác cũng đồng ý với ý kiến này, phần mềm nguy hiểm này được những kẻ tấn công tạo rất phức tạp. Nó không khai khác những lỗi trong hệ thống. báo về loại virus này, họ cho biết nó sẽ ảnh hưởng đến hệ điều hành Windows bao gồm cả phiên bản mới nhất Windows 7. Công ty này cũng đã chỉ ra các lỗi đã bị tấn công. Những hệ thống vận hành