وائرس

ایک خطرناک کمپیوٹر کیڑے کی طرف سے سب سے مشکل ہٹا دیا گیا ہے جو صنعتی کنٹرول کے نظام سے متعلق معلومات کو چوری کرنے کی کوشش کرتا ہے.

سمنٹیک کی طرف سے مرتب شدہ اعداد و شمار کے مطابق، کیڑے کی طرف سے متاثر ہونے والے تمام نظاموں میں سے تقریبا 60 فیصد ایران میں واقع ہیں. انڈونیشیا اور بھارت کو بدسلوکی سافٹ ویئر کی وجہ سے بھی Stuxnet کہا جاتا ہے.

کیڑے کی طرف سے پیدا ہونے والے ڈیجیٹل دستخطوں کی تاریخوں کی تلاش میں، جنوری کے مہینے تک جب تک بدقسمتی سے سافٹ ویئر گردش میں ہوسکتا ہے، الیاس نے کہا کہ لیون، سمنٹیک سیکیورٹی ریسکیو کے سینئر تکنیکی ڈائریکٹر.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

سٹسنی گزشتہ مہینے کو ایک بیلاروس کی بنیاد پر اینٹی ویوس کمپنی، وائرس بللودا کی طرف سے دریافت کیا گیا تھا جس نے کہا کہ یہ سافٹ ویئر ایرانی کسٹمر سے متعلق ایک نظام. کیڑے بڑے پیمانے پر مینوفیکچررز اور افادیت پودوں میں استعمال سیمنز SCADA (سپروائزر کنٹرول اور ڈیٹا حصول) مینجمنٹ سسٹم تلاش کرتا ہے، اور انٹرنیٹ پر صنعتی راز اپ لوڈ کرنے کی کوشش کرتا ہے.

سیمنٹیک اس بات کا یقین نہیں ہے کہ ایران اور دیگر ممالک کی رپورٹنگ کیوں کی جاتی ہے. بہت سے انفیکشن لیوی نے کہا کہ "سب سے زیادہ ہم یہ کہہ سکتے ہیں کہ جو بھی ان خاص طور پر خطرے کو فروغ دیتا ہے ان کی جغرافیائی علاقوں میں کمپنیوں کو نشانہ بنایا گیا تھا."

امریکہ ایران کے خلاف ایک طویل عرصہ سے چل رہا ہے. لیوی نے کہا کہ "اگرچہ ایران شاید ایسے ملکوں میں سے ایک ہے جو اس کے بدترین بیماریوں میں ہیں، وہ شاید شاید ایسے جگہ بھی ہیں جہاں ان کے پاس ابھی زیادہ اے وی نہیں ہے."

سیمنز یہ نہیں کہتے کہ کتنے گاہکوں کو ایران میں ہے، لیکن کمپنی اب کہتے ہیں کہ دو جرمنی کمپنیوں کو وائرس سے متاثر کیا گیا ہے. ایک کمپنی کے ترجمان نے بتایا کہ اس ہفتے پہلے سییمز کی طرف سے تعینات کردہ ایک مفت وائرس اسکینر 1،500 بار ڈاؤن لوڈ کیا گیا ہے.

اس سال کے شروع میں، سیمنز نے کہا کہ اس نے ایرانی کاروبار کو تباہ کرنے کی منصوبہ بندی کی - ایک 290 ملازم یونٹ جس نے € 438 ملین وال سٹریٹ جرنل کے مطابق، 2008 میں (562.9 امریکی ڈالر). اخلاقیات کا کہنا ہے کہ کمپنی کے تجارت نے ایران کی ایٹمی ترقیاتی کوشش کو فروغ دینے میں مدد کی ہے.

سمیٹیک نے انڈسٹری کے ساتھ کام کرنے اور اس کے اپنے کمپیوٹرز پر کیڑا کے کمانڈر اور کنٹرول سرورز کے ذریعہ ٹریفک کو بحال کرنے سے اپنے ڈیٹا کو مرتب کیا. اس ہفتے کے تین دن کے عرصے میں، 14،000 آئی پی پتے پر موجود کمپیوٹر کمان اور کنٹرول سرورز سے منسلک کرنے کی کوشش کرتا تھا، اس بات سے اشارہ کرتے ہوئے کہ دنیا بھر میں ایک بہت کم پی سی کیڑے کی طرف سے مارا گیا ہے. سمتیک لیوی کے مطابق، متاثرہ مشینوں کی اصل تعداد شاید 15،000 سے 20،000 کی حد میں ہے، کیونکہ بہت سے کمپنیاں ایک آئی پی ایڈریس کے پیچھے بہت سی سارے نظام رکھتی ہیں.

کیونکہ سیمنٹیک مشینوں کی طرف سے استعمال ہونے والے IP ایڈریس کو دیکھ سکتے ہیں. کمانڈ اور کنٹرول سرورز، یہ بتا سکتا ہے کہ کونسی کمپنیوں کو متاثر کیا گیا ہے. "حیرت انگیز بات نہیں، متاثرہ مشینیں ایسی ایسی تنظیمیں شامل ہیں جو SCADA سافٹ ویئر اور سسٹم کا استعمال کریں گے جو واضح طور پر حملہ آوروں کا ہدف ہے." کمپنی نے جمعہ کو اپنے بلاگ پوسٹ میں کہا.

سٹیکس نیٹ ورک USB آلات کے ذریعے پھیلاتا ہے. جب ونڈوز مشین پر ایک متاثرہ USB چھڑی دیکھی جاتی ہے تو، کوڈ سیمنز سسٹم کی تلاش کرتا ہے اور کسی بھی دوسرے USB آلات پر خود کو نقل کرتا ہے جو اسے تلاش کرسکتا ہے.

ونڈوز بگ کے لئے ایک عارضی پہلو کا سامنا ہے جو اسٹکسک پھیلانے کی اجازت دیتا ہے.

رابرٹ میکلین نے آئی ڈی جی نیوز سروس کے لئے کمپیوٹر سیکورٹی اور جنرل ٹیکنالوجی کو توڑنے کا احاطہ کیا. bobmcmillan پر ٹویٹر پر ٹویٹر پر عمل کریں. رابرٹ کا ای میل پتہ [email protected]