Worm bespioneert vooral computers in Iran

Een worm die een lek in Windows misbruikt, is blijkbaar gemaakt om computers in Iran te bespioneren. Bijna 60 procent van de besmettingen zit namelijk in dat land, schat beveiligingsbedrijf Symantec.

Het Wit-Russische antivirusbedrijf VirusBlokAda vond de worm vorige maand op een systeem van een Iraanse klant. Technisch directeur Elias Levy zegt in Computerworld dat hij echter al langer in omloop is, mogelijk al sinds januari.

Shortcut-gat
De Stuxnet-worm misbruikt het gloednieuwe shortcut-gat in Windows om binnen te dringen in industriële beheersystemen. Zo heeft hij flink wat fabrieken, installaties en nutsbedrijven in Iran besmet. Securitybedrijf Symantec schat na een onderzoek dat bijna 60 procent van de Stuxnet-infecties in Iran zit, meldt Webwereld. Indonesië en India volgen met respectievelijk 18,22 en 8,31 procent van de besmettingen, terwijl Amerika slechts 1,56 procent haalt. Symantec-topman Levy schat dat er zo'n 15.000 tot 20.000 computers besmet zijn.

Beheersoftware
De worm dringt via het nog altijd openstaande shortcut-beveiligingslek in Windows door tot de beheersoftware Simatic WinCC van Siemens, die dient om fabrieken en nutsbedrijven te besturen. Stuxnet dringt daar binnen via de standaardwachtwoorden die in 2008 zijn uitgelekt, en probeert informatie uit die systemen naar buiten te verzenden. Siemens heeft software vrijgegeven om de worm te verwijderen, en een lapmiddel om het lek voorlopig af te schermen tot Microsoft met een echte patch komt. (sam)