Cảnh báo sự xuất hiện của virus Simatic WinCC

Michael Krampe, phát ngôn viên của Siemens Industry cho biết vấn đề này được hãng phát hiện vào ngày 14/7 vừa qua, và lập tức công ty đã thành lập một nhóm gồm các chuyên gia của hãng để đánh giá tình hình. Hãng cảnh báo khách hàng của mình cần sử dụng tất cả các biện pháp phòng ngừa để phòng các tiềm năng rủi ro của loại virus này.
 
Chuyên gia bảo mật tin rằng các virus xuất hiện là một mối đe dọa, chúng được thiết kế để thâm nhập vào các hệ thống sử dụng để chạy trong các nhà máy và các bộ phận thuộc các cơ sở hạ tầng quan trọng.
 
Một số người lo ngại rằng loại virus có thể được sử dụng để điều khiển các hệ thống, để phá vỡ các hoạt động hoặc gây ra một sự cố lớn, nhưng các chuyên gia phân tích thì mã này cho thấy chúng được thiết kế để ăn cắp bí mật từ các nhà máy sản xuất, các cơ sở vật chất khác của các công ty công nghiệp. Và đó có thể là một phần mềm gián điệp.
 
Các chuyên gia bảo mật hệ thống trong ngành công nghiệp đồng ý rằng các phần mềm độc hại được viết bởi một kẻ tấn khá tinh vi. Phần mềm không khai thác một lỗi trong hệ thống của Siemens để chiếm quyền sở hữu PC, thay vào đó nó khai thác một lỗ hổng trong Windows mà Microsoft không tiết lộ nhằm đột nhập vào hệ thống.
 
Virus này được Siemens đặt tên là Simatic WinCC chạy trên nền tảng hệ điều hành Windows. Hãng cho biết cũng sẽ tiếp cận với các nhóm bán hàng của mình và giải thích cho các khách hàng của mình về các trường hợp liên quan đến virus này. Hãng sẽ hướng dẫn khách hàng của mình kiểm tra hoạt động của hệ thống máy tính họ viows WinCC, cách cài đặt và sử dụng các phiên bản cập nhật của phần mềm chống virus, thêm vào đó là các lời khuyên thận trọng về bảo mật và môi trường sản xuất của họ.
 
Cuối thứ sáu vừa rồi, Microsoft đưa ra một tư vấn bảo mật cảnh báo về vấn đề này, nó ảnh hưởng đến tất cả các phiên bản của Windows, bao gồm cả phiên bản hệ điều hành Windows 7 mới nhất. Công ty đã nhận thấy các lỗ hổng cũng như các mục tiêu tấn công. Các hệ thống chạy phần mềm của Siemens có tên SCADA (supervisory control and data acquisition) thường không có kết nối Internet vì các lý do an ninh, nhưng virus có khả năng lây lan khi một hệ thống được kết nối với một USB nhiễm bệnh.
 
Một khi các thiết bị USB được gắn vào máy tính, virus WinCC sẽ quét hệ thống của Siemens hoặc thiết bị USB khác, theo Frank Boldewin, một nhà phân tích bảo mật về mã độc này cho biết. Nó sẽ sao chép chính nó vào bất kỳ thiết bị USB nào mà nó phát hiện, và khi phát hiện các phần mềm Siemens nó ngay lập tức cố gắng đăng nhập bằng mật khẩu mặc định, nếu không phát hiện thì nó sẽ không làm gì cả. Lý do bởi các hệ thống SCADA thường được cấu hình với mật khẩu mặc định mà không thay đổi.
 
Virus trên được phát hiện hồi đầu tháng trước bởi hãng nghiên cứu VirusBlokAda có trụ sở đặt tại Belarus. Virus này được kích hoạt bất cứ lúc nào khi nạn nhân cố gắng xem nội dung bên trong của USB.
 
Hiện chưa rõ là làm thế nào mà tác giả của loại virus này có thể đăng nhập vào với những thông số ký tự của Realtek, nhưng có thể nói rằng mật mã của Realtek đã bị xâm nhập. Nhà sản xuất chíp bán dẫn của Đài Loan này chưa có bình luận gì về thông tin này.
 
Theo các chuyên gia thì mục tiêu của người phát triển WinCC thì là kiếm chút gì đó từ một hệ thống SCADA. Thậm chí, bọn tội phạm có thể lấy những thông tin thu thập từ WinCC để tìm hiểu cách làm giả sản phẩm.