Güvenlik firması Symantec’ten Liam O’Murchu, yaptığı değerlendirmede, solucanın İran’daki ekonomik değeri yüksek yapıları hedeflemesinin, bunların, programı yazan kişiler için önem arz ettiğini gösterdiğini söyledi. Kimileriyse, solucanın asıl hedefinin ülkedeki nükleer santraller olduğunu iddia ediyorlar.
Uzmanların, bugüne kadar tespit edilen “en karmaşık parçalara sahip” kötücül yazılım olarak nitelendirdikleri “Stuxnet”, İran’ın yüksek değerdeki maddi unsurlarını hedefliyor.
Stuxnet’i inceleyen uzman yazılımcılar, bunun ancak bir devletin desteğiyle bu denli geliştirilebileceğini iddia ettiler. Stuxnet, elektrik santralleri, su kanalları gibi reel yapılara saldırabilmesi özelliği dolayısıyla bir ilki oluşturuyor.
Uzmanlar, Haziran ayında tespit edilen solucanı o tarihten bu yana inceliyorlar. Güvenlik firması Symantec’ten Liam O’Murchu, yaptığı değerlendirmede, solucanın İran’daki ekonomik değeri yüksek yapıları hedeflemesinin, bunların, programı yazan kişiler için önem arz ettiğini gösterdiğini söyledi. Kimileriyse, solucanın asıl hedefinin ülkedeki nükleer santraller olduğunu iddia ediyorlar.
Symantec’in, yaptığı ilk incelemelere göre solucanın hareket ettiği ülkeler arasında yüzde 60’lık bir oranla İran başta gelirken, Hindistan ve Endonezya da kısmen Stuxnet’in tesiri altında bulunuyor. Stuxnet, ilk olarak geçtiğimiz Haziran ayında bir Beyaz Rusya güvenlik firması tarafından tespit edilmekle birlikte uzmanlar solucanın 2009 yılına kadar uzandığını belirtiyorlar.
Stuxnet, alışılmışın aksine internet üzerinden değil, güvenlik gerekçesiyle web erişimi olmayan bilgisayarlara USB belleklerle bulaştırılıyor. Sisteme bir kez giren solucan, ağın beynine yöneliyor ve kontrolü ele geçirmeye çalışıyor.
İran’daki devlet projelerinde önemli ölçüde adı geçen Siemens, nükleer santrallerin Rusya’nın desteğiyle yapıldığını belirterek her hangi bir şekilde konunun içerisinde olmadığını açıklıyor.
Kaynak : 