A Siemens rendszerét támadó legújabb fenyegetést még eltávolítani sem egyszerű: a gyártó szerint ugyanis akár működési zavarhoz is vezethet a veszélyes kém kigyomlálása.

A napokban felbukkant, Windows parancsikonok azóta is javítatlan hibáját kihasználó, valószínűleg ipari kémkedés céljából létrehozott vírus a jelek szerint még több galibát okozhat.

A Siemens SCADA rendszerét többek közt gázfinomítókban, erőművekben, gyárakban, áramelosztó alrendszerekben használják, így hát a legkisebb fennakadás is potenciálisan ezreket érinthet negatívan.

A Siemens közleménye szerint a nemrég kiadott vírusirtó programocska futtatását csak megfelelő körültekintés mellett ajánlja, hiszen „Mivel minden létesítmény felépítése különbözik, nem lehet kizárni, hogy a vírus eltávolítása valamilyen fennakadást okozhat annak működésében.” Főleg, mert máris észlelték a vírus egy új változatát. Eleddig a Siemens egy – meg nem nevezett – fertőzést ismert el, amely hálózatát azóta sikeresen fertőtlenítették is.

A vírus létrehozását minden bizonnyal az is nagyban segítette, hogy a Siemens évek alatt nem javította a rendszerében található óriási biztonsági rést. A Siemens Simatic WinCC SCADA ugyanis beépített, minden rendszernél azonos adminisztrátori jelszóval rendelkezik. Erről a felhasználókat nem értesítették, bár 2008-ban bizonyos német és orosz fórumokra feltöltötték őket. A beégetett, gyári jelszavak azonban nem csak a Siemens termékeit jellemzi: a Wired írása szerint számos másik irányítási rendszer rendelkezik hasonló hátsó ajtóval.

Kapcsolódó híreink:
Új, ipari kémkedésre használt  vírus terjed a pendrive-okon
Javítatlan hibát támad egy új féreg
Ingyenes vírusirtó pendriveokra
Magyar gépeken a hírhedt vírus