En sofistikerad mask som är utformad för att stjäla företagshemligheter och störa driften hos system hos Siemens har smittat 14 av Siemens fabriker. Masken som går under namnet Stuxnet upptäcktes i juli av forskare i Iran.

Stuxnet är enligt säkerhetsforskare en av de mest sofistikerade och ovanliga virusprogram som någonsin skapats. Masken sprider sig via ett säkerhetshål i Windows som gjorde det möjligt att sprida elak kod med hjälp av usb-minnen. Microsoft släppte igår en uppdatering till Windows som täpper till det säkerhetshål som utnyttjas av Stuxnet.

Stuxnet är specifikt utformad för att attackera Siemens industrisystem och störa systemen drift och infrastruktur. Även om masken inte har lyckats spridas i någon större skala har den lyckats med sitt mål att smitta flera av Siemens fabriker.

– Vi har upptäckt Stuxnet i system som används i 14 av våra fabriker. Masken har dock inte lyckats störa systemen på ett sådant sätt att fabrikernas produktion har påverkats, säger Siemens talesman, Simon Wieland.

Enligt forskare är situationen allvarlig då Stuxnet är den första mask som har förmågan att spionera på industrisystem och samtidigt programmera om sig själv. Att avlägsna masken på ett felaktigt sätt kan därför orsaka stor skada.

Även om Siemens uppger att deras fabriker inte påverkats av viruset finns det enligt Liam O'Murchu på Symantec risk för att så inte är fallet. Eftersom masken kan programmera om sig själv kan upphovsmakarna ha utfört saker som Siemens inte vet om.

Stuxnet har smittat industrisystem i Storbritannien, Nordamerika och Korea. De flesta bekräftade fallen har emellertid upptäckts i Iran. Skulle masken komma åt fabriker som tillverkar kemikalier eller ett elkraftverk skulle efterföljderna kunna bli förödande.

– Vi har definitivt aldrig sett något liknanden tidigare. Det faktum att masken kan kontrollera fysiska maskiner är ganska oroande, säger Liam O'Murchu på Symantec.

Enligt Liam O'Murchu råder det ingen tvekan om att Stuxnet har skapats av mycket kunniga människor.

IDG News