Malware infects US kapangyarihan pasilidad sa pamamagitan ng USB drive

Dalawang US power company ang iniulat ng mga impeksyon ng malware sa loob ng nakaraang tatlong buwan, sa pamamagitan ng mga nabubulok na USB drive, ayon sa Industrial Control Systems ng US Department of Homeland Security (Cyber ​​Emergency Response Team) (ICS-CERT).

Sa isang kaso, ang pang-industriya na sistema ng kontrol sa isang power generation facility ay nahawaan ng "karaniwang at sopistikadong malware "Tila sa pamamagitan ng USB drive ng isang empleyado, ayon sa ICS-CERT Monitor para sa Oktubre hanggang Disyembre 2012.

Ang publikasyon ay hindi pangalanan ang malware discove pula. Ang mahina USB drive ay dumating sa contact na may isang "dakot ng mga makina" sa pasilidad ng kapangyarihan generation at investigators natagpuan sopistikadong malware sa dalawang engineering workstations kritikal sa pagpapatakbo ng kapaligiran ng kontrol, sinabi ICS-CERT.

[Karagdagang pagbabasa: Pinakamahusay NAS na mga kahon para sa streaming at backup ng media]

Ang mga imbestigador ay hindi nakakita ng malware sa 11 iba pang mga workstation na sinuri, Sinabi ng ICS-CERT.

ICS-CERT inirekomenda na ang pasilidad ng kapangyarihan ay nagpapatupad ng mga bagong gabay sa paggamit ng USB, kabilang ang paglilinis ng isang USB device bago ang bawat paggamit.

Sa ikalawang insidente, nakipag-ugnayan ang isang kumpanya ng kuryente sa ICS-CERT noong unang bahagi ng Oktubre upang mag-ulat ng impeksyon ng virus sa isang sistema ng kontrol ng turbina. Ang tungkol sa 10 mga computer ay naapektuhan, sinabi ng ICS-CERT.

Ang isang tekniko sa labas ay gumamit ng USB drive upang mag-upload ng mga update ng software sa panahon ng pag-upgrade ng kagamitan, sinabi ng ICS-CERT. Naantala ng malware ang muling pagbubukas ng halaman sa pamamagitan ng tatlong linggo, sinabi ng samahan.