Το Orangeworm malware στοχεύει τον νοσοκομειακό εξοπλισμό για να κλέψει τα δεδομένα των ασθενών.
Οι ειδικοί ασφαλείας της Symantec έχουν εντοπίσει ένα κακόβουλο πρόγραμμα που φέρει την ονομασία Orangeworm malware, το οποίο έχει μολύνει τους κλάδους της υγειονομικής περίθαλψης τους τελευταίους μήνες, αλλά το περίεργο της υπόθεσης είναι πως δεν σκόπευε να καταστρέψει τον εξοπλισμό και τα συστήματα, καθώς η προσπάθειά των χάκερς επικεντρώθηκε στη συλλογή δεδομένων και την κατασκοπεία.
Σε αντίθεση με άλλους τύπους κακόβουλου λογισμικού , αυτό δεν μολύνει μόνο υπολογιστές, αλλά μολύνει μηχανές όπως το X-Ray, MRI και άλλες ιατρικές μηχανές μεγάλης αξίας.
Ωστόσο οι ερευνητές αναφέρουν πώς το Orangeworm malware δεν επιδιώκει να καταστρέψει τα πάντα μέσω δολιοφθοράς. Αντίθετα, το κακόβουλο λογισμικό έχει σχεδιαστεί για να επεξεργάζεται και να προβάλλει εικόνες από αυτές τις μηχανές. Η Symantec πιστεύει ότι ο στόχος είναι να μάθει πώς λειτουργούν αυτά τα μηχανήματα.
Το ίδιο το κακόβουλο λογισμικό ονομάζεται και Kwampirs, και προφανώς η ομάδα που δημιούργησε το Orangeworm malware προέβη σε αυτήν την ενέργεια για αντιπερισπασμό και κατά συνέπεια να θολώσει τα νερά για να παραμείνει αόρατη. Ωστόσο πρέπει να καταστεί σαφές πως έχει τη δυνατότητα να καταστρέψει τα μολυσμένα μηχανήματα, επειδή μπορεί να εγκαταστήσει και να εκτελέσει οποιοδήποτε κώδικα και πρόγραμμα θελήσει στον προσβαλλόμενο στόχο του.
Ο ερευνητής της Symantec, ο Alan Neville δήλωσε : «Λόγω του γεγονότος ότι οι επιθέσεις έχουν ως προτεραιότητα να διατηρήσουν τις λοιμώξεις ενεργές για μεγάλες χρονικές περιόδους σε αυτές τις συσκευές, είναι πολύ πιθανό η ομάδα να ενδιαφέρεται για την εκμάθηση του τρόπου λειτουργίας αυτών των συσκευών. Δεν συλλέξαμε στοιχεία που να δείχνουν ότι οι επιτιθέμενοι έχουν προγραμματίσει να εκτελέσουν οποιαδήποτε δραστηριότητα τύπου σαμποτάζ αυτή τη στιγμή»
Η Symantec εξακολουθεί να προσπαθεί να εντοπίσει από πού προέρχεται το κακόβουλο λογισμικό. Παρόλο που δεν αποκλείει την πιθανότητα ότι αυτό να χρηματοδοτήθηκε από κάποια κρατική Υπηρεσία μυστικών Πληροφοριών ούτως ώστε να το χρησιμοποιήσει σε περίπτωση εμπόλεμης κατάστασης προς τον εχθρό, και η Symantec λέει ότι ένα τέτοιο σενάριο είναι πολύ πιθανό.
