افتانا:تحلیل اولیه نشان داد که "دوکو" تقریبا همانند استاکس نت است و احتمالا توسط نویسندگان همان بدافزار یا کسانی که به کد اصلی آن دسترسی داشته اند ایجاد شده است.
آغاز یک پایان!
این کشف توسط شرکت امنیت اینترنتی "سیمانتک" انجام شد
خبرگزاری بی بی سی , 1 آبان 1390 ساعت 11:05
افتانا:تحلیل اولیه نشان داد که "دوکو" تقریبا همانند استاکس نت است و احتمالا توسط نویسندگان همان بدافزار یا کسانی که به کد اصلی آن دسترسی داشته اند ایجاد شده است.
به گزارش افتانا به نقل از بی بی سی محققان شواهدی یافته اند از اینکه کرم استاکس نت که باعث نگرانی در کشورهای مختلف شد ممکن است دوباره در شکل تازه ای ظاهر شود.
استاکس نت یک بدافزار بسیار پیچیده بود که برای تجسس و مختل کردن برنامه اتمی ایران نوشته شده بود.
آفرینندگان این کرم کامپیوتری شناسایی نشده اند، اما مظنون اصلی دولت های اسرائیل و آمریکا هستند.
به گفته شناسایی کنندگاه ویروس تازه، موسوم به دوکو، این بدافزار می تواند "پیش درآمدی بر یک حمله از نوع استاکس نت در آینده باشد."
این کشف توسط شرکت امنیت اینترنتی "سیمانتک" انجام شد. یکی از مشتریان این شرکت آنها را از این تهدید آگاه کرده بود.
این کرم تازه "دوکو" نامگذاری شده زیرا فایل هایی با مقدمه "DQ" ایجاد می کند.
سیمانتک نمونه های این کرم را از سیستم های کامپیوتری در اروپا جمع آوری کرد.
تحلیل اولیه نشان داد که "دوکو" تقریبا همانند استاکس نت است و احتمالا توسط نویسندگان همان بدافزار یا کسانی که به کد اصلی آن دسترسی داشته اند ایجاد شده است.
سیمانتک در بلاگی نوشت: "دوکو برخلاف استاکس نت حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود."
"این تهدید با دقت به سوی شمار معدودی از سازمان ها به خاطر دارایی های مشخص آنها هدف گرفته شده است."
به عبارت دیگر دوکو برای حمله به سیستم های صنعتی مانند تاسیسات اتمی ایران طراحی نشده بلکه کار آن جمع آوری اطلاعات برای حملات آینده است.
به گفته سیمانتک این کد در "شمار معدودی از سازمان ها از جمله آنهایی که در تولید سیستم های کنترل صنعتی تخصص دارند پیدا شده است."
"گِرِگ دِی" مدیر ارشد فناوری سیمانتک به بی بی سی گفت که کد دوکو بسیار پیشرفته است.
او گفت: "این یک کار تفننی نیست، بلکه از آخرین تکنیک های پیشرفته استفاده می کند که به این معنی است که توسط کسی که هدف خاصی در ذهن داشته طراحی شده است."
اینکه آیا این بدافزار توسط دولت ها و با انگیزه سیاسی ایجاد شده یا نه در این مرحله مشخص نیست.
این کرم پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت، است.
جنگ فضای مجازی
کشف استاکس نت باعث تغییر معادلات در عالم بدافزارها شد و دولت ها را وادار کرد تدابیر امنیتی پیرامون سیستم های حساس مانند برق و آب را تشدید کنند.
آن ویروس مساله جنگ در فضای مجازی، تجسس دولت ها علیه دولت ها و تروریسم مجازی را در صدر دستور کار بسیاری از کشورها قرار داد.
کارشناسانی که استاکس نت را بررسی کرده اند می گویند که برای آسیب زدن به موتورهای مورد استفاده در سانتریفوژهای غنی سازی اورانیوم طراحی شده بود.
ایران اذعان کرده است که بعضی از سانتریفوژهایش صدمه دیدند هرچند آن را کم اهمیت جلوه داد.
استاکس نت تنها نمونه بدافزار طراحی شده برای ایجاد اختلال در سطح دولتی نیست.
در سال ۲۰۰۹ چین متهم به جاسوسی علیه گوگل شد و در تابستان گذشته شرکت آمریکایی "لاکهید مارتین" که تجهیزات نظامی نیز تولید می کند قربانی یک "حمله جدی مجازی" شد.
وزارت امنیت داخلی آمریکا این هفته اخطار داد که هکرهایی مانند گروه "آنانیموس" با انگیزه سیاسی ممکن است شروع به هدف گرفتن سیستم های کنترل صنعتی کنند.
کد مطلب: 30