کارشناسان شرکت ضدویروس Kaspersky از همه برنامه نویسان خواسته اند تا آنان را در شناسایی زبان برنامه نویسی بکار رفته در یک بخش مهم از ویروس Duqu کمک کنند. این کارشناسان امیدوارند با حل این معما بتوانند به اطلاعات بیشتری درباره نویسندگان این ویروس دست پیدا کنند.

آزمايشگاه كسپرسكي، شركت پيشرو در ارائه راه حل هاي امنيت اطلاعات اعلام كرد، اطلاعات جدید درباره آلودگی به تروجان‌های دوکو و استاکس نت مؤید آن است که یک تیم روی این خانواده از برنامه‌های مخرب کار می‌کند، و همچنین این فرض را ممکن می‌سازد که از پلتفرمی استفاده شده باشد که با هدف‌های خاص به طور انعطاف‌پذیر قابل انطباق است.

غلامرضا جلالي شامگاه یکشنبه گفت و گوی اختصاصی با شبکه خبری العالم داشت که مشروح آن را در ادامه می خوانید

آیا آنتی ویروسهای رایگان مفید هستند یا صرفا احساس غلطی از امنیت به كاربران خود میدهند؟

این مساله فقط دو روز پس از انتشار عمومی تحلیل شركت امنیتی سایمانتك در مورد بدافزار Duqu اتفاق افتاده است

این همایش در روز های چهارشنبه و پنجشنبه ٥ و ٦ بهمن ماه سال جاری در تهران برگزار خواهد شد

هر چند تحليل‌هاي بسياري بر روي اين بدافزار انجام شد اما مهارت بكار رفته در توليد و انتشار اين كرم رايانه‌اي و يا شايد اتفاقات و فشارهاي پشت پرده مانع از شناسايي و رديابي منتشركنندگان آن گرديد كه هنوز هم چيزي در حد گمان و اتهام باقي مانده

آزمايشگاه كسپرسكي، شركت پيشرو در ارائه راه حل هاي امنيت اطلاعات گزارش فعالیت بدافزارها و نرم افزارهای مخرب در ماه اکتبر۲۰۱۱ را منتشر ساخت

برای آلوده شدن به ویروس Duqu، فقط کافی است که از یک سایت مخرب که فونت‌های TrueType در آن گنجانده شده، بازدید کنید. نه ایمیل، نه Word و نه باز کردن فایل Attachment لازم است

همزمان اطلاعات جديدي درباره دوكو، تروجان تازه كشف شده‌اي كه روابط نزديكي با بدافزار «صنعتي» استاكس نت دارد، منتشر شده است

همه مراكز و دستگاه های مشكوك به آلودگی به این ویروس، كنترل می شوند و می توان گفت، در سازمان هایی كه این ویروس نفوذ كرده كار مقابله و پاكسازی انجام شده است

طی روزهای اخیر، با بررسی بیشتر و دقیق‏تر بر روی ویرس Duqu اطلاعات جدیدی درباره نحوه عملکرد این ویروس به دست آمده است.

او در این گفت‌وگو مشخصا منبع بیشترین تهدیدات سایبری علیه ایران را آمریکا و اسراییل عنوان می‌کند و می‌گوید که با شکل‌گیری ساختار دفاع سایبری با این تهدیدات مقابله می‌شود.

شواهدی مبنی بر کنترل حمله کنندگان Duqu برای انتشار آن از طریق پروتکلSMB (Server Message Block) - که مربوط به اشتراک فایل ها و پرینتر در شبکه می‌باشد - وجود دارد.

در این گزارش گفته شده که ویروس Duqu فقط وظیفه جمع‏آوری اطلاعات درباره سیستم‏های مدیریت صنعتی را دارد و احتمال داده می‏شود براساس این اطلاعات، ویروس اختصاصی و ویژه‏ای برای حمله و رخنه به سیستم‏های مدیریت صنعتی ساخته شود.

آفرینندگان این کرم کامپیوتری شناسایی نشده اند، اما مظنون اصلی دولت های اسرائیل و آمریکا هستند.