فرزند استاكسنت شناسایی شد
آفتابنیوز : آفتاب: ویروس جدید رایانهای كه گروهی آن را "فرزند استاكسنت" مینامند كشف شده است و محققان از خطر احتمالی حمله این ویروس به رایانههای زیرساختارهای حیاتی در سرتاسر جهان ابراز نگرانی میكنند.
كرم مرموز استاكسنت كه شاید پیچیدهترین ویروس در تاریخ جهان به شمار رود، با هدف تخریب ساختارهای رایانهای نیروگاههای ایران طراحی شده بود، اما كرم جدید كه "دوكو" نام دارد به اندازه استاكسنت هدفمند نیست.
با این همه میزان كدهای مشترک این ویروس با استاكسنت به اندازهای است كه محققان شركت سیمنتک میگویند این ویروس باید توسط همان گروهی نوشته شده باشد كه استاكسنت را نوشته است و یا گروهی كه "دوكو" را طراحی كرده به كدهای استاكسنت دسترسی داشته است.
با این همه به نظر میآید هدف دوكو ورود به رایانههای صنعتی است، زیرا ردپای به جامانده در رایانههایی كه مورد هجوم این ویروس قرار گرفتهاند نشان میدهد كه ویروس بیشتر رایانهها و سیستمهای كنترلی صنعتی را هدف قرار داده است.
سیمنتک گمان میبرد هدف اصلی دوكو جمعآوری اطلاعات برای اجرای حملهای قدرتمند به زیرساختارهای رایانهای در آینده است. به گفته این شركت مهاجمان در جستجوی اطلاعاتی از قبیل مدارک طراحی كه میتواند در حملات آینده به آنها در نفوذ كردن به سیستمهای كنترلی كمک كند هستند.
در حال حاضر دوكو تنها روزنهای را در سیستمهای آلوده باز كرده و آنها را به رایانهای مركزی در جایی از هند وصل میكند، هنوز از جانب این رایانه دستوری به رایانههای آلوده ارسال نشده اما به گفته متخصصان افرادی كه این سیستمها را در كنترل خود بگیرند تقریباً قادر به انجام هركاری خواهند بود.
از سویی دیگر متخصصان شركت F-secure این ویروس را به دلیل شباهتهای زیادی كه به استاكسنت دارد از اعضای نزدیک خانواده این ویروس میدانند و دوكو پس از ایجاد روزنهای در سیستمهای رایانهای آن را برای ۳۶ روز باز نگه داشته و سپس به صورت خود به خود نابود میشود.
سیمنتك برای اولین بار در روز جمعه در مورد وجود این ویروس اخطار داد، پس از اینكه شركت امنیتی ناشناسی با یكی از شركتهای اروپایی قربانی این ویروس برای شناسایی آن همكاری كرد. محققان سیمنتک برای یک هفته برای شناسایی دوكو و ویژگیهایش به مطالعه و تحقیق پرداختند و دریافتند این ویروس تا كنون رایانههای زیادی را در سرتاسر جهان به خود آلوده كرده است.
سیمنتک احتمال میدهد این ویروس دست كم از دسامبر سال ۲۰۱۰ در میان رایانههای جهان در حال پرسه زدن و جمعآوری اطلاعات بوده است. متخصصان شركت مکكافی نیز در وبلاگ خود اعلام كردهاند دوكو به صورت قطعی توسط سازندگان استاكسنت ساخته شده است و یكی از دلایل این اطمینان استفاده هر دو ویروس از گواهینامه دیجیتال تقلبی و به سرقت رفته شركتهایی در تایوان استفاده میكنند. استفاده از آنچه به نظر گواهینامههای دیجیتالی مجاز میآیند منجر به فریبخوردگی بیشتر شركتها میشود و همچنین ثابت میكند سازندگان این ویروسها به اندازهای باهوش هستند كه صادركنندگان این گواهینامهها را نیز فریب دهند.
بر اساس گزارش انبیسی، شركت سیمنتک هنوز بررسیهای خود را بر روی این ویروس به پایان نبرده زیرا هنوز نمونههای زیادی از قربانیان مختلف ویروس دوكو در اختیار دارد كه باید بر روی آنها مطالعه كند. به گفته این شركت، در روزهای آینده سیمنتک بر روی منابع دیگری متمركز خواهد شد تا شاید اطلاعات بیشتری درباره عملكرد سازندگان این ویروس دریابد.
سیمنتک میگوید برخلاف موضوع استاكسنت، نكته كلیدی كه در این پرونده جدید ناپدید شده این است كه كسی نمیداند سازندگان ویروس دقیقا به دنبال چه هستند.
كرم مرموز استاكسنت كه شاید پیچیدهترین ویروس در تاریخ جهان به شمار رود، با هدف تخریب ساختارهای رایانهای نیروگاههای ایران طراحی شده بود، اما كرم جدید كه "دوكو" نام دارد به اندازه استاكسنت هدفمند نیست.
با این همه میزان كدهای مشترک این ویروس با استاكسنت به اندازهای است كه محققان شركت سیمنتک میگویند این ویروس باید توسط همان گروهی نوشته شده باشد كه استاكسنت را نوشته است و یا گروهی كه "دوكو" را طراحی كرده به كدهای استاكسنت دسترسی داشته است.
با این همه به نظر میآید هدف دوكو ورود به رایانههای صنعتی است، زیرا ردپای به جامانده در رایانههایی كه مورد هجوم این ویروس قرار گرفتهاند نشان میدهد كه ویروس بیشتر رایانهها و سیستمهای كنترلی صنعتی را هدف قرار داده است.
سیمنتک گمان میبرد هدف اصلی دوكو جمعآوری اطلاعات برای اجرای حملهای قدرتمند به زیرساختارهای رایانهای در آینده است. به گفته این شركت مهاجمان در جستجوی اطلاعاتی از قبیل مدارک طراحی كه میتواند در حملات آینده به آنها در نفوذ كردن به سیستمهای كنترلی كمک كند هستند.
در حال حاضر دوكو تنها روزنهای را در سیستمهای آلوده باز كرده و آنها را به رایانهای مركزی در جایی از هند وصل میكند، هنوز از جانب این رایانه دستوری به رایانههای آلوده ارسال نشده اما به گفته متخصصان افرادی كه این سیستمها را در كنترل خود بگیرند تقریباً قادر به انجام هركاری خواهند بود.
از سویی دیگر متخصصان شركت F-secure این ویروس را به دلیل شباهتهای زیادی كه به استاكسنت دارد از اعضای نزدیک خانواده این ویروس میدانند و دوكو پس از ایجاد روزنهای در سیستمهای رایانهای آن را برای ۳۶ روز باز نگه داشته و سپس به صورت خود به خود نابود میشود.
سیمنتك برای اولین بار در روز جمعه در مورد وجود این ویروس اخطار داد، پس از اینكه شركت امنیتی ناشناسی با یكی از شركتهای اروپایی قربانی این ویروس برای شناسایی آن همكاری كرد. محققان سیمنتک برای یک هفته برای شناسایی دوكو و ویژگیهایش به مطالعه و تحقیق پرداختند و دریافتند این ویروس تا كنون رایانههای زیادی را در سرتاسر جهان به خود آلوده كرده است.
سیمنتک احتمال میدهد این ویروس دست كم از دسامبر سال ۲۰۱۰ در میان رایانههای جهان در حال پرسه زدن و جمعآوری اطلاعات بوده است. متخصصان شركت مکكافی نیز در وبلاگ خود اعلام كردهاند دوكو به صورت قطعی توسط سازندگان استاكسنت ساخته شده است و یكی از دلایل این اطمینان استفاده هر دو ویروس از گواهینامه دیجیتال تقلبی و به سرقت رفته شركتهایی در تایوان استفاده میكنند. استفاده از آنچه به نظر گواهینامههای دیجیتالی مجاز میآیند منجر به فریبخوردگی بیشتر شركتها میشود و همچنین ثابت میكند سازندگان این ویروسها به اندازهای باهوش هستند كه صادركنندگان این گواهینامهها را نیز فریب دهند.
بر اساس گزارش انبیسی، شركت سیمنتک هنوز بررسیهای خود را بر روی این ویروس به پایان نبرده زیرا هنوز نمونههای زیادی از قربانیان مختلف ویروس دوكو در اختیار دارد كه باید بر روی آنها مطالعه كند. به گفته این شركت، در روزهای آینده سیمنتک بر روی منابع دیگری متمركز خواهد شد تا شاید اطلاعات بیشتری درباره عملكرد سازندگان این ویروس دریابد.
سیمنتک میگوید برخلاف موضوع استاكسنت، نكته كلیدی كه در این پرونده جدید ناپدید شده این است كه كسی نمیداند سازندگان ویروس دقیقا به دنبال چه هستند.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
لینک های مفید