لینک‌های قابلیت دسترسی

خبر فوری
جمعه ۲ آذر ۱۴۰۳ تهران ۱۸:۳۰

دردسر برادر کوچک‌تر «استاکس‌نت» برای شرکت‌های غربی


اتاق کنترل در سایت اتمی در نزدیکی اصفهان
اتاق کنترل در سایت اتمی در نزدیکی اصفهان
یک موسسه ایمنی که کار آن مقابله با بدافزارهای (ویروس‌های) کامپیوتری است اعلام کرد که «استاکس‌نت»، ویروسی که ظاهرا برای خرابکاری در مراکز کنترل برنامه هسته‌ای ایران طراحی شده بود، برادر کوچک‌تری نیز دارد به نام «دوکو» که اخیرا سرو کله آن در موسسات فناوری جدید در غرب پیدا شده است.

موسسه «سمانتیک» و شرکت‌های دیگری که کار آنها ردیابی حملات سایبری است اخیرا اعلام کردند که به احتمال زیاد طراحان و پخش‌کنندگان بدافزار «دوکو»‌‌ همان منابعی هستند که ویروس کامپیوتری «استاکس‌نت» را تولید کرده‌اند، چون در دوکو نیز از‌‌ همان رمزهای برنامه‌ریزی استفاده شده که برای دیگران کشف آن ناممکن است.

موسسه «سمانتیک» می‌افزاید: «بخشی از مختصات فنی «دوکو» کاملا با «استاکس‌نت» یکسان است، ولی هدف این ویروس کاملا متفاوت می‌نماید.»

اکثر کار‌شناسان ایمنی شبکه‌های کامپیو‌تری معتقدند که سازمان‌های امنیتی- اطلاعاتی کشورهای غربی بدافزار «استاکس‌نت» را طراحی کرده و شرایطی را فراهم کردند که این بدافزار به مراکز کنترل برنامه هسته‌ای ایران که از سیستم‌های مدیریت صنعتی ساخت شرکت آلمانی زیمنس استفاده می‌کند حمله کنند.

صاحب‌نظران معتقدند که شیوع این بدافزار در مراکز هسته‌ای ایران باعث بروز اختلال گسترده اما موقت در کار سانتریفیوژ‌ها شده و بنابراین در روند غنی‌سازی اورانیوم مشکلات جدی ایجاد کرده است.

بدافزار «دوکو» اخیرا در برخی از مراکز کنترل صنعتی در کشورهای غربی که از سیستم «ویندوز» استفاده می‌کنند کشف شده است. این بدافزار برخلاف «استاکس‌نت» که خرابکاری می‌کرد، در حقیقت با کنترل کی‌بورد و صفحه کامپیوتر‌ها به صورت پنهانی تمام عملیات انجام شده در این مراکز را شناسایی و زیر نظر می‌گیرد.

موسسه ایمنی شبکه‌های کامپیوتری «سمانتیک» می‌افزاید: «به نظر می‌رسد که کارکرد بدافزار «دوکو» در حقیقت پیش‌درآمد حمله یک ویروس دیگر شبیه به «استاکس‌نت» است که در آینده براساس اطلاعات جمع‌آوری شده توسط «دوکو» می‌تواند مراکز مدیریت صنعتی مشابه را مورد حمله قرار دهد.»

موسسه تحقیقاتی که این بدافزار جدید را شناسایی کرده آن را «دوکو»، چون این ویروس تمام پرونده‌های اطلاعاتی را که جمع‌آوری می‌کند با پیش‌شناسه «دی‌کیو» یا «DQ» ثبت می‌کند.

این موسسه تحقیقاتی به خاطر حفاظت از نام و مشخصات مشتریان خود حاضر نشده است هویت خود را اعلام کند.
XS
SM
MD
LG