رییس سازمان پدافند غیرعامل جمهوری اسلامی از مقابله با «سومین ویروس جاسوسی» در ایران خبر داده است. به گفته وی، پس از «استاکسنت» و «استارس»، «دکیو» سومین بدافزار «جاسوسی» است که ایران با آن مواجه شده است.
غلامرضا جلالی، در گفتوگو با خبرگزاری جمهوری اسلامی، ایرنا، با اعلام اینکه مقابله با «دکیو» در مراحل اولیه قرار دارد، گفت: «همه مراکز و دستگاههای مشکوک به آلودگی به این ویروس، کنترل میشوند و میتوان گفت در سازمانهایی که این ویروس نفوذ کرده، کار مقابله و پاکسازی انجام شده است.»
«سمانتیک»، مؤسسه ایمنی که مقابله با بدافزارهای کامپیوتری را بر عهده دارد، اواخر مهرماه اعلام کرد که «استاکسنت»، ویروسی که ظاهرا برای خرابکاری در مراکز کنترل برنامه هستهای ایران طراحی شده بود، برادر کوچکتری دارد.
این مؤسسه از آنجایی که این ویروس تمامی پروندههای اطلاعاتی جمعآوری کرده را با پیششناسه «DQ» ثبت میکند، آن را «دوکو» نامیده و جمهوری اسلامی این بدافزار را «دکیو» مینامد.
اگرچه «سمانتیک» از امکان ارتباط این ویروس با «استاکسنت» سخن به میان آورده، ولی غلامرضا جلالی، در خصوص ارتباط این ویروس با استاکسنت و «استارس» گفته است که تحقیقات در مرحله ابتدایی هستند و سازمان پدافند غیرعامل در این زمینه به جمعبندی نهایی نرسیده است.
آزمایشگاه های تخصصی رایانهای در روزهای اخیر از آلودگی برخی از رایانههای ایران به این ویروس خبر دادند. پیشتر نیز خبرگزاریهای خارجی خبر آلوده شدن برخی مراکز کنترل صنعتی غربی به این ویروس را منتشر کرده بودند.
بدافزار «دوکو» برخلاف «استاکسنت» که به خرابکاری میپرداخت، با کنترل کیبورد و صفحه کامپیوترها به صورت پنهانی تمام عملیات انجام شده در این مراکز را شناسایی و زیر نظر میگیرد.
موسسه ایمنی شبکههای کامپیوتری «سمانتیک» میگوید: «به نظر میرسد که کارکرد بدافزار «دوکو» در حقیقت پیشدرآمد حمله یک ویروسی دیگر شبیه به «استاکسنت» است که در آینده براساس اطلاعات جمعآوری شده توسط «دوکو» میتواند مراکز مدیریت صنعتی مشابه را مورد حمله قرار دهد.»
گفته میشود حمله سایبری «استاکس نت» که سال گذشته صورت گرفت، نیمی از سانتریفوژهای ایران را یا از کار انداخت یا در حدی به آنها آسیب زد که دیگر برای ادامه کار قابل اعتماد نبودند.
در اردیبهشتماه هم سازمان پدافند غیرعامل ایران از شناسایی ویروس «جاسوسی» دیگری با نام «استارس» خبر داد و گفت که ممکن است اين ويروس با فايل های اجرايی دستگاههای دولتی اشتباه گرفته شود.
اکثر کارشناسان ایمنی شبکههای کامپیوتری معتقدند که سازمانهای امنیتی- اطلاعاتی کشورهای غربی، بدافزار «استاکسنت» را طراحی کرده و شرایطی را فراهم کردند که این بدافزار به مراکز کنترل برنامه هستهای ایران که از سیستمهای مدیریت صنعتی ساخت شرکت آلمانی زیمنس استفاده میکند حمله کنند.
ایران همواره کشورهای غربی و اسرائیل را پشت حملات سایبری علیه جمهوری اسلامی دانسته است.
غلامرضا جلالی، در گفتوگو با خبرگزاری جمهوری اسلامی، ایرنا، با اعلام اینکه مقابله با «دکیو» در مراحل اولیه قرار دارد، گفت: «همه مراکز و دستگاههای مشکوک به آلودگی به این ویروس، کنترل میشوند و میتوان گفت در سازمانهایی که این ویروس نفوذ کرده، کار مقابله و پاکسازی انجام شده است.»
«سمانتیک»، مؤسسه ایمنی که مقابله با بدافزارهای کامپیوتری را بر عهده دارد، اواخر مهرماه اعلام کرد که «استاکسنت»، ویروسی که ظاهرا برای خرابکاری در مراکز کنترل برنامه هستهای ایران طراحی شده بود، برادر کوچکتری دارد.
این مؤسسه از آنجایی که این ویروس تمامی پروندههای اطلاعاتی جمعآوری کرده را با پیششناسه «DQ» ثبت میکند، آن را «دوکو» نامیده و جمهوری اسلامی این بدافزار را «دکیو» مینامد.
اگرچه «سمانتیک» از امکان ارتباط این ویروس با «استاکسنت» سخن به میان آورده، ولی غلامرضا جلالی، در خصوص ارتباط این ویروس با استاکسنت و «استارس» گفته است که تحقیقات در مرحله ابتدایی هستند و سازمان پدافند غیرعامل در این زمینه به جمعبندی نهایی نرسیده است.
آزمایشگاه های تخصصی رایانهای در روزهای اخیر از آلودگی برخی از رایانههای ایران به این ویروس خبر دادند. پیشتر نیز خبرگزاریهای خارجی خبر آلوده شدن برخی مراکز کنترل صنعتی غربی به این ویروس را منتشر کرده بودند.
بدافزار «دوکو» برخلاف «استاکسنت» که به خرابکاری میپرداخت، با کنترل کیبورد و صفحه کامپیوترها به صورت پنهانی تمام عملیات انجام شده در این مراکز را شناسایی و زیر نظر میگیرد.
موسسه ایمنی شبکههای کامپیوتری «سمانتیک» میگوید: «به نظر میرسد که کارکرد بدافزار «دوکو» در حقیقت پیشدرآمد حمله یک ویروسی دیگر شبیه به «استاکسنت» است که در آینده براساس اطلاعات جمعآوری شده توسط «دوکو» میتواند مراکز مدیریت صنعتی مشابه را مورد حمله قرار دهد.»
گفته میشود حمله سایبری «استاکس نت» که سال گذشته صورت گرفت، نیمی از سانتریفوژهای ایران را یا از کار انداخت یا در حدی به آنها آسیب زد که دیگر برای ادامه کار قابل اعتماد نبودند.
در اردیبهشتماه هم سازمان پدافند غیرعامل ایران از شناسایی ویروس «جاسوسی» دیگری با نام «استارس» خبر داد و گفت که ممکن است اين ويروس با فايل های اجرايی دستگاههای دولتی اشتباه گرفته شود.
اکثر کارشناسان ایمنی شبکههای کامپیوتری معتقدند که سازمانهای امنیتی- اطلاعاتی کشورهای غربی، بدافزار «استاکسنت» را طراحی کرده و شرایطی را فراهم کردند که این بدافزار به مراکز کنترل برنامه هستهای ایران که از سیستمهای مدیریت صنعتی ساخت شرکت آلمانی زیمنس استفاده میکند حمله کنند.
ایران همواره کشورهای غربی و اسرائیل را پشت حملات سایبری علیه جمهوری اسلامی دانسته است.
