یک موسسه ایمنی که کار آن مقابله با بدافزارهای (ویروسهای) کامپیوتری است اعلام کرد که «استاکسنت»، ویروسی که ظاهرا برای خرابکاری در مراکز کنترل برنامه هستهای ایران طراحی شده بود، برادر کوچکتری نیز دارد به نام «دوکو» که اخیرا سرو کله آن در موسسات فناوری جدید در غرب پیدا شده است.
موسسه «سمانتیک» و شرکتهای دیگری که کار آنها ردیابی حملات سایبری است اخیرا اعلام کردند که به احتمال زیاد طراحان و پخشکنندگان بدافزار «دوکو» همان منابعی هستند که ویروس کامپیوتری «استاکسنت» را تولید کردهاند، چون در دوکو نیز از همان رمزهای برنامهریزی استفاده شده که برای دیگران کشف آن ناممکن است.
موسسه «سمانتیک» میافزاید: «بخشی از مختصات فنی «دوکو» کاملا با «استاکسنت» یکسان است، ولی هدف این ویروس کاملا متفاوت مینماید.»
اکثر کارشناسان ایمنی شبکههای کامپیوتری معتقدند که سازمانهای امنیتی- اطلاعاتی کشورهای غربی بدافزار «استاکسنت» را طراحی کرده و شرایطی را فراهم کردند که این بدافزار به مراکز کنترل برنامه هستهای ایران که از سیستمهای مدیریت صنعتی ساخت شرکت آلمانی زیمنس استفاده میکند حمله کنند.
صاحبنظران معتقدند که شیوع این بدافزار در مراکز هستهای ایران باعث بروز اختلال گسترده اما موقت در کار سانتریفیوژها شده و بنابراین در روند غنیسازی اورانیوم مشکلات جدی ایجاد کرده است.
بدافزار «دوکو» اخیرا در برخی از مراکز کنترل صنعتی در کشورهای غربی که از سیستم «ویندوز» استفاده میکنند کشف شده است. این بدافزار برخلاف «استاکسنت» که خرابکاری میکرد، در حقیقت با کنترل کیبورد و صفحه کامپیوترها به صورت پنهانی تمام عملیات انجام شده در این مراکز را شناسایی و زیر نظر میگیرد.
موسسه ایمنی شبکههای کامپیوتری «سمانتیک» میافزاید: «به نظر میرسد که کارکرد بدافزار «دوکو» در حقیقت پیشدرآمد حمله یک ویروس دیگر شبیه به «استاکسنت» است که در آینده براساس اطلاعات جمعآوری شده توسط «دوکو» میتواند مراکز مدیریت صنعتی مشابه را مورد حمله قرار دهد.»
موسسه تحقیقاتی که این بدافزار جدید را شناسایی کرده آن را «دوکو»، چون این ویروس تمام پروندههای اطلاعاتی را که جمعآوری میکند با پیششناسه «دیکیو» یا «DQ» ثبت میکند.
این موسسه تحقیقاتی به خاطر حفاظت از نام و مشخصات مشتریان خود حاضر نشده است هویت خود را اعلام کند.
موسسه «سمانتیک» و شرکتهای دیگری که کار آنها ردیابی حملات سایبری است اخیرا اعلام کردند که به احتمال زیاد طراحان و پخشکنندگان بدافزار «دوکو» همان منابعی هستند که ویروس کامپیوتری «استاکسنت» را تولید کردهاند، چون در دوکو نیز از همان رمزهای برنامهریزی استفاده شده که برای دیگران کشف آن ناممکن است.
موسسه «سمانتیک» میافزاید: «بخشی از مختصات فنی «دوکو» کاملا با «استاکسنت» یکسان است، ولی هدف این ویروس کاملا متفاوت مینماید.»
اکثر کارشناسان ایمنی شبکههای کامپیوتری معتقدند که سازمانهای امنیتی- اطلاعاتی کشورهای غربی بدافزار «استاکسنت» را طراحی کرده و شرایطی را فراهم کردند که این بدافزار به مراکز کنترل برنامه هستهای ایران که از سیستمهای مدیریت صنعتی ساخت شرکت آلمانی زیمنس استفاده میکند حمله کنند.
صاحبنظران معتقدند که شیوع این بدافزار در مراکز هستهای ایران باعث بروز اختلال گسترده اما موقت در کار سانتریفیوژها شده و بنابراین در روند غنیسازی اورانیوم مشکلات جدی ایجاد کرده است.
بدافزار «دوکو» اخیرا در برخی از مراکز کنترل صنعتی در کشورهای غربی که از سیستم «ویندوز» استفاده میکنند کشف شده است. این بدافزار برخلاف «استاکسنت» که خرابکاری میکرد، در حقیقت با کنترل کیبورد و صفحه کامپیوترها به صورت پنهانی تمام عملیات انجام شده در این مراکز را شناسایی و زیر نظر میگیرد.
موسسه ایمنی شبکههای کامپیوتری «سمانتیک» میافزاید: «به نظر میرسد که کارکرد بدافزار «دوکو» در حقیقت پیشدرآمد حمله یک ویروس دیگر شبیه به «استاکسنت» است که در آینده براساس اطلاعات جمعآوری شده توسط «دوکو» میتواند مراکز مدیریت صنعتی مشابه را مورد حمله قرار دهد.»
موسسه تحقیقاتی که این بدافزار جدید را شناسایی کرده آن را «دوکو»، چون این ویروس تمام پروندههای اطلاعاتی را که جمعآوری میکند با پیششناسه «دیکیو» یا «DQ» ثبت میکند.
این موسسه تحقیقاتی به خاطر حفاظت از نام و مشخصات مشتریان خود حاضر نشده است هویت خود را اعلام کند.