فرزند استاکس‌نت شناسایی شد

بر اساس گزارش نیویورک تایمز، ویروس استاکس‌نت که سال گذشته ده ها هزار کامپیوتر را در بیش از 155 کشور آلوده کرده بود، زمانی مورد توجه بسیار قرار گرفت که کارشناسان حوزه امنیت اینترنت اعلام کردند، این ویروس به عنوان پروژه ای امریکایی-اسرائیلی با هدف جمع آوری اطلاعات از کامپیوترهای زیمنس تجهیزات هسته ای نطنز در ایران طراحی شده است. اکنون ویروس جدیدی با هدف طراحی حمله ای مشابه آن چه از سوی استاکس‌نت انجام شد، شناسایی شده است.

محققان شرکت سیمنتک که ویروس جدید را «دیوکیو» (Duku) نامیده اند اعلام کردند متوجه شده اند برنامه جدیدی توسط برنامه نویسان استاکس‌نت یا برنامه نویسانی که به سورس کدهای ویروس استاکس نت دسترسی داشته اند نوشته شده است. طبق گفته آن ها، دیوکیو نوعی تروجان با قابلیت کنترل از راه دور است.

محققان سیمنتک اعلام کردند: «هدف دیوکیو جمع آوری اطلاعات محرمانه از سازندگان سیستم های کنترل صنعتی است تا بتوانند با استفاده از این اطلاعات در آینده حمله هایی مشابه حمله استاکس‌نت ترتیب دهند. طراحان این ویروس به دنبال اطلاعاتی مانند اسناد مربوط به طراحی این سیستم ها هستند تا بتوانند در آینده سیستم کنترل کارخانه ها و تاسیسات را مورد حمله قرار دهند.»

2121

در اطلاعیه شرکت سیمنتک آمده است، کرم دیوکیو به طور مشخص تعدادی از شرکت های اروپایی خاص را مورد هدف قرار داده است که «برخی از آن ها در تولید سیستم های کنترل صنعتی فعالیت دارند.»

بر خلاف استاکس‌نت، ویرویس دیوکیو تا به امروز تنها در تعداد معدودی از سازمان ها دیده شده است. این برنامه به گونه ای طراحی شده که تنها 36 روز عمر خواهد داشت و بعد از آن خود را به صورت اتوماتیک از روی سیستم آلوده شده پاک خواهد کرد.

دیوکیو همانند استاکس‌نت با استفاده از یک امضای دیجیتال معتبر هویت خود را معرفی می کند که ظاهرا این بار از یک شرکت تایوانی به سرقت رفته است. مسئولان سیمنتک موفق شده اند بعد از شناسایی این امضای دیجیتال، آن را لغو کنند. سیمنتک نام شرکت های اروپایی آلوده شده را عنوان نکرده است.

منبع :‌ایران وب نیوز