گسترش جهاني نسخههاي مختلف برنامه خطرناك Duqu به تيتر نخست اخبار صنعت امنيت IT تبديل شده است. تاحد زيادي اين امر به سبب برخي شباهتهاي بين اين كرم جديد و كرم مشهور سال گذشته، استاكسنت، است. نكته هشداردهنده در اين مورد اين است كه هدف نهايي «دوكو» هنوز ناشناخته است. متخصصان ضد بدافزار آزمايشگاه كسپرسكي تحليلهاي خود را درباره اين بدافزار جديد جمعآوري كردهاند كه يافتههاي اصلي آنان بدين شرح است:
كرم Duqu نخستين بار در اوايل سپتامبر 2011، پس از آنكه يك كاربر در مجارستان يكي از بخشهاي نرمافزار مخربي را روي وبسايت Virustotal آپلود كرد، كشف شد. اين سایت فايلهاي آلوده شده را با برنامههاي ضدويروس شركتهاي مختلف (از جمله كسپرسكي) آناليز ميكند. در هرحال مشخص شد كه نخستين نمونه تشخيص داده شده فقط يكي از چندين كامپوننتي است كه مجموعه كرم را تشكيل ميدهد. كمي بعدتر، به طريقي مشابه، كارشناسان ضدبدافزار آزمايشگاه كسپرسكي، نمونهاي از ماژول ديگري از اين كرم را از طريق Virustotal دريافت كردند و اين بار مشخص شد اين كرم مشابهتهايي با استاکس نت دارد. البته گرچه شباهتهايي كلي بين دو كرم «دوكو» و «استاكسنت» وجود دارد، اما تمايزهاي مهمي هم مشاهده شد. به زودي و پس از يافت شدن گونههاي مختلفي از دوكو، متخصصان كسپرسكي شروع به ردگيري اقدامات آلوده سازي بلادرنگ توسط كرم ميان كاربران شبكه امنيتي مبتني بر فناوري ابري كسپرسكي كردند. نكته اعجاب برانگيز اين بود كه طي 24 ساعت نخست فقط يك سيستم توسط كرم آلوده شده بود. درحالي كه استاكسنت صدها هزار سيستم را در كل جهان آلوده كرده بود و تصور ميشد اين كرم چنين عمل كند- گرچه هدف نهايي استاكسنت هم يك چيز بود: سيستمهاي كنترل صنعتي. اما هدف غايي Duqu هنوز مشخص نيست.
تنها مورد آلودگي مشاهده شده توسط اين كرم در ميان كاربران شبكه امنيتي كسپرسكي، يك مورد آلودگي به واسطه ماژول ثانويه آن است كه در اصل يك برنامه مخرب جداگانه (يك تروجان – جاسوس) است كه تاكنون يافته نشده است. موضوع مهم آن است كه اين ماژول از Duqu داراي عملكرد مخربي است. (اين كرم اطلاعات ماشين آلوده شده را جمعآوري ميكند و همچنين دكمههاي فشرده شده روي صفحه كليد را ردگيري ميكند.)
يكي از رازهايي كه تاكنون در مورد دوكو گشوده نشده، شيوه اصلي نفوذ آن به داخل سيستم است: نصب كننده يا Dropper لازم براي آن هنوز پيدا نشده است. جستجو براي شكار اين ماژول دوكو هنوز ادامه دارد. آنچه مشخص است، اين ماژول به ما در يافتن هدف نهايي اين برنامه مخرب به ما كمك خواهد كرد.
استاكسنت برادر دار شد؟!
توسط گروه خبری
·· 4
همه امنیت چی های تراز اول دنیا مرده بودن غیر از کسپرسکی روس!!!
سلام.
1- کسپرسکی این ویروس رو شناسایی نکرده .
2- وب سایت ویروس توتال کارش تحلیل ویروس برای شرکتهای امنیتی نیست .
3- کسپرسکی به این ویروس هم رحم نکرده و از خبر این ویروس هم سوء استفاده تبلیغاتی میکنه.
نیما
اگه میشه یه مقاله در مورد استاکس نت بر روی فروم بگذارید .
واقعا ويروس ترسناكي بنظر مياد، شيوه آلوده كردن مشخص نيست، هدف مشخص نيست، تمايلي به تكثير نداره، مشتاقم تا خبراي بيشتري در موردش بگيرم.