شرکت امنيتی کسپرسکی اعلام کرد بدافزار جديد Duqu در بعضی از کشورهای خاورمیانه و آفریقا آلودگیهایی را موجب شدهاست. تروجان Duqu در اوايل اکتبر امسال توسط آزمايشگاه رمزنگاری و امنيت Crysys مجارستان شناسایی شد و يک هفته پيش نيز شرکت سيمانتک اين تروجان را مقدمهای برای نسخه بعدی استاکسنت قلمداد کرد و افزود بخش زيادی از کد منبع Duqu و استاکسنت مشترک است و به نظر میرسد که هر دوی آنها يک نويسنده دارند. البته طبق گفته سيمانتک، Duqu برخلاف استاکسنت، نه با هدف کنترل سيستمهای صنعتی بلکه با هدف قادر کردن هکرها به سرقت اطلاعات از توليدکنندگان سيستمهای کنترل صنعتی نوشته شدهاست. جون رامسی مدير فنی Dell SecureWork نيز اضافه کرد هر دو بدافزار برای رمزگشایی و بارگذاری فايلهای رمزنگاری شده روی کامپيوتر آلوده، از يک درايور هسته بهره میبرند ولی اين به معنی ارتباط مستقيم دو بدافزار نيست. چون درايور هسته در بسياری از بدافزارهای پيشين نيز مورد استفاده قرار گرفتهاست. در واقع استاکسنت يک بدافزار با هدف ويژه بود که برای حمله به سيستمهای کنترل صنعتی طراحی شدهبود ولی هدف Duqu دسترسی راهدور به سيستمهای آلودهاست. گفتنی است تفاوتهایی نيز در کارکرد اين دو بدافزار وجود دارد. برای مثال در حاليکه استاکسنت از پنج ضعف Zero-Day يا روز صفر سوءاستفاده میکرد، Duqu از هيچ ضعف روز صفری برای رسيدن به اهدافش بهره نمیگيرد. کسپرسکی درباره Duqu افزود، اين تروجان معماری بسيار منعطفی دارد و میتواند خود را بهروز کرده، سرورهای دستور و کنترل (C&C) را تغيير دهد و اجزای ديگری را نصب کند.
??????? ?? ?????? ????????? ??? ([Only registered and activated users can see links])