shahmoradi
November 15th, 2011, 14:49
غلامرضا جلالی، رییس سازمان پدافند غیرعامل، از مواجه ایران با ویروس بدافزاری بهنام 'دوکو' خبر داده است. وی گفته، مقابله با این ویروس در مراحل اولیه است و مراکز و دستگاههای مشکوک به آلودگی کنترل خواهند شد.
http://www.jamnews.ir/Images/News/Smal_Pic/22-8-1390/IMAGE634568817219568750.jpg (http://www.jamnews.ir/Images/News/Smal_Pic/22-8-1390/IMAGE634568817219568750.jpg)
به گزارش سرویس علمی فناوری جام نیوز به نقل از بی بی سی در تاریخ 14 نوامبر 2011 (23 آبان)، بدافزار « دوکو Duqu » برخلاف «استاکسنت stuxNet » که به خرابکاری میپرداخت، با کنترل کیبورد و صفحه کامپیوترها به صورت پنهانی تمام عملیات انجام شده در این مراکز آلوده شده را شناسایی و زیر نظر میگیرد.
رییس سازمان پدافند غیرعامل اعلام کرد: "دوکو" پس از "استاکس نت" و "استارس Astars "، سومین بدافزار «جاسوسی» است که ایران با آن روبرو میشود.
وی اظهار داشت که مقابله با «دوکو» در مراحل اولیه قرار دارد، اما «در سازمان هایی که این ویروس نفوذ کرده است، کار مقابله و پاکسازی انجام شده است.»
در اواخر مهر ماه، شرکت ایمنی مقابله با بدافزارهای کامپیوتری، موسوم به سیمانتک، اعلام کرده بود که ویروس خرابکار "استاکس نت"، برادر کوچکتری دارد. این موسسه آمریکایی به دلیل آن که این ویروس، تمامی گروندههای اطلاعاتی جمعآوری شده را با پیششناسه «DQ» ثبت میکند، آن را «دوکو» نامیده است.
این شرکت امنیت کامپیوتری در آن زمان اعلام کرد که این ویروس در دهها کشور از جمله ایران، فرانسه، بریتانیا و هند شناسایی شده است. به گفته سیمانتک این کد در شماری از سازمانها از جمله "آنهایی که در تولید سیستمهای کنترل صنعتی تخصص دارند" پیدا شده است.
بنا بر اعلام شرکت مایکروسافت، دوکو با بهرهگیری از یک حفره امنیتی سابق در سیستم عامل ویندوز، کد مورد نظر طراحان این کرم را در قلب سیستم کامپیوتری جای میدهد.
شرکت سمانتیک در باره ارتباط ویروس "استاکس نت" با ویروس جدید گفته که « به نظر میرسد کارکرد بدافزار دوکو در حقیقت پیشدرآمد حمله یک ویروسی دیگر شبیه به استاکسنت است که در آینده براساس اطلاعات جمعآوری شده توسط دوکو میتواند مراکز مدیریت صنعتی مشابه را مورد حمله قرار دهد.» اما رییس سازمان پدافند غیرعامل ایران میگوید که تحقیقات در این زمینه هنوز در مرحله ابتدایی هستند و نتیجهگیری نهایی در این خصوص انجام نشده است.
اکثر کارشناسان ایمنی شبکههای کامپیوتری معتقدند که سازمانهای امنیتی- اطلاعاتی کشورهای غربی، بدافزار «استاکسنت» را طراحی کرده و شرایطی را فراهم کردند که این بدافزار به مراکز کنترل برنامه هستهای ایران که از سیستمهای مدیریت صنعتی ساخت شرکت آلمانی زیمنس Siemens استفاده میکند، حمله کنند.
شباهتهای موجود میان ویروس دوکو و استاکسنت این فرض را تقویت کرده که طراحان استاکسنت در ساخت این بدافزار کامپیوتری جدید نقش داشتهاند. با این حال هنوز مدرکی مبنی بر وجود ارتباط بین این دو ویروس ارائه نشده است.
http://www.jamnews.ir/Images/News/Smal_Pic/22-8-1390/IMAGE634568817219568750.jpg (http://www.jamnews.ir/Images/News/Smal_Pic/22-8-1390/IMAGE634568817219568750.jpg)
به گزارش سرویس علمی فناوری جام نیوز به نقل از بی بی سی در تاریخ 14 نوامبر 2011 (23 آبان)، بدافزار « دوکو Duqu » برخلاف «استاکسنت stuxNet » که به خرابکاری میپرداخت، با کنترل کیبورد و صفحه کامپیوترها به صورت پنهانی تمام عملیات انجام شده در این مراکز آلوده شده را شناسایی و زیر نظر میگیرد.
رییس سازمان پدافند غیرعامل اعلام کرد: "دوکو" پس از "استاکس نت" و "استارس Astars "، سومین بدافزار «جاسوسی» است که ایران با آن روبرو میشود.
وی اظهار داشت که مقابله با «دوکو» در مراحل اولیه قرار دارد، اما «در سازمان هایی که این ویروس نفوذ کرده است، کار مقابله و پاکسازی انجام شده است.»
در اواخر مهر ماه، شرکت ایمنی مقابله با بدافزارهای کامپیوتری، موسوم به سیمانتک، اعلام کرده بود که ویروس خرابکار "استاکس نت"، برادر کوچکتری دارد. این موسسه آمریکایی به دلیل آن که این ویروس، تمامی گروندههای اطلاعاتی جمعآوری شده را با پیششناسه «DQ» ثبت میکند، آن را «دوکو» نامیده است.
این شرکت امنیت کامپیوتری در آن زمان اعلام کرد که این ویروس در دهها کشور از جمله ایران، فرانسه، بریتانیا و هند شناسایی شده است. به گفته سیمانتک این کد در شماری از سازمانها از جمله "آنهایی که در تولید سیستمهای کنترل صنعتی تخصص دارند" پیدا شده است.
بنا بر اعلام شرکت مایکروسافت، دوکو با بهرهگیری از یک حفره امنیتی سابق در سیستم عامل ویندوز، کد مورد نظر طراحان این کرم را در قلب سیستم کامپیوتری جای میدهد.
شرکت سمانتیک در باره ارتباط ویروس "استاکس نت" با ویروس جدید گفته که « به نظر میرسد کارکرد بدافزار دوکو در حقیقت پیشدرآمد حمله یک ویروسی دیگر شبیه به استاکسنت است که در آینده براساس اطلاعات جمعآوری شده توسط دوکو میتواند مراکز مدیریت صنعتی مشابه را مورد حمله قرار دهد.» اما رییس سازمان پدافند غیرعامل ایران میگوید که تحقیقات در این زمینه هنوز در مرحله ابتدایی هستند و نتیجهگیری نهایی در این خصوص انجام نشده است.
اکثر کارشناسان ایمنی شبکههای کامپیوتری معتقدند که سازمانهای امنیتی- اطلاعاتی کشورهای غربی، بدافزار «استاکسنت» را طراحی کرده و شرایطی را فراهم کردند که این بدافزار به مراکز کنترل برنامه هستهای ایران که از سیستمهای مدیریت صنعتی ساخت شرکت آلمانی زیمنس Siemens استفاده میکند، حمله کنند.
شباهتهای موجود میان ویروس دوکو و استاکسنت این فرض را تقویت کرده که طراحان استاکسنت در ساخت این بدافزار کامپیوتری جدید نقش داشتهاند. با این حال هنوز مدرکی مبنی بر وجود ارتباط بین این دو ویروس ارائه نشده است.