مقابله ایران با سومین ویروس جاسوسی

[shahmoradi]

غلامرضا جلالی، رییس سازمان پدافند غیرعامل، از مواجه ایران با ویروس بدافزاری به‌نام 'دوکو' خبر داده ‌است. وی گفته، مقابله با این ویروس در مراحل اولیه است و مراکز و دستگاه‌های مشکوک به آلودگی کنترل خواهند شد.

به گزارش سرویس علمی فناوری جام نیوز به نقل از بی بی سی در تاریخ 14 نوامبر 2011 (23 آبان)، بدافزار « دوکو Duqu » برخلاف «استاکس‌نت stuxNet » که به خرابکاری می‌پرداخت، با کنترل کی‌بورد و صفحه کامپیوتر‌ها به صورت پنهانی تمام عملیات انجام شده در این مراکز آلوده شده را شناسایی و زیر نظر می‌گیرد.
رییس سازمان پدافند غیرعامل اعلام کرد: "دوکو" پس از "استاکس نت" و "استارس Astars "، سومین بدافزار «جاسوسی» است که ایران با آن روبرو می‌شود.
وی اظهار داشت که مقابله با «دوکو» در مراحل اولیه قرار دارد، اما «در سازمان هایی که این ویروس نفوذ کرده است، کار مقابله و پاکسازی انجام شده است.»
در اواخر مهر ماه، شرکت ایمنی مقابله با بدافزارهای کامپیوتری، موسوم به سیمانتک، اعلام کرده بود که ویروس خرابکار "استاکس نت"، برادر کوچک‌تری دارد. این موسسه آمریکایی به دلیل آن که این ویروس، تمامی گرونده‌های اطلاعاتی جمع‌آوری شده را با پیش‌شناسه «DQ» ثبت می‌کند، آن را «دوکو» نامیده است.
این شرکت امنیت کامپیوتری در آن زمان اعلام کرد که این ویروس در ده‌ها کشور از جمله ایران، فرانسه، بریتانیا و هند شناسایی شده است. به گفته سیمانتک این کد در شماری از سازمان‌ها از جمله "آنهایی که در تولید سیستم‌های کنترل صنعتی تخصص دارند" پیدا شده است.
بنا بر اعلام شرکت مایکروسافت، دوکو با بهره‌گیری از یک حفره امنیتی سابق در سیستم عامل ویندوز، کد مورد نظر طراحان این کرم را در قلب سیستم کامپیوتری جای می‌دهد.
شرکت سمانتیک در باره ارتباط ویروس "استاکس نت" با ویروس جدید گفته که « به نظر می‌رسد کارکرد بدافزار دوکو در حقیقت پیش‌درآمد حمله یک ویروسی دیگر شبیه به استاکس‌نت است که در آینده براساس اطلاعات جمع‌آوری شده توسط دوکو می‌تواند مراکز مدیریت صنعتی مشابه را مورد حمله قرار دهد.» اما رییس سازمان پدافند غیرعامل ایران می‌گوید که تحقیقات در این زمینه هنوز در مرحله ابتدایی هستند و نتیجه‌گیری نهایی در این خصوص انجام نشده است.
اکثر کار‌شناسان ایمنی شبکه‌های کامپیو‌تری معتقدند که سازمان‌های امنیتی- اطلاعاتی کشورهای غربی، بدافزار «استاکس‌نت» را طراحی کرده و شرایطی را فراهم کردند که این بدافزار به مراکز کنترل برنامه هسته‌ای ایران که از سیستم‌های مدیریت صنعتی ساخت شرکت آلمانی زیمنس Siemens استفاده می‌کند، حمله کنند.
شباهت‌های موجود میان ویروس دوکو و استاکس‌نت این فرض را تقویت کرده که طراحان استاکس‌‌نت در ساخت این بدافزار کامپیوتری جدید نقش داشته‌اند. با این حال هنوز مدرکی مبنی بر وجود ارتباط بین این دو ویروس ارائه نشده است.