تردید در ارتباط Stuxnet و Duqu
گزارش جدیدی که شرکت Dell SecureWorks منتشر کرده، ارتباط بین ویروس مشهور Stuxnet و ویروس جدید Duqu را مورد تردید قرار میدهد. همچنین در این گزارش، به نبود مدرک و سندی که نشان دهد هر دو ویروس توسط یک شخص یا یک گروه نوشته شدهاند، اشاره شده است.
شاید شباهتهایی بین برنامه و عملکرد دو ویروس وجود داشته باشد ولی دلیل و مدرک قاطعی برای نشان دادن ارتباط مستقیم بین دو ویروس Stuxnet و Duqu وجود ندارد. این بحثها زمانی آغاز شد که یک شرکت کوچک امنیتی در مجارستان مشاهدات خود را درباره ویروس جدید Duqu منتشر کرد و به دنبال آن، شرکت Symantec با انتشار اطلاعیه ای موضوع ارتباط ویروس Duqu را با ویروس Stuxnet برای اولین بار مطرح نمود.
طبق تایید شرکت Symantec، ویروس Duqu سیستمهای مدیریت صنعتی را هدف قرار نداده و به آنها حمله نمیکند. بلکه فقط اقدام به جمعآوری اطلاعات از شرکتهای سازنده این سیستمهای مدیریت صنعتی میکند. هدف از جمعآوری و سرقت این اطلاعات نیز احتمالاً طراحی و ساخت ویروس های بعدی براساس اطلاعات و دانش به دست آمده است.
هر دو ویروس Duqu و Stuxnet ویروسهای پیچیدهای هستند که از چندین بخش مختلف تشکیل شدهاند. تنها شباهت برنامه این دو ویروس، در یکی از چندین بخش مختلفی است که در مجموع برنامه ویروس را تشکیل میدهند. هر دو ویروس از یک روش یکسان برای رمزگشایی فایلهایی خاص و قراردادن آنها بر روی کامپیوتر قربانی، استفاده میکنند. همچنین روش رمزگذاری و مخفیسازی فایلهای مرتبط با ویروس، در هر دو ویروس یکسان و مشابه هستند.
با این حال، استفاده از یک برنامه مخفیسازی یکسان، نشاندهنده ارتباط دو ویروس نمیتواند باشد. اینگونه برنامههای مخفیسازی که اصطلاحاً Rootkit نامیده میشوند، امروزه در ویروسهای مختلف به کار گرفته میشود. این برنامه و روش خاص مخفیسازی که در ویروس Duqu و Stuxnet مورد استفاده قرار گرفته، قبلاً در ویروسهای Black Energy و Rustock نیز مشاهده شده است.
به نکته دیگری که برای اثبات ارتباط دو ویروس Duqu و Stuxnet اشاره میشود، استفاده از یک گواهینامه دیجیتال به سرقت رفته در هر دو ویروس است. این نکته کاملاً صحیح است ولی دسترسی به این گواهینامههای سرقت شده از چندین منابع مختلف امکانپذیر است و احتمال دارد در آینده، از این گواهینامه در برنامه های مخرب دیگر هم استفاده شود.
ویروس Stuxnet برای رخنه و نفوذ به سیستمهای مورد نظر خود از چهار نقطه ضعف ناشناخته استفاده میکرد. ویروس Duqu از هیچ نقطه ضعفی استفاده نمیکند و ساختار این ویروس نشان میدهد که انتشار و گسترش گسترده ویروس، از اولویتهای نویسنده آن نبوده است.
ویروس Duqu یک برنامه قوی و پیچیده است و شاید چند سال قبل به عنوان یک ویروس خارقالعاده به حساب می آمد ولی امروز ویروس های هوشمند و پیچیده کم نیستند و نباید این چنین، بدون دلایل محکم و قوی، مجذوب Duqu شد.