تردید در ارتباط Stuxnet و Duqu

گزارش جدیدی که شرکت Dell SecureWorks منتشر کرده، ارتباط بین ویروس مشهور Stuxnet و ویروس جدید Duqu را مورد تردید قرار می‏دهد. همچنین در این گزارش، به نبود مدرک و سندی که نشان دهد هر دو ویروس توسط یک شخص یا یک گروه نوشته شده‏اند، اشاره شده است.

شاید شباهت‏هایی بین برنامه و عملکرد دو ویروس وجود داشته باشد ولی دلیل و مدرک قاطعی برای نشان دادن ارتباط مستقیم بین دو ویروس Stuxnet و Duqu وجود ندارد. این بحث‏ها زمانی آغاز شد که یک شرکت کوچک امنیتی در مجارستان مشاهدات خود را درباره ویروس جدید Duqu منتشر کرد و به دنبال آن، شرکت Symantec با انتشار اطلاعیه ای موضوع ارتباط ویروس Duqu را با ویروس Stuxnet برای اولین بار مطرح نمود.

طبق تایید شرکت Symantec، ویروس Duqu سیستم‏های مدیریت صنعتی را هدف قرار نداده و به آنها حمله نمی‏کند. بلکه فقط اقدام به جمع‏آوری اطلاعات از شرکت‏های سازنده این سیستم‏های مدیریت صنعتی می‏کند. هدف از جمع‏آوری و سرقت این اطلاعات نیز احتمالاً طراحی و ساخت ویروس های بعدی براساس اطلاعات و دانش به دست آمده است.

هر دو ویروس Duqu و Stuxnet ویروس‏های پیچیده‏ای هستند که از چندین بخش مختلف تشکیل شده‏اند. تنها شباهت برنامه این دو ویروس، در یکی از چندین بخش مختلفی است که در مجموع برنامه ویروس را تشکیل می‏دهند. هر دو ویروس از یک روش یکسان برای رمزگشایی فایل‏هایی خاص و قراردادن آنها بر روی کامپیوتر قربانی، استفاده می‏کنند. همچنین روش رمزگذاری و مخفی‏سازی فایل‏های مرتبط با ویروس، در هر دو ویروس یکسان و مشابه هستند.

با این حال، استفاده از یک برنامه مخفی‏سازی یکسان، نشان‏دهنده ارتباط دو ویروس نمی‏تواند باشد. اینگونه برنامه‏های مخفی‏سازی که اصطلاحاً Rootkit نامیده می‏شوند، امروزه در ویروس‏های مختلف به کار گرفته می‏شود. این برنامه و روش خاص مخفی‏سازی که در ویروس Duqu و Stuxnet مورد استفاده قرار گرفته، قبلاً در ویروس‏های Black Energy و Rustock نیز مشاهده شده است.

به نکته دیگری که برای اثبات ارتباط دو ویروس Duqu و Stuxnet اشاره می‏شود، استفاده از یک گواهینامه دیجیتال به سرقت رفته در هر دو ویروس است. این نکته کاملاً صحیح است ولی دسترسی به این گواهینامه‏های سرقت شده از چندین منابع مختلف امکان‏پذیر است و احتمال دارد در آینده، از این گواهینامه در برنامه ‏های مخرب دیگر هم استفاده شود.

ویروس Stuxnet برای رخنه و نفوذ به سیستم‏های مورد نظر خود از چهار نقطه ضعف ناشناخته استفاده می‏کرد. ویروس Duqu از هیچ نقطه ضعفی استفاده نمی‏کند و ساختار این ویروس نشان می‏دهد که انتشار و گسترش گسترده ویروس، از اولویت‏های نویسنده آن نبوده است.

ویروس Duqu یک برنامه قوی و پیچیده است و شاید چند سال قبل به عنوان یک ویروس خارق‏العاده به حساب می آمد ولی امروز ویروس های هوشمند و پیچیده کم نیستند و نباید این چنین، بدون دلایل محکم و قوی، مجذوب Duqu شد.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *