ویروس Duqu: پشتکار فراوان و کمی طنز

آخرین تحقیقات و بررسی‏های انجام شده بر روی ویروس Duqu، مطرح‏ترین بدافزار حال حاضر دنیا، نشان می‏دهد که طراحان و نویسندگان این ویروس علاوه بر داشتن پشتکار فراوان، شوخ طبع هم هستند!

در بررسی‏های انجام شده بر روی بخشی از برنامه ویروس که وظیفه سوءاستفاده ازنقطه ضعف در سیستم عامل Windows را بر عهده دارد، عبارت زیر دیده می‏شود.

Copyright (C) 2003 showTime Inc. All right reserved. DexterRegularDexter.

نام Dexter اشاره به یک سریال تلویزیونی به همین نام دارد که از شبکه های ماهواره‏ای، از جمله ShowTime پخش می‏شود. همچنین فایل فونت مخربی که با پردازش آن در بخش آسیب‏پذیر T2EMBED.DLL سیستم عامل Windows، امکان سوءاستفاده و کسب دسترسی غیر مجاز به کامپیوتر قربانی فراهم می‏شود، دارای نام DexterRegularDexter است. تا به حال هیچ فونتی با نام Dexter در دنیا طراحی و ساخته نشده است.

بررسی‏های دیگر هم که بر روی نمونه‏های به دست آمده از ویروس Duqu صورت گرفته، این احتمال را مطرح کرده که نویسندگان این ویروس، سال‏هاست که بر روی طراحی و ساخت آن کار می‏کنند. برخی فایل‏های اجرایی در ویروس دیده شده که در سال‏های 2007 و 2008 میلادی (بیش از چهار سال قبل) ساخته شده‏اند. این فایل‏های اجرایی از نوع فایل‏های حاضر و آماده نیست که در ویروس‏های مختلف به کار رفته باشند و به همین دلیل نیز این فایل‏ها تا به حال در بدافزار دیگری مشاهده نشده‏اند و احتمالاً به طور اختصاصی برای ویروس Duqu نوشته شده‏اند.

از نکات دیگری که پشتکار گردانندگان ویروس Duqu را نشان می‏دهد، ساخت فایل‏های مخرب Word مجزا برای ارسال به اهداف مختلف است. فایل‏ها بسیار مشابه یکدیگر هستند ولی در جزئیات بنا بر مرکز و سازمانی که هدف قرار می‏دهند، اندکی تفاوت دارند. همچنین برای هر مرکز و سازمانی که مورد هدف ویروس Duqu قرار گرفته، سرور کنترل و فرماندهی خاصی به آن اختصاص داده شده است.

گردانندگان ویروس Duqu نظم و ترتیب ویژه‏ای را هم دنبال می‏کنند. شروع ارسال ایمیل‏های حاوی فایل Word مخرب و جمع‏آوری اطلاعات از کامپیوتر قربانی، همیشه در روزهای چهارشنبه صورت گرفته است.

ناگفته نماند برخی از اطلاعاتی که از سوی شرکت‏های امنیتی مختلف درباره ویروس Duqu منتشر می‏شود، گهگاه با یکدیگر در تضاد هستند. این امر در مراحل اول بررسی و تحقیق بر روی یک بدافزار ناشناخته، تا حدودی طبیعی است. زیرا امکان دارد که شرکت‏ها بر روی گونه‏های مختلف از یک بدافزار تحقیق کنند و لذا نتایج و مشاهدات آنها با یکدیگر متفاوت باشد. به تدریج با جمع‏بندی این اطلاعات، تصویر واقعی‏تر و واحدی از عملکرد و خصوصیات آن بدافزار به دست خواهد آمد.