ویروس Duqu: پشتکار فراوان و کمی طنز
آخرین تحقیقات و بررسیهای انجام شده بر روی ویروس Duqu، مطرحترین بدافزار حال حاضر دنیا، نشان میدهد که طراحان و نویسندگان این ویروس علاوه بر داشتن پشتکار فراوان، شوخ طبع هم هستند!
در بررسیهای انجام شده بر روی بخشی از برنامه ویروس که وظیفه سوءاستفاده ازنقطه ضعف در سیستم عامل Windows را بر عهده دارد، عبارت زیر دیده میشود.
Copyright (C) 2003 showTime Inc. All right reserved. DexterRegularDexter.
نام Dexter اشاره به یک سریال تلویزیونی به همین نام دارد که از شبکه های ماهوارهای، از جمله ShowTime پخش میشود. همچنین فایل فونت مخربی که با پردازش آن در بخش آسیبپذیر T2EMBED.DLL سیستم عامل Windows، امکان سوءاستفاده و کسب دسترسی غیر مجاز به کامپیوتر قربانی فراهم میشود، دارای نام DexterRegularDexter است. تا به حال هیچ فونتی با نام Dexter در دنیا طراحی و ساخته نشده است.
بررسیهای دیگر هم که بر روی نمونههای به دست آمده از ویروس Duqu صورت گرفته، این احتمال را مطرح کرده که نویسندگان این ویروس، سالهاست که بر روی طراحی و ساخت آن کار میکنند. برخی فایلهای اجرایی در ویروس دیده شده که در سالهای 2007 و 2008 میلادی (بیش از چهار سال قبل) ساخته شدهاند. این فایلهای اجرایی از نوع فایلهای حاضر و آماده نیست که در ویروسهای مختلف به کار رفته باشند و به همین دلیل نیز این فایلها تا به حال در بدافزار دیگری مشاهده نشدهاند و احتمالاً به طور اختصاصی برای ویروس Duqu نوشته شدهاند.
از نکات دیگری که پشتکار گردانندگان ویروس Duqu را نشان میدهد، ساخت فایلهای مخرب Word مجزا برای ارسال به اهداف مختلف است. فایلها بسیار مشابه یکدیگر هستند ولی در جزئیات بنا بر مرکز و سازمانی که هدف قرار میدهند، اندکی تفاوت دارند. همچنین برای هر مرکز و سازمانی که مورد هدف ویروس Duqu قرار گرفته، سرور کنترل و فرماندهی خاصی به آن اختصاص داده شده است.
گردانندگان ویروس Duqu نظم و ترتیب ویژهای را هم دنبال میکنند. شروع ارسال ایمیلهای حاوی فایل Word مخرب و جمعآوری اطلاعات از کامپیوتر قربانی، همیشه در روزهای چهارشنبه صورت گرفته است.
ناگفته نماند برخی از اطلاعاتی که از سوی شرکتهای امنیتی مختلف درباره ویروس Duqu منتشر میشود، گهگاه با یکدیگر در تضاد هستند. این امر در مراحل اول بررسی و تحقیق بر روی یک بدافزار ناشناخته، تا حدودی طبیعی است. زیرا امکان دارد که شرکتها بر روی گونههای مختلف از یک بدافزار تحقیق کنند و لذا نتایج و مشاهدات آنها با یکدیگر متفاوت باشد. به تدریج با جمعبندی این اطلاعات، تصویر واقعیتر و واحدی از عملکرد و خصوصیات آن بدافزار به دست خواهد آمد.