احتمال فعالیت مجدد ویروس Duqu
براساس مشاهدات کارشناسان امنیتی دو شرکت Symantec و Kaspersky، فعالیت ویروس مشهور Duqu که “نسل جدید ویروس Stuxnet” لقب گرفته، مجدداً آغاز شده است.
پس از ماه ها سکوت، اخیراً بخش هایی از ویروس Duqu دوباره ساخته (Compile) شده است. بخش System Driver که توسط ویروس بر روی کامپیوتر قربانی نصب می شود و مسئولیت رمزگشایی (decryption) بخش های دیگر ویروس را بر عهده دارد، یکی از بخش های Duqu است که اخیراً دوباره ساخته شده است. نمونه ای که شرکت Symantec به دست آورده، نشان می دهد که بخش System Driver در اوایل اسفند سال گذشته ساخته شده است. قبل از این نسخه، آخرین دفعه ای که این بخش ساخته شده بود به اواخر تابستان سال گذشته برمی گشت.
بررسی های صورت گرفته بر روی نسخه جدید System Driver نشان می دهد که تغییر چندانی در امکانات و قابلیت های آن صورت نگرفته است. به همین دلیل، تصور می شود که هدف از ساخت نسخه جدید، فرار و جلوگیری از شناسایی شدن ویروس Duqu توسط نرم افزارهای امنیتی به روز شده باشد. در پاییز سال گذشته، دانشگاه بوداپست مجارستان، ابزاری برای شناسایی ویروس Duqu تهیه و منتشر کرد. این ابزار کمکی چند هفته پیش به روز شد و نسخه جدید آن ارائه شد.
همچنین این احتمال داده می شود که نسخه جدید Duqu برای یک هدف خاص طراحی و ساخته شده باشد و یا نقطه ضعف ناشناخته و جدیدی را برای رخنه و نفوذ به کامپیوتر قربانی بکار گرفته است.
به دلیل فعالیت بسیار محدود ویروس Duqu و هدف قراردادن دقیق قربانی خود، آمار و اطلاعات دقیقی در دست نیست تا بتوان میزان فعالیت و دامنه گستردگی این ویروس را به روشنی مشخص کرد. طبق آمار شرکت Kaspersky تاکنون فقط 21 مورد آلودگی به ویروس Duqu شناسایی شده که نیمی از آنها هم در ایران بوده است.