گرداب/ بدافزارهای استاکس نت و دوکو یکی هستند

تاریخ انتشار : ۱۱ دی ۱۳۹۰

محققان شواهدی یافته‌اند که نشان می‌دهد نویسندگان و منشا بدافزارهای "استاکس نت" و "دوکو" مشابه هستند.

به گزارش گرداب به نقل از رجیستر، محققان در لابراتور "کسپر اسکی"، اعلام کرده ‌اند، شواهدی یافته‌اند که نویسندگان بدافزارهای "استاکس‌نت" و "دوکو" یکی هستند و هشدار می‌دهند حداقل 3 خانواده جدید از نوع ارتقاء یافته این بدافزار بالقوه وجود دارد.

مدتی است که کارشناسان امنیتی مشغول بررسی این امر بوده اند که آیا نویسندگان کدهای این دو بدافزار هر دو یکسان بوده‌اند یا خیر؟ اما شواهدی که تاکنون در این زمینه به دست آمده بود، محققان را به قطعیت نرسانده بود. نتایج تحلیل موسسه "ان‌اس‌اس" که ماه گذشته منتشر شد نشان می‌داد این دو با هم مرتبط هستند، اما این موضوع می‌تواند غیر از کدهای اصلی، ناشی از مهندسی معکوس نیز باشد.

"الکساندر گوستاو"، کارشناس ارشد امنیتی این موسسه در این باره گفت که محققان درایورهایی را که در دوکو و استاکس‌نت مورد استفاده قرار گرفته‌اند، مورد بررسی قرار داده و به این نتیجه رسیده‌اند که با توجه به زمان ایجاد آن‌ها و روش‌های تعامل آن‌ها با کل کد بدافزار، به احتمال بسیار قوی، یک تیم واحد در پس طراحی هردوی آن‌ها قرار دارد.

وی افزود: «ما معتقدیم این درایورها یا در نسخه قدیمی‌تر دوکو یا برای آلوده کردن از طریق برنامه‌های آلوده کننده کاملا متفاوت که از پلتفرم یکسانی استفاده می‌کند مورد استفاده قرار گرفته‌اند و به نظر می‌رسد یک تیم واحد آن ها را ایجاد کرده است.»

داده‌های حاصل از پژوهش این محققان حاکی از آن است که هر دو بدافزار با پلتفرمی یکسان ساخته شده‌اند و از آنجایی که از فایل‌های زیادی که با نماد "~" آغاز و حرف "d" ختم شده‌اند، "تیلدد" (Tilded= دارای کاراکتر مد) لقب گرفته‌اند. این پلتفرم حدود سال 2007 ایجاد و در سال 2010 به روز رسانی شده است.

"کاستین رای"، مدیر بخش تحلیل و پژوهش جهانی کسپراسکی در گفت‌وگو با "رویترز" اعلام کرد که پلت فرم و درایورهایش نشان‌دهنده 5 خانواده بدافزار هستند که تاکنون با استفاده از این پلت فرم ساخته شده‌اند و ممکن است موارد دیگر در حال تولید باشند. ویژگی پیمانه‌ای بودن سیستم‌ها به برنامه‌نویسان این امکان را می‌دهد که به آسانی کُدهایی که به وجود آورده‌اند را برای اهداف و تکنیک‌های جدید مورد استفاده قرار دهند.

وی افزود: «این اجزا مانند قطعات بازی خانه‌سازی (لگو) هستند. شما می‌توانید آن‌ها را روی هم سوار کنید و به هر چیزی تبدل کنید: یک روبات، یک خانه یا یک تانک!»
 
این ویروس‌ها با استفاده از رخنه امنیتی در سیستم عامل‌های ویندوز به زیرساخت‌های کامپیوتری نفوذ می‌کند. طراحان این ویروس‌ها بعد از به دام انداختن کامپیوترهای قربانی قادر خواهند بود برروی آن‌ها برنامه نصب کنند و هر فایلی را تغییر دهند یا پاک کنند.
 
روزنامه انگلیسی "دیلی تلگراف" پیش از این فاش کرده بود ویروس دوکو و استاکس‌نت هر دو ساخته آمریکا یا اسرائیل هستند و مخصوصاً برای نفوذ به "تأسیسات هسته‌ای ایران" طراحی شده‌اند.