وایپر هم‌خانواده استاکس‌نت و دوکوست

تاریخ انتشار : ۱۱ شهريور ۱۳۹۱

بدافزار وایپر برای جلوگیری از شناسایی و پاک‌سازی سریع خود از الگوریتم موثر و پیچیده‌ای استفاده می‌کند و به طور قطع با استاکس‌نت و دوکو مرتبط است.

به گزارش گرداب به نقل از پی سی ورلد، محققان شرکت امنیتی کسپرسکی معتقدند طراحان بدافزار "وایپر" با طراحان بدافزارهای "استاکس نت" و "دوکو" در ارتباط بوده‌اند.

بدافزار وایپر در ماه آوریل به سرورهای وزارت نفت ایران حمله کرده بود، اما این حملات به جایی نرسیده بود. پیش از این حملات مشابهی از سوی بدافزارهای استاکس نت و دوکو علیه تاسیسات هسته ای و دیگر وزارتخانه های ایران صورت گرفته بود.

تحقیقات در مورد بدافزار وایپر به علت اینکه اطلاعات اندکی از آن بر روی هارد دیسک های رایانه های مختلف باقی مانده بود بسیار دشوار بوده است. در ادامه کسپرسکی تحقیقاتی در مورد بدافزارهای "فلیم" و "گاوس" انجام داد که به نظر می رسد از سوی یک دولت طراحی شده اند.

کارشناسان این شرکت می گویند بدافزار وایپر برای جلوگیری از شناسایی و پاک‌سازی سریع خود از الگوریتم موثر و پیچیده ای استفاده می کند و به طور قطع با استاکس نت و دوکو مرتبط است، به خصوص که برخی مولفه های باقی مانده از آن در فایل های سیستمی ویندوز با دو بدافزار یاد شده در ارتباط بوده است.

در حال حاضر کارشناسان در تلاشند از محتوای فایلی با عنوان DFXX.tmp~ کسب اطلاع کنند، اما حجم بالای اطلاعات غیرمرتبط و انحرافی در این فایل و تخریب خودکار آن این کار را دشوار کرده است.

منبع: فارس