به گزارش
گرداب، خبرگزاری فرانسه در گزارشی ظهور ویروس دوکو را به معنای "آغاز دور جدید جنگ های سایبری" ارزیابی کرد.
این خبرگزاری در گزارشی از سانفرانسیسکو در تاریخ 29 مهر 1390 (21 اکتبر 2011) نوشت: تحلیلگران شرکت های یارانه ای مک آفی و سیمانتک ارائه کننده خدمات امنیت رایانه ای توافق دارند که ویروس پیشرفته و جدید دوکو به طور آشکار با ماموریت جمع آوری اطلاعات برای حمله به سیستم های کنترل صنعتی طراحی شده است.
خبرگزاری فرانسه ادامه داد: "آدام وسوتوفسکی"، تحلیلگر بلندپایه مک آفی می گوید به نظر می رسد طراحی این بدافزارها در واقع مقدمه یک دوره جدید است. مک آفی و سیمانتک اعلام کردند بر اساس اطلاعاتی که از تحلیل این ویروس به دست آورده اند، بخش هایی از کدهای رمزگذاری شدن "دوکو" دقیقا با بخشهایی از استاکسنت همخوانی دارد. سیمانتک در وب سایت خود نوشت این ویروس از سوی همان افرادی که کد منبع استاکسنت را نوشته اند، نوشته شده است و به نظر می رسد در پی شناسایی بد افزار استاکسنت، دوکو نوشته شده است.
این شرکت افزود: هدف از دوکو جمع آوری اطلاعات به ویژه اطلاعات سازندگان سیستم های کنترل صنعتی برای حمله ساده تر در آینده به تجهیزات ساخت آنها است. سیمانتک اضافه کرد عاملان این حمله به دنبال اطلاعات از جمله کدها و مجوزهایی هستند که می تواند در حملات آتی به واحدهای کنترل صنعتی کمک کند.
فرانس پرس سپس با اشاره به اینکه "مک آفی در حال حاضر در حال ردگیری روند گسترش دوکو و نیز دامنه نفوذ آن است" از قول وسوتوفسکی نوشت: به نظر می رسد هدف اصلی این ویروس خاورمیانه، هند، آفریقا و شرق اروپا است و تاکنون هیچ گزارشی درباره این ویروس در شمال یا جنوب آمریکا منتشر نشده است.
این درحالی است که بنا بر دیگر گزارش ها وزارت امنیت داخلی آمریکا که مسئولیت مبارزه با حملات سایبری را بر عهده دارد نسبت به دوکو ابراز نگرانی کرده است.خبرگزاری فرانسه ادامه می دهد: به گفته مک آفی این ویروس با هدف سرقت اطلاعات از طریق ضربه زدن به رایانه ها برای دستیبابی به اطلاعات ارزشمند از جمله گذرواژه و نیز مجوزهایی برای ورود مخفیانه به شبکه های رایانه ای طراحی شده است. دوکو قادر است اطلاعاتی که به دست می آورد از طریق رایانه های کنترل و فرماندهی به سازندگان خود بدهد و سازندگان این ویروس می تواند در آینده برای صدور دستورهای جدید مورد استفاده قرار دهند.
وسوتوفسکی گفت حدس ما این است که این ویروس به دنبال نفوذ به مجوزهای امنیتی برای استفاده از آنها و نصب خود در فضاهای حفاظت شدهتر و نیز شبکههای بسته است.
این گزارش در بخش نتیجه گیری می نویسد: "وسوتوفسکی"،
دوکو را شاهدی دال بر این مسئله می داند که کشورهای جهان در حال کشاندن درگیری های خود به جهان سایبری هستند. وسوتوفسکی گفت که افراد معمولی نباید نگران آلوده شدن رایانههای شخصی خود به این ویروس باشند. با این حال نگرانی اصلی درباره حرکت فضای سایبری به سوی نظامی شدن است.»
ویروس دوکو، نام یک ویروس جدید است که منابع غربی آن را برادر خوانده استاکس نت خوانده اند.
به عقیده تحلیلگران امنیتی در تهران، ظهور این ویروس نشان دهنده آن است که غرب قادر به ایجاد مصونیت برای خود در مقابل حملات سایبری و تبدیل کردن آن به ابزاری برای حملات یک جانبه به کشورهای دیگر نیست و از این به بعد باید هر لحظه منتظر آن باشد که خود هدف حملات مرگبار سایبری قرار بگیرد.
منبع:
ایران هستهای