به گزارش
گرداب به نقل از رجیستر، محققان در لابراتور "کسپر اسکی"، اعلام کرده اند، شواهدی یافتهاند که نویسندگان بدافزارهای "استاکسنت" و "دوکو" یکی هستند و هشدار میدهند حداقل 3 خانواده جدید از نوع ارتقاء یافته این بدافزار بالقوه وجود دارد.
مدتی است که کارشناسان امنیتی مشغول بررسی این امر بوده اند که آیا نویسندگان کدهای این دو بدافزار هر دو یکسان بودهاند یا خیر؟ اما شواهدی که تاکنون در این زمینه به دست آمده بود، محققان را به قطعیت نرسانده بود. نتایج تحلیل موسسه "اناساس" که ماه گذشته منتشر شد نشان میداد این دو با هم مرتبط هستند، اما این موضوع میتواند غیر از کدهای اصلی، ناشی از مهندسی معکوس نیز باشد.
"الکساندر گوستاو"، کارشناس ارشد امنیتی این موسسه در این باره گفت که محققان درایورهایی را که در دوکو و استاکسنت مورد استفاده قرار گرفتهاند، مورد بررسی قرار داده و به این نتیجه رسیدهاند که با توجه به زمان ایجاد آنها و روشهای تعامل آنها با کل کد بدافزار، به احتمال بسیار قوی، یک تیم واحد در پس طراحی هردوی آنها قرار دارد.
وی افزود: «ما معتقدیم این درایورها یا در نسخه قدیمیتر دوکو یا برای آلوده کردن از طریق برنامههای آلوده کننده کاملا متفاوت که از پلتفرم یکسانی استفاده میکند مورد استفاده قرار گرفتهاند و به نظر میرسد یک تیم واحد آن ها را ایجاد کرده است.»
دادههای حاصل از پژوهش این محققان حاکی از آن است که هر دو بدافزار با پلتفرمی یکسان ساخته شدهاند و از آنجایی که از فایلهای زیادی که با نماد "~" آغاز و حرف "d" ختم شدهاند، "تیلدد" (Tilded= دارای کاراکتر مد) لقب گرفتهاند. این پلتفرم حدود سال 2007 ایجاد و در سال 2010 به روز رسانی شده است.
"کاستین رای"، مدیر بخش تحلیل و پژوهش جهانی کسپراسکی در گفتوگو با "رویترز" اعلام کرد که پلت فرم و درایورهایش نشاندهنده 5 خانواده بدافزار هستند که تاکنون با استفاده از این پلت فرم ساخته شدهاند و ممکن است موارد دیگر در حال تولید باشند. ویژگی پیمانهای بودن سیستمها به برنامهنویسان این امکان را میدهد که به آسانی کُدهایی که به وجود آوردهاند را برای اهداف و تکنیکهای جدید مورد استفاده قرار دهند.
وی افزود: «این اجزا مانند قطعات بازی خانهسازی (لگو) هستند. شما میتوانید آنها را روی هم سوار کنید و به هر چیزی تبدل کنید: یک روبات، یک خانه یا یک تانک!»
این ویروسها با استفاده از رخنه امنیتی در سیستم عاملهای ویندوز به زیرساختهای کامپیوتری نفوذ میکند. طراحان این ویروسها بعد از به دام انداختن کامپیوترهای قربانی قادر خواهند بود برروی آنها برنامه نصب کنند و هر فایلی را تغییر دهند یا پاک کنند.
روزنامه انگلیسی "دیلی تلگراف" پیش از این فاش کرده بود ویروس دوکو و استاکسنت هر دو ساخته آمریکا یا اسرائیل هستند و مخصوصاً برای نفوذ به "تأسیسات هستهای ایران" طراحی شدهاند.