دوکو پس از ساعت‌ها تلاش رمزگشایی نشد

تاریخ انتشار : ۲۰ اسفند ۱۳۹۰

موسسه روسی کسپراسکی، از متخصصان امنیتی در سراسر جهان درخواست کرده به تحلیلگران این شرکت کمک کنند.

به گزارش گرداب، "کسپراسکی" در اطلاعیه ای که به این منظور منتشر کرده اعلام کرده بخشی از کدهای بدافزار "دوکو" اسرارآمیز و غیرقابل درک و رمزگشایی هستند و به نظر می رسد با استفاده از یک زبان برنامه نویسی جدید خلق شده اند.

موسسه روسی کسپراسکی، از متخصصان امنیتی در سراسر جهان درخواست کرده به تحلیلگران این شرکت کمک کنند.

بر اساس تجزیه و تحلیل مفصل این کدها مشخص شده که آلوده کردن سیستم های رایانه ای با سوءاستفاده از این بدافزار با استفاده از چندین لایه از مولفه‌های مختلف صورت می گیرد و در حالی که بخش قابل توجهی از این کدها به زبان ++C نوشته شده اند، بخشی از آن ها هم به زبان خاصی به نگارش درآمده اند که قابل درک نیستند.

این بخش ناشناخته که از آن به عنوان Duqu Framework یاد شده است شامل تعدادی از کاراکترهاست که به زبان برنامه نویسی خاصی نوشته شده اند که در قالب جاوا، Python ،Objective C و... هم نمی گنجند.

در بیانیه کسپراسکی تصریح شده که بعد از ساعت ها بررسی، این شرکت 100 درصد مطمئن است که قلب این بدافزار با استفاده از زبان ++C نوشته نشده است.

ممکن است نگارندگان دوکو از زبانی خاص و ناشناخته برای خلق کدهای مورد نظرشان استفاده کرده باشند. بدافزار دوکو که اولین بار در پاییز 2011 منتشر شد میلیون ها رایانه در خاورمیانه و شمال آفریقا را آلوده کرده است. رفتارهای مخرب دوکو شباهت زیادی با عملکرد کرم "استاکس نت" دارد.

منبع: فارس