«دیوکیو» بدافزار جاسوسی صنعتی «دیوکیو» بدافزار جاسوسی صنعتی
http://www.tebyan.net/QuranIndex.aspx/index.aspx?pid=934&articleID=642557
بدافزار دیوکیو( Duqu ) ابزار شناسایی و جاسوسی صنعتی و بسترساز حملات ویرانگر در آینده است .
دیوکیو( Duqu )که به تازگی توسط پژوهشگران امنیت سایبری کشف شده
گرچه شباهتهایی با کرم رایانه ای "استاکسنت" دارد اما اهداف متفاوتی را
دنبال میکند که لازم است واحدهای صنعتی آن را جدی بگیرند.
به گزارش «ایرنا» بدافزار دیوکیو( Duqu ) ابزار شناسایی و جاسوسی صنعتی و بسترساز حملات ویرانگر در آینده است .
بر
اساس گزارشهای امنیتی منتشر شده توسط متخصصان،این تروجان که به دیوکیو
(Duqu) موسوم است میتواند با آلوده کردن کامپیوترهای کنترلگر نیروگاهها،
پالایشگاههای نفت و دیگر زیرساختهای حیاتی کشورها،اطلاعات محرمانه درباره
تاسیسات صنعتی را جمع آوری و زمینه را برای وارد کردن خسارتهای سنگین در
آینده فراهم کند.
شرکت امنیتی سیمانتک (Symantec) بررسی اولیه روی کد این تروجان را انجام داده و نام "دیوکیو" را برای آن برگزیده است.
دلیل انتخاب این نام، فایلهای پنهانی است که این تروجان با پسوند "~DQ” روی سیستمهای آلوده میسازد.
قائم
مقام مرکز آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی
اصفهان روز سه شنبه در گفت و گوی اختصاصی با خبرنگار ایرنا در این باره به
واحدهای صنعتی هشدار داد و گفت:اگر تهدید تروجان دیوکیو جدی گرفته نشود و
در باره آن اهمال کاری صورت گیرد ممکن است همان اثرات مخرب ویروس "استاکس
نت" را به همراه داشته باشد.
"مهدی بهروزی"با اشاره به اینکه در چند
روز گذشته گزارشهایی از انتشار بدافزار دیوکیو توسط برخی شرکتهای امنیتی
مانند "سیمانتک" ( Symantec) ارایه شده است،افزود: دیوکیو برای حمله مستقیم
به سیستمهای صنعتی طراحی نشده بلکه بیشتر به جمعآوری اطلاعات می پردازد.
وی
با بیان اینکه ممکن است این اطلاعات برای حمله در آینده جمع آوری شودتصریح
کرد: این بدافزار بیشتر وارد سیستم های مانیتورینگ یا دستوردهی و کنترل
(C&C ) در اتوماسیون واحدهای صنعتی می شود .
بهروزی با تاکید بر
اینکه نحوه عمل این تروجان با استاکس نت متفاوت است گفت: اگر از این
بدافزار غفلت شود خسارات سنگینی به همراه خواهد داشت.
وی خاطرنشان
کرد: بدافزار دیوکیو از گواهی دیجیتالی دزدیده شده از شرکت سیمانتک که
مربوط به یکی از مشتریان این شرکت در کشور تایوان بوده سوءاستفاده می کند
که این گواهی هماکنون باطل شده است.
بهروزی یادآور شد: ویروس
استاکس نت نیز با جعل دو گواهینامه امنیتی و به صورت فایل مجوز دار به
تجهیزات کنترل صنعتی و کنترلگرهای منطقی برنامهپذیر (PLC) واحدهای صنعتی
حمله می کرد.
وی بیان داشت: هم اینک دستورالعمل پاکسازی دیوکیو بر روی وب سایت سینمانتک قرار دارد.
وی
با بیان اینکه تروجان دیوکیو در سراسر دنیا منتشر شده است و منحصر به کشور
خاصی نیست، تصریح کرد: هنوز آمار یا گزارشی درباره آلوده شدن واحدهای
صنعتی ایران به این بدافزار منتشر نشده است.
این کارشناس با تاکید
بر لزوم توجه به امنیت اطلاعات در سیستم های اتوماسیون صنعتی افزود: مرکز
تخصصی آپا دانشگاه صنعتی اصفهان بر روی این بحث به صورت ویژه فعالیت می کند
و بزودی نتایج حاصل از آن را ارایه خواهد کرد.
به گزارش سیمانتک،
این بدافزار خود به خود پس از 36 روز از روی سیستم آلوده حذف میشود و به
نظر میرسد طوری طراحی شده که از نسخههای قبلی مخفیانهتر عمل کند.
به گزارش ایرنا،کرم رایانه ای "استاکسنت "نیز از سال 2010 برخی از واحدهای صنعتی در کشورهای مختلف جهان از جمله ایران را آلوده کرد. سه شنبه 3/8/1390 - 19:40
http://www.tebyan.net/QuranIndex.aspx/index.aspx?pid=934&articleID=642557