کِرم "رجین" از خانواده استاکس‌نت و دوکو نیست

کِرم "رجین" از خانواده استاکس‌نت و دوکو نیست

خبرگزاری تسنیم: حملات سایبری بعد از استاکس‌نت، وایپر، دوکو و فلیم وارد فاز جدیدی به نام رجین شده که آخرین گزارش از مرکز امنیتی کسپراسکای هیچ شباهتی میان آن با دوکو که علیه تأسیسات صنعتی ایران بود، نیافته است.

به گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، این ویروس که برای ایرانیان یادآور بدافرار استاکس نت است، از استاکس قوی‌تر بوده، ولی به دلیل شباهت بسیار آن با استاکس نت، بسیاری از برنامه‌های امنیتی، قادر به شناسایی مستقل آن نبودند، کارشناسان امنیتی شبکه اکنون این کرم اینترنتی جدید را با نام «دوکو» شناسایی کرده‌اند که در دو مورد سیستم‌ها و شبکه‌های ایران را هم آلوده کرده است. نقشه پراکندگی آن و شیوه کار آن هم جالب توجه است...

سه سال پیش کارشناسان امنیت شبکه خبر از انتشار ویروسی به مراتب قوی‌تر از استاکس‌نتی که شبکه مجموعه وزارت نفت کشور را مختل کرد دادند اما با توجه به اینکه برنامه‌های امنیتی قادر به شناسایی آن نبودند، نام آن را کِرم گذاشتند.

کارشناسان بعد از تحلیل رفتار این کرم نام "دوکو" را برای آن برگزیدند و گفتند که از طریق فایل متنی وُرد متعلق به مجموعه آفیس مایکروسافت قابل گسترش و حتی در دو مورد سیستم‌ها و شبکه‌های ایران را هم آلوده کرده است.

فرزند کوچک استاکس‌نت (یا دوکو) در پی ضربه زدن به تأسیسات صنعتی ایران مطرح شد اما باید گفت که مأموریتش حداقل برای رسانه‌ها به کلی فاش نشد.

علاوه بر ایران، انگشت اشاره سایمانتک به سمت کشورهای دیگری نظیر هند، سودان، ویتنام، فرانسه و سوئیس نیز که ظاهرا دیگر قربانیان دوکو بودند، رفت اما با این حال باز هم گفته شد که دو سازمان در ایران قربانی حملات این کرم اینترنتی قرار گرفته‌اند.

سیمانتک با بیان اینکه مشخص نیست رسالت دوکو چه بوده است، عنوان کرد: تنها تفاوت دوکو با استاکس‌نت همین است. استاکس‌نت پیچیده‌ترین ویروس جهان و هدف آن نفوذ به سیستم کنترل صنعتی نیروگاه‌ها و تاسیسات اتمی ایران بود اما قصد دوکو مشخص نیست.

این شرکت امنیتی در آن زمان اعلام کرد که دوکو خود را پس از 36 روز نابود می‌کند و روند فعالیت آن از سال 2010 در شبکه‌های جهانی مشاهده شده است.

اخیرا با توجه به زمزمه‌های حضور بدافزاری جاسوسی با عنوان "رجین" در کشور که بار دیگر گزارش آن توسط سایمانتک مخابره شده و مرکز ماهر احتمال تولید هشت ساله آن را داده است، احتمال اتصال حلقه جدیدی از فعل و انفعالات جاسوسی سایبر به زنجیره بدافزاری استاکس‌نت، وایپر، دوکو و فِلیم قوت گرفت.

کاسپراسکای طی تحلیلی که از رفتار این کرم تازه پدیدار شده داشته، گفته است: در بهار 2012، بدافزاری به نام Duqu توسط آزمایشگاه کسپراسکای معرفی شد. متعاقب آن، یکی از محققان امنیتی اطلاعاتی را در مورد بدافزاری مشابه به کسپراسکای ارایه کرد که البته این اطلاعات فاقد نمونه ویروس بود. پس از آن، یکی از محققان همکار کسپراسکای از این بدافزار به نام Regin (رجین) یاد کرد، بدافزاری که اکنون بسیاری از سازمان‌های امنیتی را در سراسر دنیا مورد حمله قرار داده است.

این شرکت امنیتی مدعی شده که حدود دو سال است که این بدافزار مخرب را مورد ردگیری قرار داده و  با بررسی‌هایی که انجام داده به این نتیجه رسیده است که نمونه‌های این بدافزار ارتباطی به هم ندارند و به صورت‌های مختلف عمل می‌کنند.

گفته شده که زمان ساخت اولین نسخه دقیقا مشخص نیست. برخی از نمونه‌های این مخرب دارای مهر زمانی 2003 هستند.

قربانیان رجین از دید کسپراسکای به دسته‌های 1.اپراتورهای مخابراتی، 2.موسسه‌های دولتی، 3.پارلمان‌های سیاسی چند ملیتی، 4.موسسه‌های مالی، 5.موسسه‌های تحقیقاتی و 6.افرادی که به صورت خاص در زمینه تحقیقات پیشرفته رمزنگاری فعالیت می‌کنند، تقسیم می‌شوند.

این شرکت امنیتی گفته است که تاکنون دو هدف اصلی حملات ناشی از این بدافزار شامل جمع‌آوری اطلاعات هوشمند و تسهیل سایر حملات بوده است.

لذا با تشدید حملات سایبری علیه کشور، جهت تصدیق حضور چنین کِرمی در سامانه‌های مخابراتی و مؤسسات مالی از وزیر ارتباطات درباره رجین پرسیدیم که در پاسخ گفت: تا‌کنون گزارشی در این زمینه به ما مخابراه نشده و بر این اساس رجین به سیستم‌های ارتباطی کشور وارد نشده است.

واعظی همچنین گفت: ویروس‌هایی که علیه کشور نشر داده می‌شوند باید از قدرت بالایی برخوردار باشند تا بتوانند از مرکز امنیت ما گذر کنند.

انتهای پیام/

پربیننده‌ترین اخبار اقتصادی
اخبار روز اقتصادی
آخرین خبرهای روز
فلای تو دی
تبلیغات
همراه اول
رازی
شهر خبر
فونیکس
میهن
طبیعت
گوشتیران
رایتل
مادیران
triboon
بانک ایران زمین
بانک سرمایه
آسیاتک