چند روزی است که در محافل فناوری سخن از کرم جدید اینترنتی در ایران موسوم به استاکس نت دو می شود. استاکس نت در مقایسه با این کرم یک بازی ساده محسوب می شود.

ایران دیپلماتیک: اولین تیم امنیتی که توانست این کرم را شناسایی کند شرکت کاسپرسکی روسیه بود که یکی از بزرگترین شرکت های دنیا در زمینه تولید آنتی ویروس و نرم افزارهای ضدجاسوسی محسوب می شود.


بر اساس آنچه کارشناسان این شرکت گفته اند، وظیفه کرم استاکس نت دو، صرفا جمع‌آوری اطلاعات از صنایع و نهادهای سیاسی است. تا کنون ۳ مورد از این کرم در ایران شناسایی شده‌اند.


کاسپرسکی نام علمی این کرم را Doqu نهاده است. این کرم جانشین کرم اینترنتی استاکس‌نت شناخته می‌شود که سال گذشته تأسیسات اتمی ایران را آلوده کرد. بخشی از عملکرد کرم دیوکیو مشابه استاکس‌نت است. با این تفاوت اساسی که برنامه این کرم، با توجه به هدف مورد نظر تغییر می‌کند.


کارشناسان روسی تا کنون تنها ۴ مورد از این کرم‌های اینترنتی را پیدا کردند که سه مورد آن در ایران و یک مورد در سودان بوده است. این کارشناسان بدون اشاره به اهداف مورد نظر در ایران اعلام کردند که دو حمله متوالی در ۴ و ۱۶ اکتبر در ایران، توجه آنها را به خود جلب کرده است. هر دو این حملات از یک کامپیوتر فرستاده شدند که منبع اینترنتی آن آمریکایی بوده است.


این کارشناسان بدون اشاره به جزییات بیشتر تنها اعلام کردند که دیوکیو تخریبی عمل نمی‌کند و هدف آن جمع‌آوری اطلاعات است.دیوکیو حاوی کدی برای سیستم‌های کنترل صنعتی نیست و خود به خود نیز تکثیر نمی‌شود. برنامه‌نویسی چنین کرمی نیازمند دانش و بودجه فراوان است.

هر کدام از ۴ کرم شناسایی شده تا کنون، محرک مخصوص به خود را داشتند. از این رو پیش‌بینی می‌شود که عملکرد دقیق کرم اینترنتی دیوکیو هنوز به طور کامل شناخته نشده است. دیوکیو بعد از ورود به کامپیوتر، برنامه امنیتی کامپیوتر را به گونه‌ای تغییر می‌دهد که کامپیوتر دیگر قادر به شناسایی دوکو نیست. به این ترتیب این کرم در خفا به فعالیت‌خود ادامه می‌‌دهد.


این کرم برای ربودن اطلاعات از شرکت‌ها یا نهادهای سیاسی طراحی شده است و بسیار پیچیده‌تر از استاکس‌نت عمل می‌کند.

سلام
ما هم جوانانی داریم که بتونند کرم و ویروس های قوی تر از استاکس نت یا Doqu بسازند ولی به نظر من دو دلیل داره که اینگونه ویروس ها ساخته نمیشه
1- از قدیم و ایام ایرانیان مردم آزار نبودند و حالا هم نیستند.
2- حمایت مالی از این جوانان نمیشه لینک زیر سایت های هک شده توسط یک ایرانی است ولی متاسفانه بیشتر سایت ها ایرانی هست آیا اگر از این شخص حمایت می شد به جای ضرر زدن ، منفعت نداشت؟
http://www.zone-h.com/archive/notifier=h4m1d/page=2

یاkazme_gheyz که دیگه برای هیچ کس مسئلش پوشیده نیست! و این ویروس هم اختصاصا برای ما هم وطن هاش بود!

خب اگه انتی ویروسی نباشه که نمیتونن از کار بندازنش!
باید سیستم استتار برای انتی ویروس ها نوشته بشه![tafakor]

در تکمیل فرمایش zolfa

به گزارش خبرگزاری مهر، کرم مرموز استاکس نت که شاید پیچیده ترین ویروس در تاریخ جهان به شمار رود، با هدف تخریب ساختارهای رایانه ای نیروگاه های ایران طراحی شده بود، اما کرم جدید که "دوکو" نام دارد به اندازه استاکس نت هدفمند نیست.

با این همه میزان کدهای مشترک این ویروس با استاکس نت به اندازه ای است که محققان شرکت سیمنتک می گویند این ویروس باید توسط همان گروهی نوشته شده باشد که استاکس نت را نوشته است و یا گروهی که "دوکو" را طراحی کرده به کدهای استاکس نت دسترسی داشته است.

با این همه به نظر می آید هدف دوکو ورود به رایانه های صنعتی است، زیرا ردپای به جامانده در رایانه هایی که مورد هجوم این ویروس قرار گرفته اند نشان می دهد که ویروس بیشتر رایانه ها و سیستمهای کنترلی صنعتی را هدف قرار داده است.

سیمنتک گمان می برد هدف اصلی دوکو جمع آوری اطلاعات برای اجرای حمله ای قدرتمند به زیرساختارهای رایانه ای در آینده است. به گفته این شرکت مهاجمان در جستجوی اطلاعاتی از قبیل مدارک طراحی که می تواند در حملات آینده به آنها در نفوذ کردن به سیستمهای کنترلی کمک کند هستند.

در حال حاضر دوکو تنها روزنه ای را در سیستمهای آلوده باز کرده و آنها را به رایانه ای مرکزی در جایی از هند وصل می کند، هنوز از جانب این رایانه دستوری به رایانه های آلوده ارسال نشده اما به گفته متخصصان افرادی که این سیستمها را در کنترل خود بگیرند تقریبا قادر به انجام هر کاری خواهند بود.

از سویی دیگر متخصصان شرکت F-secure این ویروس را به دلیل شباهتهای زیادی که به استاکس نت دارد از اعضای نزدیک خانواده این ویروس می دانند و دوکو پس از ایجاد روزنه ای در سیستمهای رایانه ای آن را برای 36 روز باز نگه داشته و سپس به صورت خود به خود نابود می شود.

سیمنتک برای اولین بار در روز جمعه در مورد وجود این ویروس اخطار داد، پس از اینکه شرکت امنیتی ناشناسی با یکی از شرکتهای اروپایی قربانی این ویروس برای شناسایی آن همکاری کرد. محققان سیمنتک برای یک هفته برای شناسایی دوکو و ویژگی هایش به مطالعه و تحقیق پرداختند و دریافتند این ویروس تا کنون رایانه های زیادی را در سرتاسر جهان به خود آلوده کرده است.

سیمنتک احتمال می دهد این ویروس دست کم از دسامبر سال 2010 در میان رایانه های جهان در حال پرسه زدن و جمع آوری اطلاعات بوده است. متخصصان شرکت مک کافی نیز در وبلاگ خود اعلام کرده اند دوکو به صورت قطعی توسط سازندگان استاکس نت ساخته شده است و یکی از دلایل این اطمینان استفاده هر دو ویروس از گواهینامه دیجیتال تقلبی و به سرقت رفته شرکتهایی در تایوان استفاده می کنند. استفاده از آنچه به نظر گواهینامه های دیجیتالی مجاز می آیند منجر به فریب خوردگی بیشتر شرکتها می شود و همچنین ثابت می کند سازندگان این ویروسها به اندازه ای باهوش هستند که صادر کنندگان این گواهینامه ها را نیز فریب دهند.

بر اساس گزارش ان بی سی، شرکت سیمنتک هنوز بررسی های خود را بر روی این ویروس به پایان نبرده زیرا هنوز نمونه های زیادی از قربانیان مختلف ویروس دوکو در اختیار دارد که باید بر روی آنها مطالعه کند. به گفته این شرکت، در روزهای آینده سیمنتک بر روی منابع دیگری متمرکز خواهد شد تا شاید اطلاعات بیشتری درباره عملکرد سازندگان این ویروس دریابد.

سیمنتک می گوید بر خلاف موضوع استاکس نت، نکته کلیدی که در این پرونده جدید ناپدید شده این است که کسی نمی داند سازندگان ویروس دقیقا به دنبال چه هستند.

مسئله خرابکاری که همیشه وجود داره و مختص یه کشور نیست!

همیشه سر انجام کارهای مهم هکرها هم دست به کار میشن...

سر قضیه همین المپیک چین (نکته ای که مطمئنا خیلیها اصلا نمیدونستن) موقعی که همه در حال تماشای بازی ها بودن و اصلا از پشت صحنه خبر نداشتن روزانه چیزی حدود ۱۲ میلیون حمله به سرورهای مربوط به این رویداد میشد و هزینه و وقت خیلی زیادی صرف شد تا بتونن جلوی این حجم وسیع از حملات رو بگیرند!

ولی واقعا چه کرم پیچیده ایه!

هکرها هر لحظه دارن قویتر میشن و همیشه هم از شرکت ها و دولت ها جلوتر بودن مخصوصا وقتی با هم بر علیه یه هدف مشترک متحد میشن!