איראן הודתה: תקף אותנו וירוס חדש

הרפובליקה טוענת שהתגברה על וירוס המחשבים שנקרא "דוקו" ומנצל פרצה במערכת ההפעלה חלונות. קצין איראני בכיר: "המצב כעת תחת שליטה"

איראן מודה לראשונה כי נחשפה למתקפה של וירוס מחשבים חדש. ההודעה באה מפיו של גנרל גולאמרזא ג'לילי, שהוא מפקד ההגנה האזרחית (מעין פיקוד העורף - י"מ) של ארצו. ג'לילי אמר לסוכנות הידיעות הרשמית של איראן כי מומחי המחשבים הצליחו לאתר ולהשתלט על הוירוס הקרוי "דוקו". "פיתחנו את התוכנה לשלוט בווירוס והוא הופץ לארגונים ולחברות" באיראן", אמר. הוא הדגיש כי "תהליך ההשתלטות ונטרול הווירוס בוצע כך שהארגונים שסבלו מחדירתו נמצאים עתה בשליטה".

לדבריו, היחידה המיוחדת להגנה מפני לוחמה ברשת של איראן עובדת יום ולילה כדי להילחם בהתקפות על המחשבים במדינה. הווירוס דוקו נחשף לפני כחודש לאחר שפגע במחשבים בעשרות מדינות ובהן איראן, צרפת, בריטניה והודו. הודעה על גילוי התולעת התפרסמה על ידי החברה האמריקאית לאבטחת מחשבים "סימנטק". הווירוס מנצל חולשה שלא הייתה מוכרת (Zero Day Vulnerability) עד כה בתוכנית ההפעלה חלונות של מיקרוסופט.

לפני יותר משנה נחשפה איראן למתקפת ווירוס שזכתה לכינוי "סטוקסנט" ואשר גרם לפגיעה במערכות הבקרה והפיקוח מתוצרת החברה הגרמנית "סימנס" שהפעילו את הסרכזות (צנטריפוגות) במיתקן להעשרת אורניום בנתאנז וגם בכור הגרעיני להפקת חשמל בבושהר.

העמוד שלנו בפייסבוק חסין תולעים; עשו לנו לייק

עובד בכור הגרעיני בבושהר, איראןאי-פי

בדומה לסטוקסנט, דוקו משתמשת בתעודות SSL שזוייפו על ידי חברה טייוואנית כדי להוכיח את אמינותה. אנשי סימנטק הביאו לביטול התעודות לאחר שהתברר כי זוייפו. החוקרים גילו קווי דמיון רבים בין דוקו לסטוקסנט והוסיפו כי לא ייתכן שהתוכנה החדשה נכתבה ללא גישה לקוד המקור של סטוקסנט, שחוקרים קבעו שיש לה יכולות התקפה וריגול כאחד. חוקרי סימנטק הוסיפו כי עדיין לא הצליחו להבין כיצד דוקו חדרה למטרה.

פגיעת וירוס הסטוקסנט גרמה לנזק קשה לתהליך ההעשרה והוציאה מכלל פעולה יותר מאלף סרכזות. פיתוח התולעת והחדרתה מיוחסים בתקשורת למוסד ולסי.איי.אי האמריקאי. לפי דיווחים, כנראה שאיראן הצליחה לאחרונה להתגבר גם על פגיעה סטוקסנט אף שעדיין מספר הסרכזות הפועלות במתקן להעשרת אורניום שלה נמוך משמעותית ממה שהיה לפני כיותר משנתיים. הדמיון באפיונים של דוקו וסטוקסנט עוררו השערות אצל מומחי מחשבים כי אפשר ששניהם פותחו והופצו על ידי אותו גורם חשאי, אף שלא נמצאה שום ראיה לכך.

הירשמו עכשיו: כל החדשות והסיפורים החמים מהעולם
נא להזין כתובת מייל חוקית
ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות

תגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
  1. 14
    עכשיו עסוקים בלהעביר ממקום למקום כדי להסתיר ולבלבל , וירוס זה תירוץ
  2. 13
    "אל תראי תולעת יעקב ...."ישעיהו מ'א
  3. 12
    "כך שהארגונים שסבלו מחדירתו נמצאים עתה בשליטה" - של שירותי מודיעין במערב...
  4. 11
    תיקון טכני: דוקו משתמש בתעודת SSL

    מזויפת שנגנבה מחברה טייוואנית. לטיוואן אין שום קשר לווירוס.

  5. 10
    גם אני חטפתי וירוס

    כואב לי הראש וגם הסרכזות לא משהו.

  6. 9
    כן ירבו ווירוסים עד שלא תדעו מה לעשות.
  7. 8
    עוד כשלון של צהל והמוסד

    שוב וירוס מתגלה טרם הפעלתו... המומנטום הולך לאיבוד. פאשלה

  8. 7
    אל תדאגו, זה ויראלי
  9. 6
    ב"הארץ" דיקטטורה מוסלמית היא רפובליקה. המצב מדרדר מיום ליום.
  10. 5
    כל הכבוד למוסד!
  11. 4
    אקמול, הרבה תה, מנוחה ולא ללכת לעבודה.

    מרק עוף מצויין למקרים כאלה.
    אם זה וירוס זה יעבור לבד.
    רפואה שלמה.

  12. 3
    כל ווינדווס זה וירוס אחד גדול
  13. 2
    עבודה נפלאה.יישר כוח גדול.

    המבחן האמיתי יהיה כשיתרחש היתוך ליבה שימחק את תעשיית הגרעין או לחילופין כשתהיה פגיעה גרעינית של המערב (ישראל) באתרי הפיתוח.זה יחסוך המוני הרוגים.גם ובעיקר לאיראנים.

  14. 1
    חדשות משמחות. הטוקבקים הזהירו אתכם כל הזמן, רק לינוקס!
    1. אשכרה המקרה הכי מתאים להגיד - בלינוקס זה לא היה קורה :)

      והפרחים לביל גייטס

    2. אם היה להם לינוקס אז היו כותבים קוד ללינוקס

      מה זה השטויות הללו, אם זה היה המכשול אז היו עוברים אותו.