רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

איראן הודתה: תקף אותנו וירוס חדש

הרפובליקה טוענת שהתגברה על וירוס המחשבים שנקרא "דוקו" ומנצל פרצה במערכת ההפעלה חלונות. קצין איראני בכיר: "המצב כעת תחת שליטה"

איראן מודה לראשונה כי נחשפה למתקפה של וירוס מחשבים חדש. ההודעה באה מפיו של גנרל גולאמרזא ג'לילי, שהוא מפקד ההגנה האזרחית (מעין פיקוד העורף - י"מ) של ארצו. ג'לילי אמר לסוכנות הידיעות הרשמית של איראן כי מומחי המחשבים הצליחו לאתר ולהשתלט על הוירוס הקרוי "דוקו". "פיתחנו את התוכנה לשלוט בווירוס והוא הופץ לארגונים ולחברות" באיראן", אמר. הוא הדגיש כי "תהליך ההשתלטות ונטרול הווירוס בוצע כך שהארגונים שסבלו מחדירתו נמצאים עתה בשליטה".

לדבריו, היחידה המיוחדת להגנה מפני לוחמה ברשת של איראן עובדת יום ולילה כדי להילחם בהתקפות על המחשבים במדינה. הווירוס דוקו נחשף לפני כחודש לאחר שפגע במחשבים בעשרות מדינות ובהן איראן, צרפת, בריטניה והודו. הודעה על גילוי התולעת התפרסמה על ידי החברה האמריקאית לאבטחת מחשבים "סימנטק". הווירוס מנצל חולשה שלא הייתה מוכרת (Zero Day Vulnerability) עד כה בתוכנית ההפעלה חלונות של מיקרוסופט.

לפני יותר משנה נחשפה איראן למתקפת ווירוס שזכתה לכינוי "סטוקסנט" ואשר גרם לפגיעה במערכות הבקרה והפיקוח מתוצרת החברה הגרמנית "סימנס" שהפעילו את הסרכזות (צנטריפוגות) במיתקן להעשרת אורניום בנתאנז וגם בכור הגרעיני להפקת חשמל בבושהר.

העמוד שלנו בפייסבוק חסין תולעים; עשו לנו לייק

עובד בכור הגרעיני בבושהר, איראןאי-פי

בדומה לסטוקסנט, דוקו משתמשת בתעודות SSL שזוייפו על ידי חברה טייוואנית כדי להוכיח את אמינותה. אנשי סימנטק הביאו לביטול התעודות לאחר שהתברר כי זוייפו. החוקרים גילו קווי דמיון רבים בין דוקו לסטוקסנט והוסיפו כי לא ייתכן שהתוכנה החדשה נכתבה ללא גישה לקוד המקור של סטוקסנט, שחוקרים קבעו שיש לה יכולות התקפה וריגול כאחד. חוקרי סימנטק הוסיפו כי עדיין לא הצליחו להבין כיצד דוקו חדרה למטרה.

פגיעת וירוס הסטוקסנט גרמה לנזק קשה לתהליך ההעשרה והוציאה מכלל פעולה יותר מאלף סרכזות. פיתוח התולעת והחדרתה מיוחסים בתקשורת למוסד ולסי.איי.אי האמריקאי. לפי דיווחים, כנראה שאיראן הצליחה לאחרונה להתגבר גם על פגיעה סטוקסנט אף שעדיין מספר הסרכזות הפועלות במתקן להעשרת אורניום שלה נמוך משמעותית ממה שהיה לפני כיותר משנתיים. הדמיון באפיונים של דוקו וסטוקסנט עוררו השערות אצל מומחי מחשבים כי אפשר ששניהם פותחו והופצו על ידי אותו גורם חשאי, אף שלא נמצאה שום ראיה לכך.



תגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות