בואו לגלות את עמוד הכתבה החדש שלנו
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

מה הקשר בין דקסטר לווירוס Duqu שפגע באיראן

בדיקה של חברת אבטחה מגלה כי הווירוס הופץ במיילים והותאם באופן ממוקד לכל אחת ממטרותיו; והוא גם כולל התייחסות לרוצח הסדרתי הטלוויזיוני

תגובות

רבים מתייחסים לתוכנת Duqu כאל היורשת של סטוקסנט, שפגעה, לדברי איראן, בתוכנית הגרעין שלה. אולם לדברי חברת האבטחה קספרסקי, ייתכן שהיא דווקא ותיקה ממנה. בנוסף, גילו חוקרי החברה כי הווירוס הותאם בצורה שונה לכל אחת מהמטרות שלו. בנוסף התברר שיוצרי דוקו לא היו חסרי הומור.

אם Duqu אכן נוצרה לפני Stuxnet, אז זה גם תומך בהערכה של סימנטק כי גורם אחד עומד מאחורי שתי התוכנות. סימנטק טענה כי יוצרי דוקו היו חייבים להחזיק בקוד של סטוקסנט בעת הגילוי המקורי. אולם חוקרים אחרים ציינו מאז כי הקוד כבר הופץ ברשת, וגם גורמים באנונימוס הודיעו שהם מחזיקים בו.

על פי דיווחים קודמים, בניגוד לסטוקסנט, שנועדה לשבש את הפעילות של ציוד שליטה ובקרה, Duqu משמשת לגניבת מידע, שעשוי לשמש לתקיפה נוספת כמו זו של סטוקסנט. אתמול הודתה איראן כי הווירוס פגע גם בה, אך הוסיפה כי הצליחה להתמודד איתו.

אלכס גוסטב, חוקר של קספרסקי, כתב כי מהמידע שבידיהם עולה ההתקפה היתה מותאמת אישית לכל נמען, וכללה קבצים שונים. בנוסף, כל התקפה קיבלה הוראות משרת אחר.

YES

הוא גילה גם כי התקרית הראשונה, שאירעה בסודאן באפריל השנה, בוצעה באמצעות קובץ וורד נגוע שנשלח באימייל לאדם ספיציפי בסודאן. האימייל, שהגיע תחת השם Jason B, התחזה לפנייה לצורך יצירת קשר עסקי. המייל נשלח פעמיים, לאחר שבפעם הראשונה הוא התגלגל לתיבת הספאם, מכתובת IP בסיאול, בירת דרום קוריאה.

על פי הבדיקות של קספרסקי, הם גילו כי הדרייבר של התוכנה נוצר באוגוסט 2007, מה שאומר שייתכן שהם עבדו על התוכנה כבר לפני ארבע שנים. עם זאת, גוסטב ציין כי ייתכן שהתאריך אינו מדויק.

לחצו לייק וקבלו את כל הסיפורים החמים של הארץ ישירות לפייסבוק

גוסטב כתב כי הפעילות הראשונה המדווחת של הווירוס, באפריל 2011, אירעה במקביל לדיווח איראני על גילוי וירוס בשם stars (כוכבים). אולם איראן לא חלקה את ממצאיה עם חברות אבטחה מערביות. לדברי גוסטב, ייתכן בהחלט כי איראן גילתה רק חלק מהווירוס, שנועד לעקוב אחר הקשות מקלדת, ולא את כל חלקי התוכנה.

הבדיחה הפרטית של יוצרי התוכנה נכללה במה שאמור היה להיות הפונט של התוכנה. הוא כונה Regular Dexter, ויוצריו של הפונט מתוארים כחברת שואוטיים. דקסטר כידוע, הוא הרוצח הסדרתי/איש מז"פ, בסדרה של חברת שואוטיים. גוסטב כתב שלא קיים כזה פונט. אולם המגיבים לפוסט כתבו שדווקא קיים פונט כזה. על כך השיב גוסטב כי לא הכיר אותו קודם לכן, ומלבד זאת הוא ככל הנראה יותר חדש מ-Duqu. מלבד זאת, לדבריו, לא באמת נעשה בו שימוש בתוכנה.

איך תוכלו להתגונן מפני Duqu



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו