מומחי אבטחה: הווירוס Duqu כולל שפת תכנות ייחודית - תוכנות - הארץ

מומחי אבטחה: הווירוס Duqu כולל שפת תכנות ייחודית

הווירוס שימש על פי הערכות ככלי איסוף מודיעין לסטוקסנט שפגע בתוכנית הגרעין האיראנית. לדברי קספרסקי, השימוש בשפה חדשה מעיד על תחכום יוצרי הווירוס

שתפו כתבה במיילשליחת הכתבה באימייל
הארץ

DUQU, וירוס המחשבים שחוקרים טוענים כי שימש אמצעי מקדים לתולעת STUXNET, עשה שימוש בשפת תכנות חדשה וייחודית לו, כך מסרו חוקרי האבטחה של חברת קספרסקי. תולעת סטוקסנט שימשה על פי דיווחים שונים לפגיעה בפרויקט הגרעין האיראני.

חוקרים דיווחו כבר בעבר כי מטרתו העיקרית של DUQU היתה לשמש כלי מודיעין למציאת פרצות ולגנוב מידע על מערכות שליטה ובקרה. המידע שימש על פי הערכות לתקיפות מאוחרות יותר בידי סטוקסנט. רוב המערכות המותקפות היו באיראן.

DUQU התגלה לראשונה בספטמבר 2011, אבל חוקרי החברה מאמינים כי היא החלה בפעולתה עוד ב-2007 כאשר ניתוח של מערכות אלו גילה שמטרת ההתקפות היתה השגת גישה למערכות בקרה תעשייתיות וגניבת מידע בנוגע לארגונים מקומיים.

לדברי קספרסקי, הרכיב של DUQU שהיה אחראי לייצרת קשר עם שרתים הפיקוד שלו נכתב בשפה חדשה לגמרי בשם, אותה כינתה חברת האבטחה "DUQU Framework". השפה נועדה במיוחד למטרה והותאמה ליישומים נגדם כוונה התוכנה המזיקה.

"בהתחשב בגודלו של פרויקט DUQU, יתכן שצוות אחר לגמרי הוא שיצר את DUQU Framework, במקביל לצוות שכתב את יתר קוד הנוזקה", אמר אלכסנדר גוסטב, מומחה אבטחה ראשי במעבדת קספרסקי.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ