ΤΡΊΤΗ, 15 ΝΟΕΜΒΡΊΟΥ 2011
Μετά το Stuxnet, το Duqu Ακόμα ένα ηλεκτρονικό σκουλήκι εντοπίστηκε σε συστήματα του Ιράν
Περίπου ένα χρόνο μετά την ανακάλυψη του διαβόητου σκουληκιού Stuxnet, ένα διαφορετικό κακόβουλο λογισμικό, με την ονομασία Duqu, εντοπίστηκε σε υπολογιστές οργανισμών και εταιρειών του Ιράν.Αυτή τη φορά, όμως, οι υπηρεσίες κυβερνοάμυνας της χώρας υποστηρίζουν ότι πρόλαβαν να αναπτύξουν ειδικό λογισμικό που μπλοκάρει την απειλή.
«Το λογισμικό για τον έλεγχο του ιού έχει διατεθεί σε οργανισμούς και επιχειρήσεις» δήλωσε στο ιρανικό πρακτορείο IRNA o ταξίαρχος Γκολαμρέζα Τζαλαλί, επικεφαλής της υπηρεσίας πολιτικής ασφάλειας.
Το Duqu είχε γίνει αρχικά αντιληπτό τον Οκτώβριο από την εταιρεία ασφάλειας υπολογιστών Symantec, η οποία εκτιμούσε ότι το κακόβουλο λογισμικό αναπτύχθηκε ειδικά για κατασκοπεία. Η εταιρεία δεν αποκάλυψε τη λίστα των στόχων, προειδοποίησε όμως ότι το σκουλήκι είχε βρεθεί μεταξύ άλλων στους υπολογιστές εταιρειών «που εμπλέκονται στην παραγωγή βιομηχανικών συστημάτων ελέγχου».
Όπως αναφέρει τη Δευτέρα το BBC, οργανισμοί ασφάλειας εκτιμούν τώρα ότι το Ιράν είναι μία από τις τουλάχιστον οκτώ χώρες που βρίσκονται στο στόχαστρο το Duqu.
Άγνωστοι οι δράστες
Το Duqu παραπέμπει στην υπόθεση του σκουληκιού Stuxnet, σχεδιασμένου να σαμποτάρει βιομηχανικά συστήματα ελέγχου της Siemens τα οποία χρησιμοποιούνται στο πυρηνικό πρόγραμμα του Ιράν.
Μέχρι σήμερα κανείς δεν μπορεί να πει με βεβαιότητα ποιος ήταν ο δημιουργός του Stuxnet, οιυποψίες όμως στρέφονται κατά των ΗΠΑ και του Ιράν, δύο χωρών που αντιδρούν στο πυρηνικό πρόγραμμα της Τεχεράνης.
Δεδομένου ότι ο πηγαίος κώδικας του Duqu παρουσιάζει σημαντικές ομοιότητες, η Symantec εκτιμά ότι το νέο σκουλήκι έχει πιθανώς την ίδια προέλευση.
Σύμφωνα με την ανάλυση της ρωσικής εταιρείας Kaspersky Lab, η κυβερνοεπίθεση ξεκινά με την αποστολή ενός πλαστού email που ζητά επαγγελματική συνεργασία με τον παραλήπτη. Όταν ο χρήστης ανοίξει το συνημμένο αρχείο Word, ο κακόβουλος κώδικας ενεργοποιείται μέσω ενός κενού ασφάλειας στη γραμματοσειρά True Type του μηνύματος.
Η επίμαχη γραμματοσειρά ονομάζεται Dexter Regular και φέρεται να είναι προϊόν της εταιρείας Showtime. Όπως επισημαίνει η Kaspersky, Showtime ονομάζεται η αμερικανική εταιρεία καλωδιακής τηλεόρασης που βρίσκεται πίσω από το γνωστό σίριαλ Dexter.
Το στοιχείο αυτό αφήνει ανοιχτό το ενδεχόμενο να προέρχονται από τις ΗΠΑ οι δημιουργοί του Duqu. Η Kaspersky επισημαίνει ότι ο εντοπισμός τους είναι δύσκολος, δεδομένου μάλιστα ότι πολλοί από τους διακομιστές ελέγχου που κατευθύνουν το Duqu φαίνεται πως έχουν τεθεί εκτός λειτουργίας.
http://www.tanea.gr
«Το λογισμικό για τον έλεγχο του ιού έχει διατεθεί σε οργανισμούς και επιχειρήσεις» δήλωσε στο ιρανικό πρακτορείο IRNA o ταξίαρχος Γκολαμρέζα Τζαλαλί, επικεφαλής της υπηρεσίας πολιτικής ασφάλειας.
Το Duqu είχε γίνει αρχικά αντιληπτό τον Οκτώβριο από την εταιρεία ασφάλειας υπολογιστών Symantec, η οποία εκτιμούσε ότι το κακόβουλο λογισμικό αναπτύχθηκε ειδικά για κατασκοπεία. Η εταιρεία δεν αποκάλυψε τη λίστα των στόχων, προειδοποίησε όμως ότι το σκουλήκι είχε βρεθεί μεταξύ άλλων στους υπολογιστές εταιρειών «που εμπλέκονται στην παραγωγή βιομηχανικών συστημάτων ελέγχου».
Όπως αναφέρει τη Δευτέρα το BBC, οργανισμοί ασφάλειας εκτιμούν τώρα ότι το Ιράν είναι μία από τις τουλάχιστον οκτώ χώρες που βρίσκονται στο στόχαστρο το Duqu.
Άγνωστοι οι δράστες
Το Duqu παραπέμπει στην υπόθεση του σκουληκιού Stuxnet, σχεδιασμένου να σαμποτάρει βιομηχανικά συστήματα ελέγχου της Siemens τα οποία χρησιμοποιούνται στο πυρηνικό πρόγραμμα του Ιράν.
Μέχρι σήμερα κανείς δεν μπορεί να πει με βεβαιότητα ποιος ήταν ο δημιουργός του Stuxnet, οιυποψίες όμως στρέφονται κατά των ΗΠΑ και του Ιράν, δύο χωρών που αντιδρούν στο πυρηνικό πρόγραμμα της Τεχεράνης.
Δεδομένου ότι ο πηγαίος κώδικας του Duqu παρουσιάζει σημαντικές ομοιότητες, η Symantec εκτιμά ότι το νέο σκουλήκι έχει πιθανώς την ίδια προέλευση.
Σύμφωνα με την ανάλυση της ρωσικής εταιρείας Kaspersky Lab, η κυβερνοεπίθεση ξεκινά με την αποστολή ενός πλαστού email που ζητά επαγγελματική συνεργασία με τον παραλήπτη. Όταν ο χρήστης ανοίξει το συνημμένο αρχείο Word, ο κακόβουλος κώδικας ενεργοποιείται μέσω ενός κενού ασφάλειας στη γραμματοσειρά True Type του μηνύματος.
Η επίμαχη γραμματοσειρά ονομάζεται Dexter Regular και φέρεται να είναι προϊόν της εταιρείας Showtime. Όπως επισημαίνει η Kaspersky, Showtime ονομάζεται η αμερικανική εταιρεία καλωδιακής τηλεόρασης που βρίσκεται πίσω από το γνωστό σίριαλ Dexter.
Το στοιχείο αυτό αφήνει ανοιχτό το ενδεχόμενο να προέρχονται από τις ΗΠΑ οι δημιουργοί του Duqu. Η Kaspersky επισημαίνει ότι ο εντοπισμός τους είναι δύσκολος, δεδομένου μάλιστα ότι πολλοί από τους διακομιστές ελέγχου που κατευθύνουν το Duqu φαίνεται πως έχουν τεθεί εκτός λειτουργίας.
http://www.tanea.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου