Ένα νέο, διαφορετικό κακόβουλο λογισμικό, με την ονομασία Duqu, εντοπίστηκε σε υπολογιστές οργανισμών και εταιρειών του Ιράν, περίπου ένα χρόνο μετά την ανακάλυψη του διαβόητου "σκουληκιού" Stuxnet.Αυτή τη φορά, όμως, οι υπηρεσίες κυβερνοάμυνας της χώρας υποστηρίζουν ότι πρόλαβαν να αναπτύξουν ειδικό λογισμικό που μπλοκάρει την απειλή. «Το λογισμικό για τον έλεγχο του ιού έχει διατεθεί σε οργανισμούς και επιχειρήσεις» δήλωσε στο ιρανικό πρακτορείο IRNA o ταξίαρχος Γκολαμρέζα Τζαλαλί, επικεφαλής της υπηρεσίας πολιτικής ασφάλειας.
Το Duqu είχε γίνει αρχικά αντιληπτό τον Οκτώβριο από την εταιρεία ασφάλειας υπολογιστών Symantec, η οποία εκτιμούσε ότι το κακόβουλο λογισμικό αναπτύχθηκε ειδικά για κατασκοπεία. Η εταιρεία δεν αποκάλυψε τη λίστα των στόχων, προειδοποίησε όμως ότι το σκουλήκι είχε βρεθεί μεταξύ άλλων στους υπολογιστές εταιρειών «που εμπλέκονται στην παραγωγή βιομηχανικών συστημάτων ελέγχου».
Όπως αναφέρει τη Δευτέρα το BBC, οργανισμοί ασφάλειας εκτιμούν τώρα ότι το Ιράν είναι μία από τις τουλάχιστον οκτώ χώρες που βρίσκονται στο στόχαστρο το Duqu, το οποίο παραπέμπει στην υπόθεση του σκουληκιού Stuxnet, σχεδιασμένου να σαμποτάρει βιομηχανικά συστήματα ελέγχου της Siemens τα οποία χρησιμοποιούνται στο πυρηνικό πρόγραμμα του Ιράν. Μέχρι σήμερα κανείς δεν μπορεί να πει με βεβαιότητα ποιος ήταν ο δημιουργός του Stuxnet, οι υποψίες όμως στρέφονται κατά των ΗΠΑ, που αντιδρούν ανοιχτά στο πυρηνικό πρόγραμμα της Τεχεράνης.
Δεδομένου ότι ο πηγαίος κώδικας του Duqu παρουσιάζει σημαντικές ομοιότητες, η Symantec εκτιμά ότι το νέο σκουλήκι έχει πιθανώς την ίδια προέλευση. Σύμφωνα με την ανάλυση της ρωσικής εταιρείας Kaspersky Lab, η κυβερνοεπίθεση ξεκινά με την αποστολή ενός πλαστού email που ζητά επαγγελματική συνεργασία με τον παραλήπτη. Όταν ο χρήστης ανοίξει το συνημμένο αρχείο Word, ο κακόβουλος κώδικας ενεργοποιείται μέσω ενός κενού ασφάλειας στη γραμματοσειρά True Type του μηνύματος.
Τμήμα ειδήσεων defencenet
No comments :
Post a Comment