بنا بر یافته های جدید محققان کاسپرسکی درباره تروجان Duqu، نویسندگان این ویروس حداقل چهار سال برای ایجاد کد حمله تروجان مذکور وقت گذاشته اند.

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از مرکز ماهر، با توجه به اطلاعات بررسی شده در نمونه های جدید این ویروس که توسط محققان سودانی در اختیار کاسپرسکی قرار گرفته، کد حمله آن در آگوست سال ۲۰۰۷ اجرا شده است.

بنا بر گفته های یکی از محققان ارشد کاسپرسکی به نام Schouwenberg، نمی توان ۱۰۰ درصد از تاریخ مذکور مطمئن بود ولی شواهد دیگری نیز وجود دارد که صحت این تاریخ را تقویت می کند.

همچنین، درایوری که در آگوست ۲۰۰۷ اجرا شده، مشخصاً برای ویروس Duqu طراحی شده است، زیرا این درایور را در هیچ جای دیگری نمی توان پیدا کرد.

مایکروسافت تأیید کرده است که این ویروس از یک آسیب پذیری در هسته ویندوز و موتور تجزیه فونت سوءاستفاده کرده است تا بتواند حق دسترسی لازم برای نصب کردن بدافزار بر روی رایانه قربانی را پیدا کند.

هنوز اصلاحیه ای برای آسیب پذیری مزبور منتشر نشده است، اما مایکروسافت به کاربران پیشنهاد کرده است تا تجزیه کننده فونت (Font Parser) را موقتاً غیر فعال سازند تا زمانی که اصلاحیه ای در رابطه با این نقص امنیتی منتشر شود.

یکی دیگر از یافته های مهم کاسپرسکی در مورد این ویروس نشان دهنده اینست که ویروس مذکور برای هر حمله هدفدار خود، کد حمله را مناسب با هدف مزبور دستکاری کرده و همچنین برای هر حمله از یک سرور جدید کنترل و فرمان C&C که آدرس آن در فایلهای ویروس مخفی شده است، استفاده می کند.

بنا بر گفته های محققان کاسپرسکی، نویسندگان این ویروس، بسیار حرفه ای عمل می کنند و این قضیه احتمال این را که گروه یکسانی در پشت صحنه این تروجان جدید و ویروس مشهور استاکس نت باشند،  تقویت می کند.

خبر های مرتبط:

1. من و شما با ویروس Duqu چه کنیم؟!
2. متهم اصلی ویروسی کردن موبایل ها پیدا شد
3. چگونه با فلش مموری های ویروسی مقابله کنیم؟
4. فایل Iexplore.Exe ویروسی در لباس برنامه اینترنت اکسپلورر
5. تله‌های ویروسی برای کابران فیس‌بوک

تعداد بازديد: 739

نوشته شده توسط برسام

وب سایت | فیس‌بوک | گوگل پلاس | توییتر