Kasperski: «ستاكسنت» و«دوكو» جزء من منصة إطلاق فيروسات

كتب: أحمد فؤاد الدين الأحد 01-01-2012 14:17

أعلنت شركةKasperski  الروسية المتخصصة في مكافحة فيروسات الكمبيوتر أن فيروس «ستاكسنت»، الذي ضرب أجهزة سيمنز، التي تشغل المفاعلات النووية الإيرانية، وفيروس «دوكو»، الذي ضرب مجموعة ضخمة من أجهزة الكمبيوتر سبتمبر الماضي، هما جزء من منصة لإطلاق الفيروسات الخطرة، تم تطويرها عام 2007.

وقالت الشركة عبر موقعها الإلكتروني: «إن منصة إطلاق الفيروسات هذه تم إنشاؤها عام 2007، من أجل إطلاق عدة فيروسات تم الكشف عن مجموعة منها لم تشتهر بنفس الطريقة التي اشتهرت بها ستاكسنت ودوكو».

واشتهر «ستاكسنت» كعدو لإيران، رغم أنه تم توجيهه في كل دول العالم، لكن 60% من نجاحاته وقعت في إيران، بعد أن أعلن عن الفيروس للمرة الأولى في يونيو 2010.

ويقوم «ستاكسنت» بأعمال تجسس على أنظمة التحكم الصناعية وإعادة برمجتها، وتم إنشاء الفيروس بالأساس للهجوم على أنظمة SCADA المخصصة للمراقبة والتحكم وتجميع البيانات. ولدى «ستاكسنت» القدرة على إعادة برمجة وحدات التحكم المنطقي القابلة للبرمجة PLC وإخفاء التغييرات التي تم تنفيذها.

أما فيروس «دوكو» فهو فيروس كمبيوتري بالأساس يهدف لجمع شهادات الأمان الإلكترونية المعروفة باسم Digital Certificate من أجل العودة للظهور على هذه الأجهزة كبرنامج عادي لا يمكن لمضادات الفيروس أن تلاحقه.

وظهر الفيروس سبتمبر العام الماضي ونجح في اختراق ملايين الأجهزة حول العالم، وأعلن معهد بودابست للاقتصاد والتكنولوجيا عن تقرير من 60 صفحة تشرح مخاطر هذا الفيروس.

ويبدو أنه إعلان Kasperski مثير للرعب في أوساط المهتمين بهذا العالم، لأن منصة الفيروسات تلك قادرة على توفير فيروسات أفضل وأكثر قدرة على الاختراق من الفيروسات الماضية.