תולעת מחשבים חדשה מאיימת לפגוע באיראן
לדברי חוקרי חברת סימנטק, התולעת החדשה "דוקו" דומה מאוד ל"סטוקסנט", שלפי הדיווחים פגעה בגרעין האיראני
איראן תחת מתקפת סייבר נוספת? החברה לאבטחת מידע "סימנטק" דיווחה כי חוקריה גילו תולעת מחשבים חדשה ש"נראית דומה מאוד ל'סטוקסנט'",
אותה תולעת שהושתלה ופגעה בתוכנית הגרעין האיראנית. לפי הדיווח, הווירוס החדש נקרא "דוקו" (Duqo) מאחר שאת מחצית מהקבצים הוא יוצר עם התחילית "DQ". במקביל, העיתון הטורקי "הורייט" דיווח כי התולעת החדשה נועדה לפגוע פעם נוספת בתוכנית הגרעין של טהרן.
מלחמה ברשת - כותרות נוספות:
- דו"ח: העשרת האורניום באיראן הואטה משמעותית
- דו"ח: התולעת תוכננה לתקוף 5 מתקנים באיראן
המדענים בבושהר הזהירו מפני "צ'רנוביל איראני"
ב"סימנטק" אמרו כי על-פי דוגמיות שנמצאו במערכות מחשבים באירופה ומדו"ח שחובר במעבדה עולה כי הווירוס החדש דומה לתולעת המחשבים שפגעה בתוכנית הגרעין האיראנית ומאפשר "התקפות מהסוג של 'סטוקסנט' בעתיד". כמו כן, בעקבות הדמיון בין שתי התולעים, סברו בסימנטק כי מי שייצר את "סטוקסנט", אחראי גם לפיתוח של "דוקו".
חוקרי החברה לאבטחת מידע הסבירו כי "דוקו" נועד לאסוף מידע אחר הקלדות סיסמאות של משתמשים ולגנוב קבצים, שעשויים לסייע בשלב מאוחר יותר בהתקפת סייבר נגד מערכות בקרה תעשייתיות. 'דוקו לא מכיל אף קוד הקשור למערכות בקרה תעשייתיות והוא משמש כשלט רחוק", ציינו בסימנטק, "למרות שהוא דומה ל'סטוקסנט', הווירוס החדש נועד להשיג גישה מרחוק".
המחלקה לביטחון המולדת של ארצות הברית מסרה כי היא מכירה את הדיווחים ובעקבות זאת ננקטו כל הצעדים הדרושים. "צוות מיוחד לענייני סייבר הוציא אזהרה ציבורית וימשיך לעבוד עם קהילת המחקר לביטחון במרחב האינטרנט על מנת לאסוף ולנתח מידע ולהפיץ מידע נוסף לשותפינו לתשתיות", נמסר.
בעבר התפרסמו הערכות על כך שארצות הברית וישראל יצרו יחדיו את 'סטוקסנט'. לפי העיתון "ניו-יורק טיימס" ישראל פיתחה בשנתיים האחרונות בכור בדימונה צנטריפוגות מהסוג שאיראן מפעילה בכור בנתנז, ויחד עם ארצות הברית ניסתה עליהן את וירוס המחשבים, שלפי הדיווחים הסב נזק משמעותי לתוכנית הגרעין האיראנית ועיכב אותה. במקביל ובלי קשר, פגעה "סטוקסנט" גם במיליוני מחשבים אחרים ממדינות שונות.
Read this article in English
לפנייה לכתב/ת 
