به گزارش مشرق به نقل از ایرنا، دافزارديوكيو( Duqu )كه به تازگي توسط پژوهشگران امنيت سايبري كشف شده گرچه شباهتهايي با كرم رايانه اي 'استاكس‌نت' دارد اما اهداف متفاوتي را دنبال مي‌كند كه لازم است واحدهاي صنعتي آن را جدي بگيرند.

بدافزار ديوكيو( Duqu ) ابزار شناسايي و جاسوسي صنعتي و بسترساز حملات ويرانگر در آينده است .

بر اساس گزارشهاي امنيتي منتشر شده توسط متخصصان،اين تروجان كه به ديوكيو (Duqu) موسوم است مي‌تواند با آلوده كردن كامپيوترهاي كنترلگر نيروگاه‌ها، پالايشگاه‌هاي نفت و ديگر زيرساختهاي حياتي كشورها،اطلاعات محرمانه درباره تاسيسات صنعتي را جمع آوري و زمينه را براي وارد كردن خسار‌تهاي سنگين در آينده فراهم كند.

شركت امنيتي سيمانتك (Symantec) بررسي‌ اوليه روي كد اين تروجان را انجام داده و نام 'ديوكيو' را براي آن برگزيده است.

دليل انتخاب اين نام، فايل‌هاي پنهاني است كه اين تروجان با پسوند "~DQ” روي سيستم‌هاي آلوده مي‌سازد.

قائم مقام مركز آپا (آگاهي رساني، پشتيباني و امداد رايانه اي) دانشگاه صنعتي اصفهان روز سه شنبه در گفت و گوي اختصاصي با خبرنگار ايرنا در اين باره به واحدهاي صنعتي هشدار داد و گفت:اگر تهديد تروجان ديوكيو جدي گرفته نشود و در باره آن اهمال كاري صورت گيرد ممكن است همان اثرات مخرب ويروس 'استاكس نت' را به همراه داشته باشد.

'مهدي بهروزي'با اشاره به اينكه در چند روز گذشته گزارشهايي از انتشار بدافزار ديوكيو توسط برخي شركتهاي امنيتي مانند 'سيمانتك' ( Symantec) ارايه شده است،افزود: ديوكيو براي حمله مستقيم به سيستمهاي صنعتي طراحي نشده بلكه بيشتر به جمع‌آوري اطلاعات مي پردازد.

وي با بيان اينكه ممكن است اين اطلاعات براي حمله در آينده جمع آوري شودتصريح كرد: اين بدافزار بيشتر وارد سيستم هاي مانيتورينگ يا دستوردهي و كنترل (C&C ) در اتوماسيون واحدهاي صنعتي مي شود .

بهروزي با تاكيد بر اينكه نحوه عمل اين تروجان با استاكس نت متفاوت است گفت: اگر از اين بدافزار غفلت شود خسارات سنگيني به همراه خواهد داشت.

وي خاطرنشان كرد: بدافزار ديوكيو از گواهي ديجيتالي دزديده شده از شركت سيمانتك كه مربوط به يكي از مشتريان اين شركت در كشور تايوان بوده سوء‌استفاده مي كند كه اين گواهي هم‌اكنون باطل شده است.

بهروزي يادآور شد: ويروس استاكس نت نيز با جعل دو گواهينامه امنيتي و به صورت فايل مجوز دار به تجهيزات كنترل صنعتي و كنترلگرهاي منطقي برنامه‌پذير (PLC) واحدهاي صنعتي حمله مي كرد.

وي بيان داشت: هم اينك دستورالعمل پاكسازي ديوكيو بر روي وب سايت سينمانتك قرار دارد.
وي با بيان اينكه تروجان ديوكيو در سراسر دنيا منتشر شده است و منحصر به كشور خاصي نيست، تصريح كرد: هنوز آمار يا گزارشي درباره آلوده شدن واحدهاي صنعتي ايران به اين بدافزار منتشر نشده است.

اين كارشناس با تاكيد بر لزوم توجه به امنيت اطلاعات در سيستم هاي اتوماسيون صنعتي افزود: مركز تخصصي آپا دانشگاه صنعتي اصفهان بر روي اين بحث به صورت ويژه فعاليت مي كند و بزودي نتايج حاصل از آن را ارايه خواهد كرد.

به گزارش سيمانتك، اين بدافزار خود به خود پس از 36 روز از روي سيستم آلوده حذف مي‌شود و به نظر مي‌رسد طوري طراحي شده كه از نسخه‌هاي قبلي مخفيانه‌تر عمل كند.

به گزارش ايرنا،كرم رايانه اي 'استاكس‌نت 'نيز از سال 2010 برخي از واحدهاي صنعتي در كشورهاي مختلف جهان از جمله ايران را آلوده كرد.