یکی از شرکتهایی که در بمبئی به کار هاستینگ مشغول می باشد بنام Web Werks، یک شبکه VPN را شناسایی کرده بود و به بخش امنیت سایبری هندوستان یعنی CERT-In معرفی کرده بود که فعالیت مشکوکی دارد، این اطلاع رسانی پس از آن صورت گرفت که شرکت Symantec سروری را شناسایی کرده بود که سیستم هایی آلوده با Duqu در ارتباط بوده است.
این سرور هندی توسط یک شرکت خصوصی در میلان ایتالیا اجاره شده بوده است. موسس شرکت و سهامدار شرکت Web Werks هندوستان اضافه می کند:
این سرور یک سرور بی نظم و رها شده بود و معلوم است زمانی که شما سروری را در اختیار تام کاربر قرار دهی تکلیفش چه می شود. پس وردها را عوض کرده و هر کاری که دوست داشته است با آن انجام می دهد.
ما از Duqu برای شما خبر گذاشته بودیم ولی اگر راجع به آن اطلاعاتی ندارید بد نیست بدانید، این ویروس نخستین بار توسط شرکت Symantec در اواخر اکتبر سال جاری میلادی یعنی ده روز پیش شناسایی گردید و این شرکت اعلام کرد که این ویروس ماهیتی بسیار شبیه به ویروس Stuxnet دارد که تاسیسات اتمی ایران را مورد هدف قرار داده بود است.
در حال حاضر تنها نظر کارشناسی که در این زمینه وجود دارد این است که این ویروس توسط گروهی از هکرهای حاذق در این زمینه نوشته شده است که فی الحال در حال آماده سازی زمینه برای فعالیت هرچه بیشتر و گسترده تر ویروس اصلی با اهداف اجرایی نامعلوم است؛ که البته ممکن است نیروگاه های برق، پالایشگاه های نفت و خطوط تولید باشند.
RSS Feed