عرضه ابزارهایی برای شناسایی ویروس Duqu
این ابزار از چهار بخش مختلف تشکیل شده و علاوه بر شناسایی ردپای ویروس Duqu، میتواند راه های نفوذ ویروس به شبکه را نشان دهد و همچنین مشخص کند که چه اطلاعاتی از داخل شبکه توسط ویروس به سرقت رفته است.
فارنت: آزمایشگاهی که ویروس Duqu را برای اولین بار کشف و شناسایی کرد، اکنون اقدام به ارائه ابزاری برای تشخیص این ویروس کرده است.
ابزار Duqu Detector Toolkit V1.01 قادر است فایلهایی را که توسط ویروس Duqu ایجاد شدهاند، شناسایی کند. این ابزار از چهار بخش مختلف تشکیل شده و علاوه بر شناسایی ردپای ویروس Duqu، میتواند راه های نفوذ ویروس به شبکه را نشان دهد و همچنین مشخص کند که چه اطلاعاتی از داخل شبکه توسط ویروس به سرقت رفته است.
به گزارش روابط عمومی شرکت مهندسی شبکهگستر، البته آزمایشگاه CrySyS یا Cryptography and System Security که بخشی از دانشگاه بوداپست در مجارستان است، ضمن انتشار این ابزار کمکی، احتمال خطا و شناسایی غلط توسط این ابزار را نیز متذکر شده است لذا از کاربران این ابزار خواسته شده تا اطلاعات به دست آمده را با دقت بررسی کرده و سپس عکسالعمل نشان دهند.
اطلاعات بیشتر درباره این ابزار شناسایی ویروس Duqu و نحوه دریافت آن، در این لینک قابل دسترسی است.
در همین حال موسسه تحقیقاتی NSS Labs نیز اقدام به عرضه یک ابزار کمکی برای شناسایی ویروس Duqu کرده است. برخلاف ابزار ارائه شده توسط آزمایشگاه Crysys که براساس فایل های ایجاد شده توسط ویروس، اقدام به تشخیص ویروس Duqu می کند، ابزار NSS Labs براساس برنامه خود ویروس و فایل های اجرایی آن، قادر به کشف ویروس Duqu است. علاوه بر این، از فناوری های “گمانه زنی” (Heuristic) در ابزار NSS Labs استفاده شده تا امکان شناسایی گونههای مختلف و جدید این ویروس فراهم شود.
برخی کارشناسان توانایی ابزار NSS Labs را مورد تردید قرار دادهاند. طبق نظر این کارشناسان، اگر از فناوریهای گمانهزنی صحیح در این ابزار استفاده شده است، به دلیل مشابهتهای زیاد بین دو ویروس Duqu و Stuxnet، این ابزار باید قادر به شناسایی گونههای مختلف Stuxnet هم باشد، ولی در عمل چنین نیست.
از طرف دیگر، موسسه NSS Labs تاکید دارد که هیچگونه خطا و تشخیص غلط توسط ابزار ارائه شده، رخ نخواهد داد و تاکنون نیز، دو گونه جدید از ویروس Duqu توسط همین ابزار کشف و شناسایی شده است.
ناگفته نماند که هر دو ابزاری که توسط آزمایشگاه Crysys و موسسه NSS Labs تهیه شدهاند از نوع برنامه “متن آزاد” (Open Source) هستند. لذا این احتمال داده میشود که نویسندگان ویروس Duqu به راحتی بتوانند با بررسی این دو ابزار، راههای فرار و پنهان شدن از دید این ابزارها را در گونههای بعدی ویروس بگنجانند.
به همین دلیل نیز، موسسه NSS Labs ابزار خود را با آنکه رایگان است، در اختیار عموم قرار نداده و تنها با درخواست افراد و بررسی فرد درخواست کننده، این ابزار را ارائه می کند. اطلاعات بیشتر درباره ابزار NSS Labs را میتوان در این لینک بدست آورد.
پایان مطلب/