عرضه ابزارهایی برای شناسایی ویروس Duqu

این ابزار از چهار بخش مختلف تشکیل شده و علاوه بر شناسایی ردپای ویروس Duqu، می‌تواند راه های نفوذ ویروس به شبکه را نشان دهد و همچنین مشخص کند که چه اطلاعاتی از داخل شبکه توسط ویروس به سرقت رفته است.

0

فارنت: آزمایشگاهی که ویروس Duqu را برای اولین بار کشف و شناسایی کرد، اکنون اقدام به ارائه ابزاری برای تشخیص این ویروس کرده است.

ابزار Duqu Detector Toolkit V1.01 قادر است فایل‌هایی را که توسط ویروس Duqu ایجاد شده‌اند، شناسایی کند. این ابزار از چهار بخش مختلف تشکیل شده و علاوه بر شناسایی ردپای ویروس Duqu، می‌تواند راه های نفوذ ویروس به شبکه را نشان دهد و همچنین مشخص کند که چه اطلاعاتی از داخل شبکه توسط ویروس به سرقت رفته است.

 به گزارش روابط عمومی شرکت مهندسی شبکه‌گستر، البته آزمایشگاه CrySyS یا Cryptography and System Security که بخشی از دانشگاه بوداپست در مجارستان است، ضمن انتشار این ابزار کمکی، احتمال خطا و شناسایی غلط توسط این ابزار را نیز متذکر شده است لذا از کاربران این ابزار خواسته شده تا اطلاعات به دست آمده را با دقت بررسی کرده و سپس عکس‌العمل نشان دهند.

اطلاعات بیشتر درباره این ابزار شناسایی ویروس Duqu و نحوه دریافت آن، در این لینک قابل دسترسی است.

در همین حال موسسه تحقیقاتی NSS Labs نیز اقدام به عرضه یک ابزار کمکی برای شناسایی ویروس Duqu کرده است. برخلاف ابزار ارائه شده توسط آزمایشگاه Crysys که براساس فایل های ایجاد شده توسط ویروس، اقدام به تشخیص ویروس Duqu می کند، ابزار NSS Labs براساس برنامه خود ویروس و فایل های اجرایی آن، قادر به کشف ویروس Duqu است. علاوه بر این، از فناوری های “گمانه زنی” (Heuristic) در ابزار NSS Labs استفاده شده تا امکان شناسایی گونه‌های مختلف و جدید این ویروس فراهم شود.

برخی کارشناسان توانایی ابزار NSS Labs را مورد تردید قرار داده‌اند. طبق نظر این کارشناسان، اگر از فناوری‌های گمانه‌زنی صحیح در این ابزار استفاده شده است، به دلیل مشابهت‌های زیاد بین دو ویروس Duqu و Stuxnet، این ابزار باید قادر به شناسایی گونه‌های مختلف Stuxnet هم باشد، ولی در عمل چنین نیست.

از طرف دیگر، موسسه NSS Labs تاکید دارد که هیچگونه خطا و تشخیص غلط توسط ابزار ارائه شده، رخ نخواهد داد و تاکنون نیز، دو گونه جدید از ویروس Duqu توسط همین ابزار کشف و شناسایی شده است.

ناگفته نماند که هر دو ابزاری که توسط آزمایشگاه Crysys و موسسه NSS Labs تهیه شده‌اند از نوع برنامه “متن آزاد” (Open Source) هستند. لذا این احتمال داده می‌شود که نویسندگان ویروس Duqu به راحتی بتوانند با بررسی این دو ابزار، راه‌های فرار و پنهان شدن از دید این ابزارها را در گونه‌های بعدی ویروس بگنجانند.

به همین دلیل نیز، موسسه NSS Labs ابزار خود را با آنکه رایگان است، در اختیار عموم قرار نداده و تنها با درخواست افراد و بررسی فرد درخواست کننده، این ابزار را ارائه می کند. اطلاعات بیشتر درباره ابزار NSS Labs را می‌توان در این لینک بدست آورد.

پایان مطلب/

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.