هشدار در مورد ویروس "دوکو"، برادرخواندۀ استاکس‌نت

شرکت سیمانتک* که در حوزۀ ایمنی کامپیوتر فعالیت دارد و از جمله برنامه‌های ضدویروس معروف "نورتون" را به بازار می‌دهد، روی سایت خود در مورد وجود یک ویروس یا کرم کامپیوتری هشدار می‌دهد که به ویروس استاکس‌نت بسیار شباهت دارد.

ویروس استاکس‌نت در اواخر سال ٢٠١٠ به تأسیسات اتمی ایران حمله کرد و خساراتی را به بار آورد. در آن زمان گفته شد که به احتمال زیاد، این ویروس توسط سازمان‌های اطلاعاتی و امنیتی اسراییل و آمریکا ساخته شده است.
مؤسسۀ تحقیقاتی که این ویروس را کشف کرده، آن را "دوکو" نامیده است. این نام از دو حرف DQ گرفته شده، زیرا این ویروس در دستگاه‌های مورد هدف، فایل‌هایی می‌سازد که نامگذاری آنها با همین دو حرف شروع می‌شود.

شرکت سیمانتک که روز ١٤ اکتبر- پنج روز قبل- از وجود این ویروس با خبر شده، می‌نویسد که "دوکو" از بسیاری جهات به استاکس‌نت نزدیک است اما عملکرد آن کاملاً تفاوت دارد.
در حالی که استاکس‌نت در سیستم‌های کنترل تأسیسات صنعتی خرابکاری می‌کرد، کار اصلی ویروس"دوکو" جاسوسی و دزدیدن اطلاعات است. این ویروس بعد از ٣٦ روز خود به خود از بین می‌رود.
در واقع "دوکو" قادر است اطلاعاتی را از طراحان و سازندگان سیستم‌های کنترل بدزدد تا احیاناً حملات بعدی را آسان‌تر سازد.
کارشناسانی که "دوکو" را بررسی کرده ‌اند، احتمال می‌دهند که طراحان آن، همان کسانی باشند که قبلاً استاکس‌نت را خلق کرده بودند.

بعد از حملۀ ویروس استاکس‌نت به تأسیسات هسته‌ای ایران، مقامات ایرانی هیچگاه در مورد این حمله و خسارت‌های به بارآمده اطلاعات دقیقی منتشر نکردند. اما منابع خارجی ادعا کردند که خسارت‌ها بسیار سنگین بوده است.
شرکت سیمانتک و کارشناسان ایمنی الکترونیک نگفته‌اند که آیا ویروس جدید "دوکو"، تاکنون کامپیوترهایی را آلوده کرده است یا خیر.
 

*Symantec