بنا بر یافته های جدید محققان كاسپرسكی درباره تروجان Duqu، نویسندگان این ویروس حداقل چهار سال برای ایجاد كد حمله تروجان مذكور وقت گذاشته اند. با توجه به اطلاعات بررسی شده در نمونه های جدید این ویروس كه …

توسط محققان سودانی در اختیار كاسپرسكی قرار گرفته، كد حمله آن در آگوست سال 2007 اجرا شده است.بنا بر گفته های یكی از محققان ارشد كاسپرسكی به نام Schouwenberg، نمی توان 100 درصد از تاریخ مذكور مطمئن بود ولی شواهد دیگری نیز وجود دارد كه صحت این تاریخ را تقویت می كند. همچنین، درایوری كه در آگوست 2007 اجرا شده، مشخصاً برای ویروس Duqu طراحی شده است، زیرا این درایور را در هیچ جای دیگری نمی توان پیدا كرد.

مایكروسافت تأیید كرده است كه این ویروس از یك آسیب پذیری در هسته ویندوز و موتور تجزیه فونت سوءاستفاده كرده است تا بتواند حق دسترسی لازم برای نصب كردن بدافزار بر روی رایانه قربانی را پیدا كند. هنوز اصلاحیه ای برای آسیب پذیری مزبور منتشر نشده است، اما مایكروسافت به كاربران پیشنهاد كرده است تا تجزیه كننده فونت (Font Parser) را موقتاً غیر فعال سازند تا زمانی كه اصلاحیه ای در رابطه با این نقص امنیتی منتشر شود.

یكی دیگر از یافته های مهم كاسپرسكی در مورد این ویروس نشان دهنده اینست كه ویروس مذكور برای هر حمله هدفدار خود، كد حمله را مناسب با هدف مزبور دستكاری كرده و همچنین برای هر حمله از یك سرور جدید كنترل و فرمان C&C كه آدرس آن در فایلهای ویروس مخفی شده است، استفاده می كند.

بنا بر گفته های محققان كاسپرسكی، نویسندگان این ویروس، بسیار حرفه ای عمل می كنند و این قضیه احتمال این را كه گروه یكسانی در پشت صحنه این تروجان جدید و ویروس مشهور استاكس نت باشند،  تقویت می كند.

منبع خبر: http://www.certcc.ir/index.php?name=news&file=article&sid=1506