اشتبه مصممو ستكسنت، فيروس الكمبيوتر الذي تم استخدامه لتخريب مفاعل ناتانز النووي في ايران، ان فيروس مشابه قد ضرب مؤسسة جديدة.


الكثير من الغموض ما زال يلف فيروس ستكسنت

أدى هجوم فيروس ستكسنت، الذي اصاب عشرات الآلاف من أجهزة الكمبيوتر في 155 بلداً في العام الماضي، إلى خلق ضجة دولية عندما ذكر الخبراء أنه تم تصميمه كمشروع أميركي إسرائيلية لتخريب أجهزة الكمبيوتر التابعة لشركة سيمنز التي تستخدم في تخصيب اليورانيوم في موقع ناتانز.

ويقول الباحثون إنهم اكتشفوا برنامج خبيث مشابة، الذي يسمونه (دوكو)، يهدف إلى سرقة المعلومات الرقمية التي يحتاجها لشن هجوم آخر على غرار ستكسنت. وأعلن الباحثون في سيمانتك، عن اكتشاف الفيروس على موقع الشركة الالكتروني يوم الثلاثاء، واشاروا إلى أن (دوكو) مصمم لكتابة برنامج جديد من قبل المبرمجين الذين باستطاعتهم الوصول إلى تعليمات البرمجة الأصلية لستكسنت.

وقال الباحثون إن quot;الغرض من دوكو هو جمع المعلومات الاستخبارية والأصول من الكيانات، مثل نظام التحكم الصناعي، بغية إجراء هجوم في المستقبل ضد طرف ثالث آخر وبسهولة أكبرquot;، وأضافوا أن المهاجمين يبحثون عن المعلومات مثل وثائق التصميم التي يمكن أن تساعدهم في المستقبل لشن هجوم على منشأة التحكم الصناعي.

وقالوا إنه تم العثور على برنامج (دوكو) في أوروبا، ضمن مجموعة محدودة من المنظمات، بما فيها تلك العاملة في مجال تصنيع أنظمة التحكم الصناعية.وعلى النقيض من ستكسنت، تم اكتشفات فيروس دوكو في عدد قليل من المنظمات حتى الآن، وتم تصميم الفيروس للبقاء 36 يوماً، يقوم بعدها بمحو نفسه من النظام الذي خربه.

ووفقاً لفيكرام ثاكور من سيمانتيك، قررت المنظمة عدم تسمية المؤسسة التي ضربها (دوكو) بهدف حمايتها، كما أن خبراء الشركة لم يقدروا على تحديد كيفية وصول الفيروس إلى هدفه، الأمر الذي يشير إلى أنه متطور وخطير للغاية.