چند روزی است که در محافل فناوری سخن از کرم جدید اینترنتی در ایران موسوم به استاکس نت دو می شود. استاکس نت در مقایسه با این کرم یک بازی ساده محسوب می شود.
به گزارش ایران دیپلماتیک، اولین تیم امنیتی که توانست این کرم را شناسایی کند شرکت کاسپرسکی روسیه بود که یکی از بزرگترین شرکت های دنیا در زمینه تولید آنتی ویروس و نرم افزارهای ضدجاسوسی محسوب می شود.
بر اساس آنچه کارشناسان این شرکت گفته اند، وظیفه کرم استاکس نت دو، صرفا جمعآوری اطلاعات از صنایع و نهادهای سیاسی است. تا کنون ۳ مورد از این کرم در ایران شناسایی شدهاند.
کاسپرسکی نام علمی این کرم را Doqu نهاده است. این کرم جانشین کرم اینترنتی استاکسنت شناخته میشود که سال گذشته تأسیسات اتمی ایران را آلوده کرد. بخشی از عملکرد کرم دیوکیو مشابه استاکسنت است. با این تفاوت اساسی که برنامه این کرم، با توجه به هدف مورد نظر تغییر میکند.
کارشناسان روسی تا کنون تنها ۴ مورد از این کرمهای اینترنتی را پیدا کردند که سه مورد آن در ایران و یک مورد در سودان بوده است. این کارشناسان بدون اشاره به اهداف مورد نظر در ایران اعلام کردند که دو حمله متوالی در ۴ و ۱۶ اکتبر در ایران، توجه آنها را به خود جلب کرده است. هر دو این حملات از یک کامپیوتر فرستاده شدند که منبع اینترنتی آن آمریکایی بوده است.
این کارشناسان بدون اشاره به جزییات بیشتر تنها اعلام کردند که دیوکیو تخریبی عمل نمیکند و هدف آن جمعآوری اطلاعات است.دیوکیو حاوی کدی برای سیستمهای کنترل صنعتی نیست و خود به خود نیز تکثیر نمیشود. برنامهنویسی چنین کرمی نیازمند دانش و بودجه فراوان است.
هر کدام از ۴ کرم شناسایی شده تا کنون، محرک مخصوص به خود را داشتند. از این رو پیشبینی میشود که عملکرد دقیق کرم اینترنتی دیوکیو هنوز به طور کامل شناخته نشده است. دیوکیو بعد از ورود به کامپیوتر، برنامه امنیتی کامپیوتر را به گونهای تغییر میدهد که کامپیوتر دیگر قادر به شناسایی دوکو نیست. به این ترتیب این کرم در خفا به فعالیتخود ادامه میدهد.
این کرم برای ربودن اطلاعات از شرکتها یا نهادهای سیاسی طراحی شده است و بسیار پیچیدهتر از استاکسنت عمل میکند.