סייבר: האם פותחה תולעת ישראלית חדשה?
מומחים של סימנטק דיווחו על תולעת המוכנה DUQO, שהיא בעלת מאפיינים דומים לתולעת שתקפה את מתקני הגרעין באיראן
הגנה לישראל
| 19/05/2011
תולעת מחשבים מסתורית שהתגלתה בשבועות האחרונים' העלתה בתקשורת העולמית את הסברה כי מדובר ב"פיתוח" ישראלי חדש, המשך ל"סטוקסטנט", הנחשבת בעולם כתולעת מחשבים שפותחה על ידי ישראל וארצות הברית, כדי להסב נזק לצינטרפוגות להעשרת אורניום על אדמת איראן.
על פי הדיווחים התולעת החדשה, המכונה DUQO, דומה מאוד לזאת שפגעה בתוכנית הגרעין האיראני.
דבר קיומה של התולעת החדשה נחשף בראשונה לפני ימים אחדים על ידי חוקרים של חברת סימנטק בארצות הברית.
לדבריהם, כמחצית מהקוד שנמצא בדוקו היה קיים גם בסטוקסנט. הם סבורים כי DUQO נכתבה על ידי אותם מפתחים של סטוקנט או שהיתה להם גישה לקוד של התולעת הותיקה.
החוקרים סבורים עוד כי התולעת החדשה תוכננה לרגל אחר הקלדות סיסמאות של משתמשים ולגנוב קבצים, שיאפשרו בשלב מאוחר יותר התקפת סייבר נגד מערכות בקרה של ארגונים שונים.
התולעת החדשה הצליחה לגרום למחשבים לחשוב שתולעת המחשב שיצרו היא חוקית, בכך שגנבה אישורים שהעידו שהתוכנה הגיעה מחברה מוכרת.
כמו הסטוקסנט, גם במקרה של דוקו האישורים נגנבו מחברה בטייוואן, מה שמגביר את האפשרות שהמפתחים הם זהים.
מומחים של סימנטק דיווחו על תולעת המוכנה DUQO, שהיא בעלת מאפיינים דומים לתולעת שתקפה את מתקני הגרעין באיראן
תולעת מחשבים מסתורית שהתגלתה בשבועות האחרונים' העלתה בתקשורת העולמית את הסברה כי מדובר ב"פיתוח" ישראלי חדש, המשך ל"סטוקסטנט", הנחשבת בעולם כתולעת מחשבים שפותחה על ידי ישראל וארצות הברית, כדי להסב נזק לצינטרפוגות להעשרת אורניום על אדמת איראן.
על פי הדיווחים התולעת החדשה, המכונה DUQO, דומה מאוד לזאת שפגעה בתוכנית הגרעין האיראני.
דבר קיומה של התולעת החדשה נחשף בראשונה לפני ימים אחדים על ידי חוקרים של חברת סימנטק בארצות הברית.
לדבריהם, כמחצית מהקוד שנמצא בדוקו היה קיים גם בסטוקסנט. הם סבורים כי DUQO נכתבה על ידי אותם מפתחים של סטוקנט או שהיתה להם גישה לקוד של התולעת הותיקה.
החוקרים סבורים עוד כי התולעת החדשה תוכננה לרגל אחר הקלדות סיסמאות של משתמשים ולגנוב קבצים, שיאפשרו בשלב מאוחר יותר התקפת סייבר נגד מערכות בקרה של ארגונים שונים.
התולעת החדשה הצליחה לגרום למחשבים לחשוב שתולעת המחשב שיצרו היא חוקית, בכך שגנבה אישורים שהעידו שהתוכנה הגיעה מחברה מוכרת.
כמו הסטוקסנט, גם במקרה של דוקו האישורים נגנבו מחברה בטייוואן, מה שמגביר את האפשרות שהמפתחים הם זהים.
