דוקו (נוזקה)

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

דוקו (Duqu) היא נוזקה, שהתגלתה בספטמבר 2011, ונחשבת כקשורה לנוזקה סטוקסנט. מעבדת הקריפטוגרפיה ואבטחת מערכות של אוניברסיטת בודפשט לטכנולוגיה וכלכלה בהונגריה גילתה את הנוזקה, ניתחה אותה ופרסמה דו"ח בן 60 עמודים בו קראה לנוזקה בשם "דוקו", שנגזר מהתחילית "DQ~" אותו היא נותנת לקבצים שהיא יוצרת. דוקו מפיצה עצמה כתולעת מחשב, אוספת מידע במחשב שבו היא מותקנת, ומוחקת קבצים.

הקשר לסטוקסנט[עריכת קוד מקור | עריכה]

מומחים בחנו את התכונות הדומות בין דוקו לסטוקסנט ומצאו מתוכן 3 מעניינות:

מטרה[עריכת קוד מקור | עריכה]

דוקו מחפש אחר מידע שיכול להועיל בהתקפה על מערכות בקרה תעשייתית. המטרה שלו היא לא להרוס, אלא איסוף מידע. אולם, בהתבסס על המבנה המודלרי של דוקו, ניתן להשתמש במטענים ייעודיים כנגד כל סוג של מערכת מחשבים, כלומר התקפת סייבר המבוססת על דוקו יכולה להיות אפשרית. נמצא כי בשימוש במערכת מחשב פרטית דוקו מוחק כל מידע על כניסה למערכת, ובחלק מהמקרים גורם למחיקה של כל הדיסק הקשיח. תקשורת פנימית של דוקו נותחה על ידי חברת סימנטק, אך בדיוק איך הוא משכפל את עצמו בתוך מערכת מותקפת עדיין אינו ידוע במלואו. דוקו משתמש בקובץ jpeg בגודל 54×54 פיקסל ובתיקיות דמי מוצפנות בתור מכלים (סוג של מבנה נתונים מופשט) להבריח מידע למרכז שליטה ובקרה שלו. מומחי אבטחה עדיין מנתחים את הקוד לקבוע את סוג המידע שהתקשורת כוללת. מחקר ראשוני מעיד כי הנוזקה הראשונית מוחקת את עצמה אוטומטית לאחר 36 ימים, דבר שמקשה על האיתור שלה.

קישורים חיצוניים[עריכת קוד מקור | עריכה]