تاریخهای معنادار موجود در ویروس استاکسنت!

[شقایق31 40377]

بررسیهای صورت گرفته بر روس ویروس استاکسنت و نسل بعدی آن یعنی ویروس Duqu نشان میدهد که تاریخهای رمزگذاری شدهای در سورس این برنامهها موجود است که البته هنوز راز و رمز برخی از این تاریخها مشخص نشده است.

به گزارش روابط عمومی شرکت مهندسی شبکهگستر, هفته گذشته و در روز یکشنبه چهارم تیرماه، طبق زمانبندی تعیین شده در برنامه سورس ویروس استاکسنت, یکی از راههای انتشار این ویروس متوقف شد. این راه انتشار، با استفاده از فایلهای LNK و از طریق حافظههای یو.اس.بی فلش صورت میگرفت. چهارم تیرماه برابر با بیست و چهارم ژوئن مصادف با سومین سال ساخت اولین گونه ویروس استاکسنت بود که در حال حاضر، سهگونه از این ویروس شناسایی شده است. گونه اول در بیست و سوم ژوئن ۲۰۰۹، گونه دوم در هشتم ژوئن و گونه سوم در هفتم جولای ساخته شدهاند.

تاریخ دیگری که توسط ویروس استاکسنت و البته نسل بعدی ان یعنی ویروس Duqu مورد استفاده قرار گرفته, بیست و چهارم ژوئن سال ۱۹۸۲ است که به صورت رمزگذاری شده در برنامه ویروسDuqu گنجانده شده است.

 

 

البته شاید این تاریخ تنها برای سازندگان این ویروس معنادار باشد چرا که تنها واقعه مهمی که در این روز خاص اتفاق افتاده، گرفتار شدن یک هواپیمای خطوط هوایی انگلیس در گرد و غبار آتشفشانی و فرود اجباری و سالم آن، بوده است!

ارتباط این واقعه با ویروس کامپیوتری که ۳۰ سال بعد طراحی و ساخته شده، هنوز مشخص نگردیده است و شاید تنها طراحان ویروسهای استاکسنت و Duqu بتوانند پرده از دلیل استفاده از این تاریخها و معنای آن بردارند.

علاوه بر بیست و جهارم ژوئن، تاریخهای معنادار دیگری مانند اول ژوئن سال ۲۰۱۱ مورد استفاده قرار گرفته است که البته در آن روز، سوءاستفاده ویروس استاکسنت از یکی از نقاط ضعف سیستم عامل ویندوز متوقف شده است.