Ακόμα ένα ηλεκτρονικό σκουλήκι εντοπίστηκε σε συστήματα του Ιράν
Περίπου ένα χρόνο μετά την ανακάλυψη του διαβόητου σκουληκιού Stuxnet, ένα διαφορετικό κακόβουλο λογισμικό, με την ονομασία Duqu, εντοπίστηκε σε υπολογιστές οργανισμών και εταιρειών του Ιράν. Η προέλευσή του παραμένει άγνωστη, ωστόσο ο πηγαίος κώδικας περιέχει αναφορές σε ένα σίριαλ της αμερικανικής τηλεόρασης.
Περίπου ένα χρόνο μετά την ανακάλυψη του διαβόητου σκουληκιού Stuxnet, ένα διαφορετικό κακόβουλο λογισμικό, με την ονομασία Duqu, εντοπίστηκε σε υπολογιστές οργανισμών και εταιρειών του Ιράν.
Αυτή τη φορά, όμως, οι υπηρεσίες κυβερνοάμυνας της χώρας υποστηρίζουν ότι πρόλαβαν να αναπτύξουν ειδικό λογισμικό που μπλοκάρει την απειλή.
«Το λογισμικό για τον έλεγχο του ιού έχει διατεθεί σε οργανισμούς και επιχειρήσεις» δήλωσε στο ιρανικό πρακτορείο IRNA o ταξίαρχος Γκολαμρέζα Τζαλαλί, επικεφαλής της υπηρεσίας πολιτικής ασφάλειας.
Το Duqu είχε γίνει αρχικά αντιληπτό τον Οκτώβριο από την εταιρεία ασφάλειας υπολογιστών Symantec, η οποία εκτιμούσε ότι το κακόβουλο λογισμικό αναπτύχθηκε ειδικά για κατασκοπεία. Η εταιρεία δεν αποκάλυψε τη λίστα των στόχων, προειδοποίησε όμως ότι το σκουλήκι είχε βρεθεί μεταξύ άλλων στους υπολογιστές εταιρειών «που εμπλέκονται στην παραγωγή βιομηχανικών συστημάτων ελέγχου».
Όπως αναφέρει τη Δευτέρα το BBC, οργανισμοί ασφάλειας εκτιμούν τώρα ότι το Ιράν είναι μία από τις τουλάχιστον οκτώ χώρες που βρίσκονται στο στόχαστρο το Duqu.
Άγνωστοι οι δράστες
Το Duqu παραπέμπει στην υπόθεση του σκουληκιού Stuxnet, σχεδιασμένου να σαμποτάρει βιομηχανικά συστήματα ελέγχου της Siemens τα οποία χρησιμοποιούνται στο πυρηνικό πρόγραμμα του Ιράν.
Μέχρι σήμερα κανείς δεν μπορεί να πει με βεβαιότητα ποιος ήταν ο δημιουργός του Stuxnet, οι υποψίες όμως στρέφονται κατά των ΗΠΑ και του Ιράν, δύο χωρών που αντιδρούν στο πυρηνικό πρόγραμμα της Τεχεράνης.
Δεδομένου ότι ο πηγαίος κώδικας του Duqu παρουσιάζει σημαντικές ομοιότητες, η Symantec εκτιμά ότι το νέο σκουλήκι έχει πιθανώς την ίδια προέλευση.
Σύμφωνα με την ανάλυση της ρωσικής εταιρείας Kaspersky Lab, η κυβερνοεπίθεση ξεκινά με την αποστολή ενός πλαστού email που ζητά επαγγελματική συνεργασία με τον παραλήπτη. Όταν ο χρήστης ανοίξει το συνημμένο αρχείο Word, ο κακόβουλος κώδικας ενεργοποιείται μέσω ενός κενού ασφάλειας στη γραμματοσειρά True Type του μηνύματος.
Η επίμαχη γραμματοσειρά ονομάζεται Dexter Regular και φέρεται να είναι προϊόν της εταιρείας Showtime. Όπως επισημαίνει η Kaspersky, Showtime ονομάζεται η αμερικανική εταιρεία καλωδιακής τηλεόρασης που βρίσκεται πίσω από το γνωστό σίριαλ Dexter.
Το στοιχείο αυτό αφήνει ανοιχτό το ενδεχόμενο να προέρχονται από τις ΗΠΑ οι δημιουργοί του Duqu. Η Kaspersky επισημαίνει ότι ο εντοπισμός τους είναι δύσκολος, δεδομένου μάλιστα ότι πολλοί από τους διακομιστές ελέγχου που κατευθύνουν το Duqu φαίνεται πως έχουν τεθεί εκτός λειτουργίας.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- Κίνηση: Στο «κόκκινο» ο Κηφισός και το λιμάνι του Πειραιά
- «Γάτες με φράντζες»: Μια διαφορετική performance στο Red Jasper Cabaret Theatre
- Απαγόρευση social media σε ανηλίκους: Η βασική «φωνή» αντίθεσης απέναντι στις καθολικές απαγορεύσεις
- ΣΥΡΙΖΑ καλεί ΠΑΣΟΚ για μομφή στον Μητσοτάκη – Το τριήμερο σφυροκόπημα και το ρίσκο της γαλάζιας συσπείρωσης
- Αποκαλυπτική έρευνα για το σχολείο και την κοινωνία – Στην οικογένεια (των άλλων) χρεώνουμε τη νεανική βία
- Κεφαλονιά: Η πιθανότερη αιτία θανάτου της 19χρονης – Τι λέει ο ο ιδιοκτήτης του ξενοδοχείου στο Αργοστόλι
- Αρκάς: Η καλημέρα της Τετάρτης
- Πληθωρισμός: Τι δείχνουν τα στοιχεία της ΕΛΣΤΑΤ για την πορεία των τιμών
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τετάρτη 15.04.2026]](https://www.in.gr/wp-content/uploads/2026/04/joe-leahy-NI3n0wZ85Kc-unsplash-1-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442