रहस्यमय वाइपर मैलवेयर संभवतः स्टक्सनेट और डुक्वा से कनेक्ट हो गया है, शोधकर्ताओं का कहना है

कास्पर्स्की लैब के सुरक्षा शोधकर्ताओं ने खुलासा किया है कि रहस्यमय मैलवेयर के बीच संभावित लिंक का सुझाव दिया गया है जो अप्रैल में ईरानी तेल मंत्रालय के कंप्यूटरों पर हमला करता था और स्टक्सनेट और डुक्वा साइबेस्पेशियन खतरों पर हमला करता था।

अप्रैल की रिपोर्ट के बाद ईरान में कई सर्वरों पर यह डेटा नष्ट हो गया था, संभवतः मैलवेयर के एक नए टुकड़े से, अंतर्राष्ट्रीय दूरसंचार संघ (आईटीयू) ने घटना विक्रेताओं की जांच के लिए सुरक्षा विक्रेता कास्पर्स्की लैब से पूछा।

कास्पर्स्की के शोधकर्ता रहस्यमय मैलवेयर नहीं ढूंढ पाए, नाम वाइपर दिया गया था, क्योंकि प्रभावित हार्ड डिस्क ड्राइव से बहुत कम डेटा पुनर्प्राप्त करने योग्य था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हालांकि, उनकी जांच ने ज्वाला की खोज और बाद में गॉस की खोज की, दो उच्च परिष्कृत साइबेस्पेशन खतरों को राष्ट्र राष्ट्र द्वारा विकसित किया गया माना जाता है।

समीक्षा के बाद प्रभावित हार्ड ड्राइव से निकाली गई जानकारी के बिट्स, कास्पर्स्की शोधकर्ताओं ने निष्कर्ष निकाला कि वाइपर मैलवेयर वास्तव में अस्तित्व में था, कि यह एक परिष्कृत और प्रभावी डेटा पोंछते हुए एल्गोरिदम का उपयोग करता था और यह संभवतः ज्वाला घटक नहीं था।

"हम कास्पर्सकी के वैश्विक शोध और विश्लेषण दल के शोधकर्ताओं ने बुधवार को एक ब्लॉग पोस्ट में कहा, "निश्चित रूप से घटनाएं हो सकती हैं कि घटनाएं हुईं और इन हमलों के लिए जिम्मेदार मैलवेयर अप्रैल 2012 में अस्तित्व में था।" "इसके अलावा, हम 2011 की दिसंबर से होने वाली कुछ ऐसी ही घटनाओं से अवगत हैं।"

भले ही ज्वाला का कनेक्शन असंभव है, फिर भी कुछ सबूत बताते हैं कि वाइपर स्टक्सनेट या डुक्वा से संबंधित हो सकता है।

उदाहरण के लिए, कुछ हार्ड ड्राइव का विश्लेषण किया गया, शोधकर्ताओं ने RAHDAUD64 नामक एक सेवा के निशान पाए जो ~ DFXX.tmp नामक फ़ाइलों को लोड करते हैं - जहां XX दो यादृच्छिक अंक हैं - C: WINDOWS TEMP फ़ोल्डर से। शोधकर्ताओं ने कहा, "जिस क्षण हमने इसे देखा, हमने तुरंत डुक्वा को याद किया, जिसने इस प्रारूप के फाइलनाम का इस्तेमाल किया।" "वास्तव में, ड्यूक्यू का नाम हंगरी के शोधकर्ता बोल्डिज़सर बेनकाथ द्वारा क्राइसिस प्रयोगशाला से बनाया गया था क्योंकि उसने नाम की फाइलें बनाई हैं? ~ DqXX.tmp ??"

कास्पर्स्की के शोधकर्ताओं ने पहले से ही स्थापित किया था कि स्टक्सनेट और डुक्वा दोनों द्वारा बनाए गए थे एक ही मंच का उपयोग कर डेवलपर्स की एक ही टीम - टिल्डेड प्लेटफ़ॉर्म को डब किया गया क्योंकि मैलवेयर ने "~" (tilde) प्रतीक से शुरू होने वाले नामों वाली फ़ाइलों का उपयोग किया था।

शोधकर्ता ~ DFXX.tmp फ़ाइलों को पुनर्प्राप्त करने में सक्षम नहीं थे क्योंकि वे वाइपर के डेटा विनाश दिनचर्या के दौरान कचरे के डेटा के साथ अधिलेखित किया गया था।

स्टक्सनेट और डुक्वा के लिए एक और संभावित लिंक यह तथ्य है कि वाइपर ने स्पष्ट रूप से पीएचएफ फाइलों को अपने डेटा पोंछने की प्रक्रिया के दौरान प्राथमिकता दी। डुक्वा और स्टक्सनेट दोनों ने एन्क्रिप्टेड पीएनएफ फाइलों में अपने मुख्य घटकों को रखा, कैस्पर्सकी शोधकर्ताओं ने कहा।

अब तक पाए गए सबूत निश्चित रूप से निष्कर्ष निकालने के लिए पर्याप्त ठोस नहीं हैं कि वाइपर स्टक्सनेट या डुक्वा से संबंधित है और सत्य कभी नहीं आ सकता है शोधकर्ताओं ने कहा कि जब तक एक प्रणाली की खोज नहीं की जाती है, जहां वाइपर का डेटा विनाश दिनचर्या किसी भी तरह असफल रहा, तो शोधकर्ताओं ने कहा।

हालांकि, यदि यह संबंधित है, तो यह एक बड़ी पहेली का एक और टुकड़ा है जो एक प्रमुख राष्ट्र-प्रायोजित साइबेस्पेशन और साइबरबोटेज ऑपरेशन को इंगित करता है मध्य पूर्व में। तकनीकी साक्ष्य के आधार पर कास्पर्स्की के शोधकर्ता पहले से ही स्थापित हो चुके हैं, कि स्टक्सनेट, डुक्वा, लौ और गॉस एक दूसरे से संबंधित हैं।

जून से न्यूयॉर्क टाइम्स की एक रिपोर्ट के मुताबिक, ओबामा प्रशासन के भीतर से अज्ञात स्रोतों का हवाला देते हुए, स्टक्सनेट संयुक्त रूप से था अमेरिका और इज़राइल द्वारा विकसित और ओलंपिक खेलों नामक एक गुप्त ऑपरेशन कोड का हिस्सा था।