كاسبرسكي مستعدة لإحباط هجمات ثغرة دوكو
أعلنت شركة كاسبرسكي العالمية لبرامج مكافحة فيروسات الكومبيوتر أن حلولها الأمنية أصبحت قادرة على كشف الثغرة التي كانت تستخدم في توزيع جميع النسخ المعروفة من حصان طروادة دوكو سيء السمعة.
وقد طور خبراء كاسبرسكي لاب بنجاح حماية من دوكو وغيرها من البرمجيات الخبيثة التي تستغل الثغرة تعرف باسم سي في اي .
وأوجدت الثغرة من نوع يوم الصفر التي نحن بصددها في محلل خطوط ترو تايب وهي تؤثر على عمل البرامج المكتبية. إذا تناولنا على سبيل المثال مستند مايكروسوفت وورد أنشئ خصيصا ليفتح على حاسوب الضحية، يصبح بالإمكان استخدامه في رفع الامتيازات وبعدها تشغيل شيفرة عشوائية.
وتتوفر المعلومات حول هذه الثغرة على موقع مايكروسوفت. وتتقدم كاسبرسكي لاب بالشكر إلى شركة مايكروسوفت لتقديمها تفاصيل فنية متعلقة بالثغرة مما ساعد في تعجيل عملية الكشف عنها.
في غضون ذلك ظهرت معلومات جديدة تشير إلى أن دوكو، حصان طروادة اكتشف مؤخرا، له صلة وثيقة ببرنامج استكسنت الصناعي .
وتؤكد كاسبرسكي لاب أن بعض أهداف دوكو قد أصيبت في أبريل 2011، بواسطة استغلال الثغرة المذكورة أعلاه. وفي نفس الشهر أعلنت السلطات الإيرانية عن هجمة الكترونية نفذت من قبل برنامج خبيث يطلق عليه اسم ستارز.
وفقا لبعض التقارير فإن ستارز قد يكون نسخة أولية من دوكو. في حال كانت هذه التقارير صحيحة فإن ذلك يعني أن الهدف الرئيسي لدوكو هو القيام بالتجسس الصناعي على البرنامج النووي الإيراني.
وفي هذه الأثناء أصدرت مايكروسوفت تحديث مؤقت للثغرة المكتشفة مؤخرا، وستصدر بعد فترة تحديثات أمنية دائمة.
