جذب فيروس Duqu اهتمام العالم بداية هذا الشهر وذلك للتشابه الكبير بينه وبين دودة ستوكسنت Stuxnet worm والتي يظن أنها أول سلاح رسمي يطور خصيصا للاشتراك في النزاعات بين الدول في مجال الفضاء الإلكتروني.
فبحسب شركة كاسبرسكي, فان التشابه بين البرنامجان الخبيثان يرجح أنهما كتبا بواسطة نفس الأشخاص, أو أن يكون كود المصدر لستوكسنت قد تم استخدامه في كتابة Duqu, ولكن الاختلاف الجوهري بين الاثنان أن Duqu لديه جزء إضافي مصمم ومطور خصيصا لغرض التجسس وسرقة الأسرار الحساسة من أجهزة ضحاياه عن طريق تسجيل الكلمات التي تكتب بلوحة المفاتيح وأخذ صور من سطح المكتب وجمع معلومات من جهاز الكمبيوتر المصاب ثم ارساله إلى خوادم الهاكرز, بينما أخاه الأكبر Stuxnet فمطور بالأساس لكي يصيب وينتشر في محطات تخصيب اليورانيوم, وبالذات تلك المستخدمة في إيران (أشارت أصابع الاتهام في ذلك الوقت إلي جهاز الموساد الإسرائيلي ولكن لم يتم تقديم دليل مادي).
نعود الى موضوع اللغز المتعلق ب Duqu, وهو أنه عندما فحصت كاسبرسكي تروجان Duqu, خرجت للعالم بداية هذا الشهر بمفاجأة مفادها أن هناك أجزاء في الفيروس مكتوبة بلغة برمجة غير معروفة, وهي الاجزاء التي تتعلق بكيفية التواصل مع خوادم الهاكرز وكيفية التحكم بالفايروس عن بعد, وأنها تريد مساعدة خبراء لغات البرمجة في العالم لحل هذا اللغز.
واليوم وبعد أقل من أسبوعين, أعلن خبراء كاسبرسكي أن هذه الأجزاء مكتوبة بأجزاء مخصصة مضافة إلى لغة السي تسمى (Object Oriented C) وتم عمل ترجمة (compile) ببرنامج مايكروسوفت فيجوال ستوديو 2008 (MSVS 2008) مع وضع Options مخصصة لتصغير حجم الكود المنتج والتلاعب به.
ولكن يظل السؤال, لماذا استخدم مطورو Duqu لغة Object Oriented C بدلا من لغة “C++” ؟ وبالرغم من عدم وجود تفسير مؤكد لهذا الأمر, قال خبراء كاسبرسكي أن هناك سببان معقولان يدعمون هذا الأمر:
- تحكم أكثر في الكود, مع تحكم أكبر في وظائف الفيروس النهائية: فضل أغلب المبرمجين المخضرمين ذوي الخبرة البقاء على البرمجة بلغة السي وذلك لأن صفات لغة السي بلس بلس تؤدي إلى إنتاج وتنفيذ أكواد برمجية بدون علم المبرمج وعدم قدرته على التحكم فيها.
- قدرة الفايروس على العمل على أكبر عدد ممكن من أنظمة التشغيل: باستخدام لغة السي فقط, يستطيع مبرمجو الفيروس أن يقوموا باستهداف أي نظام تشغيل يريدون في أي وقت بدون أن يواجهوا أي مشكلة.
وأضاف ايجور سومنكوف رئيس خبراء الفيروسات في كاسبرسكي “هذان السببان يدلون على أن الفيروس تمت كتابته بفريق من المبرمجين ذوي الخبرة الكبيرة الذين أرادوا بناء نظام هجوم قابل للتكيف مع التغير السريع في التكنولوجيا وأنظمة التشغيل, ربما تم استخدام بعض الاكواد من برامج قديمة وتم تعديلها ودمجها في Duqu, على كل حال هناك شيئ واحد مؤكد: هذه التقنية غالبا ما ترى في صفوة المبرمجين وليس في غالبية البرامج الخبيثة الموجودة في أيامنا, مرةً أخرى نتأكد أن Duqu مثله مثل Stuxnet شيئ فريد من نوعه, ويتفرد عن أغلب البرامج الخبيثة الأخرى (الحمقاء)”.