این خبر امروز چهارشنبه ۳ آبان در پورتال خبری ممتاز نیوز www.momtaznews.com از منبع ذکر شده در انتهای خبر، بازنشر گردیده استمهر- متخصصان یک مرکز تحقیقاتی اعلام نمودند که ویروس مینی فلیم یکی از ماژولهای ویروس شعله نبوده بلکه یک بدافزار مستقل است که در قالب plug-in دو ویروس شعله و گاس(Gauss) عمل میکند.
بنابر اعلام کارشناسان، یکی از سه بدافزاری که طی کاوش سرورهای کنترل و فرماندهی ویروس شعله شناسایی شد، iبه عنوان ابزار مراقبتی ثانویه علیه بعضی اهداف خاص مورد استفاده قرار میگرفت.
در ابتدا گمان میشد بدافزار MiniFlame که iبه SPE هم شناخته میشود یکی از ماژولهای ویروس شعله است، اما متخصصان مرکز تحقیقاتی کسپرسکیلب دریافتند که MiniFlame یک بدافزار مستقل است و در قالب plug-in دو ویروس شعله و گاس (Gauss) عمل میکند.
بر اساس این گزارش تفسیری، گاس یکی دیگر از حملات خرابکارانهای است که از حمایت مالی دولتی برخوردار است و هدف آن سرقت اطلاعات بانکی آنلاین است.
الکساندر گوستف، متخصص امنیت ارشد کسپرسکی در این باره گفته است: شعله بعد از جمعآوری و مرور دادهها قربانی مورد نظرش را تعریف و شناسایی میکند و سپس MiniFlame برای نظارت بیشتر روی هدف و اجرای عملیات خرابکاری سایبری نصب و اجرا میشود.
به گفته وی، تیم تحقیقاتی او موفق iبه شناسایی نحوه عملکرد و ارتباط میان بدافزارهای استاکس نت، شعله، گاس و Duqu شده است. براین اساس مشخص شد که “شعله کوچک” حدود ۱۰ تا ۲۰ حمله سایبری موفق داشته است. این درحالیست که شعله حدود ۷۰۰ بار و گاس حدود ۲ هزار و ۵۰۰ بار کامپیوترها و شبکه های گوناگون را هدف قرار داده است.
مینی فلیم در مقایسه با دو بدافزار دیگر محدوده جغرافیایی متفاوتی را هدف اصلی خود قرار داده است iبه نحوی که تاکنون ۶ نسخه از این ویروس رایانه ای شناسایی شده که بیشترین قربانیان این ویروس iبه لبنان بر میگردد و این درحالیست که ایران، سودان و سوریه اهداف اصلی شعله محسوب میشدند.
کسپرسکی همچنین در بیانیهای در وبلاگ خود اعلام نمود: نتیجه تحقیقات نشان میدهد MiniFlame ابزاری برای حمله iبه هدفهای خاص و درجه یک است و تاکنون علیه اهدافی iبه کار برده شده که بیشترین اهمیت و حساسیت را نزد مهاجمان دارا بودهاند.
به گفته متخصصان کسپرسکی، هکرها از طریق MiniFlame میتوانند iبه همه فایلهای سیستمهای کامپیوتری آلوده دسترسی پیدا نمایند و یا هنگام اجرای مرورگر اینترنتی، برنامههای آفیس، آدوبی ریدر، مسنجر یا کلاینت FTP روی کامپیوترهای قربانی، از صفحات و پوشههای مختلف اسکرین شات بگیرند.
این بدافزار سپس اطلاعات مسروقه را iبه یکی از سرورهای کنترل و فرماندهی اختصاصی خود یا یکی از سرورهای شعله ارسال میکند.
MiniFlame همچنین قادر است از طریق ماژول دیگری که درایوهای USB را هدف قرار میدهد iبه سیستمهای کامپیوتری نفوذ نموده و اطلاعات سیستم آفلاین را iبه سرقت ببرد.
IT Iran