سایمانتک: سرورهای دستور و کنترل Flame، این بدافزار را پاک کردند

به ادعای شرکت سایمانتک، سرورهای دستور و کنترل Flame دستوری به کامپیوترهایی که توسط این بدافزار آلوده شده ارسال کرده و به آن‌ها دستور داده است که این بدافزار را حذف کنند. به گزارش خبرگزاری دانشجویان ایران (ایسنا)، ویروس Flame دستور تخریب خود را دریافت کرده است. این بدافزار که اخیرا کشف شده یکی از پیچیده‌ترین نرم‌افزارهای خرابکاری است که تاکنون شناسایی شده است.

این بدافزار قادر است داده‌ها را از سیستم‌های هدف، فایل‌های ذخیره شده، داده‌های لیست تماس و مکالمات صوتی جمع‌آوری کرده و با سرقت داده ها از سیستم‌های آلوده کار خود را انجام دهد. در مرحله بعدی این بدافزار داده‌ها را به یک شبکه از سرورهای دستور و کنترل که در سراسر جهان واقع شده‌اند، ارسال می‌کند.

اکنون شرکت امنیتی سایمانتک ادعا کرده است که اخیرا این سرورها یک دستور به روزرسانی به کامپیوترهای آلوده شده توسط Flame ارسال کرده‌اند و به آنها دستور داده‌اند که این بدافزار را حذف کنند.

سایمانتک در وبلاگ خود اظهار کرده است که این دستور فایلی به نام browse32.ocx را اجرا می‌کند که یک حذف کننده Flame است. این فایل تمامی فایل‌های مرتبط واقع برروی دیسک را موقعیت‌یابی کرده، حذف و سپس آن را با تعدادی کاراکتر تصادفی جایگزین می‌کند تا از اینکه دیگران بتوانند در مورد این آلودگی اطلاعاتی به دست آورند، جلوگیری کند. این دستور سعی می‌کند هیچ اثری از آلودگی را بر جای نگذارد.

بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی (ماهر)، سایمانتک ادعا کرده است که این فایل حدود سه هفته قبل از اولین انتشار خبر Flame ایجاد شده است و ظرف چند روز گذشته به سیستم‌های آلوده با Flame ارسال شده است.

به گفته سایمانتک، وجود این ماژول جالب توجه است. چرا که در تحلیل‌های پیشین کد Flame، جزئی به نام Suicide (خودکشی) شناسایی شده بود که در عمل شبیه به browse32.ocx است. هنوز مشخص نیست که چرا نویسندگان این بدافزار تصمیم گرفته‌اند که از تابع Suicide استفاده نکنند و به جای آن از یک ماژول جدید استفاده کنند.

۲۱۲۱

دانلود   دانلود


خبرآنلاین

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.