به ادعای شرکت سایمانتک، سرورهای دستور و کنترل Flame دستوری به کامپیوترهایی که توسط این بدافزار آلوده شده ارسال کرده و به آنها دستور داده است که این بدافزار را حذف کنند. به گزارش خبرگزاری دانشجویان ایران (ایسنا)، ویروس Flame دستور تخریب خود را دریافت کرده است. این بدافزار که اخیرا کشف شده یکی از پیچیدهترین نرمافزارهای خرابکاری است که تاکنون شناسایی شده است.
این بدافزار قادر است دادهها را از سیستمهای هدف، فایلهای ذخیره شده، دادههای لیست تماس و مکالمات صوتی جمعآوری کرده و با سرقت داده ها از سیستمهای آلوده کار خود را انجام دهد. در مرحله بعدی این بدافزار دادهها را به یک شبکه از سرورهای دستور و کنترل که در سراسر جهان واقع شدهاند، ارسال میکند.
اکنون شرکت امنیتی سایمانتک ادعا کرده است که اخیرا این سرورها یک دستور به روزرسانی به کامپیوترهای آلوده شده توسط Flame ارسال کردهاند و به آنها دستور دادهاند که این بدافزار را حذف کنند.
سایمانتک در وبلاگ خود اظهار کرده است که این دستور فایلی به نام browse32.ocx را اجرا میکند که یک حذف کننده Flame است. این فایل تمامی فایلهای مرتبط واقع برروی دیسک را موقعیتیابی کرده، حذف و سپس آن را با تعدادی کاراکتر تصادفی جایگزین میکند تا از اینکه دیگران بتوانند در مورد این آلودگی اطلاعاتی به دست آورند، جلوگیری کند. این دستور سعی میکند هیچ اثری از آلودگی را بر جای نگذارد.
بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی (ماهر)، سایمانتک ادعا کرده است که این فایل حدود سه هفته قبل از اولین انتشار خبر Flame ایجاد شده است و ظرف چند روز گذشته به سیستمهای آلوده با Flame ارسال شده است.
به گفته سایمانتک، وجود این ماژول جالب توجه است. چرا که در تحلیلهای پیشین کد Flame، جزئی به نام Suicide (خودکشی) شناسایی شده بود که در عمل شبیه به browse32.ocx است. هنوز مشخص نیست که چرا نویسندگان این بدافزار تصمیم گرفتهاند که از تابع Suicide استفاده نکنند و به جای آن از یک ماژول جدید استفاده کنند.
۲۱۲۱
خبرآنلاین