مهر- متخصصان شرکت امنیتی و ضد ویروس کسپرسکی یک جاسوس افزار جدیدی را به نام مینی فلیم ( شعله کوچک) کشف کردند که منبع آن به همان نقطه ای نسبت داده شده که فلیم از آنجا آمده بود.
این ابراز جاسوسی توسط خالقان آن “جان” نام گرفته اما محققان کسپرسکی آن را مینی فلیم یا SPE می نامند و از همان کارخانه بدافزار سازی آمده است که استاکسنت، دوکو، و گوس تولید شده است.
یک محقق در کسپرسکی که نام وی فاش نشده است گفت: اگر فلیم و گوس عملیات جاسوسی گسترده بودند و هزاران کاربر را آلوده کردند، مینی فلیم/ SPE به عنوان یک ابزار حمله جراحی بسیار دقیق طراحی شده است.
براساس گزارش کسپرسکی، تمام این بدافزارهای نام برده به علاوه “مینی فلیم” کار سازمانهای اطلاعاتی آمریکا است و درمرحله اول همه آنها سیستمهای کامپیوتری خاورمیانه راهدف گرفته اند و مینی فلیم نیز از این قائده مستثنی نیست؛ همچنین موارد مختلفی از این حملات در کشورهای ایران، کویت و قطر گزارش شده است.
براساس اعلام وبلاگ کسپرسکی، ما اعتقاد داریم که انتخاب کشورها به متغیر SPE بستگی دارد. برای مثال تغییر و تبدیلی که از آن با عنوان ‘۴٫۵۰’ یاد می شود بیشتر در لبنان و فلسطین مشاهده شده است. متغیرهای دیگر در کشورهایی چون ایران، کویت و قطر گزارش شده است.
بیشترین تعداد دستگاههای آلوده در لبنان بوده است. تعداد قابل ملاحظه ای از دستگاههای آلوده نیز در فرانسه و آمریکا گزارش شده است اما کسپرسکی تعداد افرادی که در نتیجه کانکشنهای دارای پروکسی به این بدافزار آلوده شده اند را از تعداد کل کم کرده است. در حقیقت مینی فلیم براساس ویژگیهای فلیم ساخته شده اما به عنوان یک مدل مستقل اجرا می شود. این بدافزار می تواند بدون مدل اصلی فلیم در سیستم به طور مستقل عمل کند یا به عنوان یک مولفه قابل کنترل توسط فلیم وارد عمل شود.
فلیم جاسوس افزار بسیار پیچیده ای است که کسپرسکی و سایر شرکتهای تحقیقاتی آن را در ماه می کشف کردند، اگرچه گفته می شود که ساخت و فعال شدن آن به سال ۲۰۰۷ باز می گردد، این درحالی است که اکنون گفته می شود مینی فلیم جوانتر بوده است و طی یک سال فعالیت کرده و فعالیت آن در سپتامبر ۲۰۱۱ به پایان رسیده است.
عملکرد مینی فلیم تا حدزیادی شبیه فلیم است اما این عملکرد بسیار دقیق تر است و به جای این که همه فایلها را تحت حمله خود قرار دهد، تنها به فایلهای خاصی حمله می کند. این جاسوس افزار می تواند اطلاعات را به یک یو اس بی متصل شده ارسال کند، حتی اگر دستگاه آلوده به اینترنت متصل نشده باشد.
IT Iran