Flame: تهدیدی جدید؛ بیست برابر قوی‌تر از استاکس نت!

ماندانا سجادی: این لابراتوار روز دوشنبه در وبلاگش نوشت: این بدافزار که Worm.Win32.Flame و یا به صورت مخفف Flame نامیده می‌شود چنان عملکرد و پیچیدگی از خود نشان داده است که تا کنون در هیچکدام از تهدیدات سایبری نمونه اش را ندیده‌ایم.

کارشناسان کسپرسکی این ویروس را به درخواست اتحادیه بین‌المللی مخابرات در سال ۲۰۱۰ کشف کرده بودند اما به دلیل پیچیدگی بسیار بالای آن، همه برنامه‌های امنیتی‌اش کنار گذاشته و فراموش شده بود.

کسپرسکی Flame را با سایر تهدیدات اینترنتی که برای سرقت اطلاعات طراحی شده اند مثل استاکس نت و Duqu مقایسه کرده است. رئیس و بنیانگذار لابراتوار کسپرسکی، یوجین کسپرسکی در وبلاگ آزمایشگاه نوشت: با اینکه داشتن سلاح‌های مجازی مثل این، بخشی از حملات سایبری است اما به نظر می رسد که Flame روی دیگری از جنگ های سایبری را به نمایش خواهد گذاشت و نکته مهم اینجاست که بدانید این گونه سلاح سایبری را می توان به راحتی علیه هر کشوری به کار برد. در واقع بر خلاف جنگ‌های متعارف در این موارد کشورهای پیشرفته‌تر، آسیب‌پذیرتر هستند.

این آزمایشگاه در حال آماده سازی تیمی از کارشناسان برای تجزیه و تحلیل Flame است. این کارشناسان معتقدند Flame بیست برابر بزرگتر از استاکس نت خواهد بود.

معرفی و شناسایی Flame توسط مرکز ماهر

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور نیز ضمن اعلام شناسایی این بدافزار نوشت: در پی بررسی­های تخصصی انجام شده طی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می‌کند.
این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از ۴۳ نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان ها و شرکتهای متقاضی قرار خواهد گرفت.

شماری از قابلیت­های مهم این بدافزار عبارتند از:

انتشار از طریق حافظه های فلش
انتشار در سطح شبکه
پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم­های مختلف
پویش دیسک کامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص
تهیه تصویر از فعالیت­های خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر
ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود
ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور
دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C
برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS
شناسایی و از کار انداختن بیش از ۱۰۰ نرم افزار آنتی ویروس، ضد بدافزار، فایروال و …
قابلیت آلوده سازی سیستم­های ویندوز XP، ویستا و ویندوز ۷
قابلیت آلوده سازی سیستم­های یک شبکه در مقیاس بالا
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاکس نت و دیوکیو دانست. نشانه‌های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم­های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار می­باشد.
 

۴۰۱۲۱

دانلود   دانلود


خبرآنلاین

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ