خانه
اخبار فناوری: آن سوی ویروس شعله ممتازنیوز،۳ آبان ۹۱

اخبار فناوری: آن سوی ویروس شعله ممتازنیوز،۳ آبان ۹۱
فناوري اطلاعات نظرات:نظر دهيد

این خبر امروز چهارشنبه ۳ آبان در پورتال خبری ممتاز نیوز www.momtaznews.com از منبع ذکر شده در انتهای خبر، بازنشر گردیده استمهر- متخصصان یک مرکز تحقیقاتی اعلام نمودند که ویروس مینی فلیم یکی از ماژول‌های ویروس شعله نبوده بلکه یک بدافزار مستقل است که در قالب plug-in دو ویروس شعله و گاس(Gauss) عمل می‌کند.

بنابر اعلام کارشناسان، یکی از سه بدافزاری که طی کاوش سرورهای کنترل و فرماندهی ویروس شعله شناسایی شد، iبه عنوان ابزار مراقبتی ثانویه علیه بعضی اهداف خاص مورد استفاده قرار می‌گرفت.

در ابتدا گمان می‌شد بدافزار MiniFlame که iبه SPE هم شناخته می‌شود یکی از ماژول‌های ویروس شعله است، اما متخصصان مرکز تحقیقاتی کسپرسکی‌لب دریافتند که MiniFlame یک بدافزار مستقل است و در قالب plug-in دو ویروس شعله و گاس (Gauss) عمل می‌کند.

بر اساس این گزارش تفسیری، گاس یکی دیگر از حملات خرابکارانه‌ای است که از حمایت مالی دولتی برخوردار است و هدف آن سرقت اطلاعات بانکی آنلاین است.

الکساندر گوستف، متخصص امنیت ارشد کسپرسکی در این باره گفته است: شعله بعد از جمع‌آوری و مرور داده‌ها قربانی مورد نظرش را تعریف و شناسایی می‌کند و سپس MiniFlame برای نظارت بیشتر روی هدف و اجرای عملیات خرابکاری سایبری نصب و اجرا می‌شود.

به گفته وی، تیم تحقیقاتی او موفق iبه شناسایی نحوه عملکرد و ارتباط میان بدافزارهای استاکس نت، شعله، گاس و Duqu شده است. براین اساس مشخص شد که “شعله کوچک” حدود ۱۰ تا ۲۰ حمله سایبری موفق داشته است. این درحالیست که شعله حدود ۷۰۰ بار و گاس حدود ۲ هزار و ۵۰۰ بار کامپیوترها و شبکه های گوناگون را هدف قرار داده است.

مینی فلیم در مقایسه با دو بدافزار دیگر محدوده جغرافیایی متفاوتی را هدف اصلی خود قرار داده است iبه نحوی که تاکنون ۶ نسخه از این ویروس رایانه ای شناسایی شده که بیشترین قربانیان این ویروس iبه لبنان بر می‌گردد و این درحالیست که ایران، سودان و سوریه اهداف اصلی شعله محسوب می‌شدند.

کسپرسکی همچنین در بیانیه‌ای در وبلاگ خود اعلام نمود: نتیجه تحقیقات نشان می‌دهد MiniFlame ابزاری برای حمله iبه هدف‌های خاص و درجه یک است و تاکنون علیه اهدافی iبه کار برده شده که بیشترین اهمیت و حساسیت را نزد مهاجمان دارا بوده‌اند.

به گفته متخصصان کسپرسکی، هکرها از طریق MiniFlame می‌توانند iبه همه فایل‌های سیستم‌های کامپیوتری آلوده دسترسی پیدا نمایند و یا هنگام اجرای مرورگر اینترنتی، برنامه‌های آفیس، آدوبی ریدر، مسنجر یا کلاینت FTP روی کامپیوترهای قربانی، از صفحات و پوشه‌های مختلف اسکرین شات بگیرند.

این بدافزار سپس اطلاعات مسروقه را iبه یکی از سرورهای کنترل و فرماندهی اختصاصی خود یا یکی از سرورهای شعله ارسال می‌کند.

MiniFlame همچنین قادر است از طریق ماژول دیگری که درایوهای USB را هدف قرار می‌دهد iبه سیستم‌های کامپیوتری نفوذ نموده و اطلاعات سیستم آفلاین را iبه سرقت ببرد.

IT Iran

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.