جام جم آنلاین: در حالی که چند ماه از انتشار بدافزارهای قوی مانند فلیم و گاوس، این بار بدافزاری با نام MiniFlame جاسوسی خود را آغاز میکند.
یک شکل جدید از بدافزار فلیم که توسط حکومتها پشتیبانی میشود و بهطور خاص برای جاسوسی درباره قربانی خود طراحی شده است، کشف شد.
این بدافزار که توسط کسپرسکای MiniFlame نام گرفته است و تحت عنوان SPE نیز شناسایی میشود، مشابه ویروس فلیم است که در تابستان گذشته کامپیوترهایی را در خاورمیانه هدف قرار داده بود. اما MiniFlame یک برنامه جاسوسی سایبری است که جایی که کار فلیم تمام میشود، کار این بدافزار آغاز میشود.
در توضیحات کسپرسکای آمده است: نخست فلیم یا گاوس برای آلوده ساختن حداکثر تعداد ممکن قربانیان و جمعآوری حجم زیادی از اطلاعات مورد استفاده قرار میگیرند. پس از اینکه دادهها جمعآوری و بازبینی شدند، یک قربانی جالب توجه انتخاب شده و شناسایی میشود. سپس MiniFlame برروی سیستم قربانی منتخب نصب میشود تا به نظارت عمیقتر و جاسوسی دقیقتر ادامه دهد.
بنا بر اعلام مرکز ماهر، کسپرسکای MiniFlame را در ماه جولای کشف کرد، البته در آن زمان این بدافزار شبیه نسخه اولیهای از فلیم به نظر میآمد. تحقیقات بیشتر در ماههای بعد مشخص کرد که این ماژول جدید در حقیقت یک بدافزار جدید است، که از کامپیوترهای آلوده شده توسط گاوس و فلیم سوء استفاده میکند.
به گزارش کسپرسکای، احتمالا توسعه دهندگان MiniFlame کار خود را در سال ۲۰۰۷ آغاز کرده و تا آخر سال گذشته ادامه دادهاند.
شش ویرایش از این ویروس جدید کشف شدهاند و قطعا تعداد بیشتری نیز وجود دارند. تا کنون نرخ آلودگی این بدافزار به خصوص در مقایسه با گاوس و فلیم پایین بوده است و تنها ۵۰ تا ۶۰ کامپیوتر در سراسر جهان توسط MiniFlame آلوده شدهاند. اما در این نوع حملات تمرکز برروی تعداد قربانیان نیست، بلکه بیشتر اهداف خاص مد نظر است.
یک متخصص امنیت در کسپراسکای در این باره اعلام کرده است که MiniFlame یک ابزار حمله با دقت بالا است. با احتمال زیادی این ابزار یک سلاح سایبری هدفمند است که در موج دوم یک حمله سایبری مورد استفاده قرار میگیرد.
به گفته وی کشف MiniFlame همچنین شواهد دیگری از همکاری بین ایجاد کنندگان برنامههای خرابکار استاکسنت، دوکو، فلیم و گاوس در اختیار ما قرار میدهد.
این بدافزارها در کنار یکدیگر نشاندهنده یک جنگ سایبری مداوم علیه کشورهای خاورمیانه هستند. (ایسنا)
jamejamonline.ir – 22 – RSS Version