کد خبر: 9618

مرکز ماهر از انتشار ویروس Flame خبر داد

سینا: در پی بررسی‌های تخصصی انجام شده توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته پیرامون حملات هدفمند استاکس نت و دیوکیو، این مرکز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده کرده است.
به گزارش آژانس خبری صنعت ارتباطات (سینا)، طی بررسی‌های تخصصی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اطلاعات آخرین نمونه از حملات این خانواده را منتشر کرد.
این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می‌گیرد.
این نام برگرفته از محتویات رمزگشایی شده فایل‌های اصلی بدافزار است. این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست.
در حال حاضر هیچ کدام از اجزای پرشمار تشکیل‌دهنده این بدافزار توسط بیش از ۴۳ نرم‌افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی‌گیرند.
ابزار شناسایی و پاک‌سازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان‌ها و شرکت‌های متقاضی قرار خواهد گرفت.
انتشار از طریق حافظه‌های فلش، انتشار در سطح شبکه، پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم‌های مختلف، پویش دیسک کامپیوتر آلوده و جستجو برای فایل‌هایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیت‌های خاص کاربر سیستم آلوده با ذخیره‌سازی تصاویر نمایش داده شده بر روی مانیتور کاربر، ذخیره‌سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود، ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور، دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C، برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS، شناسایی و از کار انداختن بیش از ۱۰۰ نرم‌افزار آنتی ویروس، ضد بدافزار، فایروال و …، قابلیت آلوده‌سازی سیستم‌های ویندوز XP، ویستا و ویندوز ۷ و قابلیت آلوده‌سازی سیستم‌های یک شبکه در مقیاس بالا از ویژگی‌های این بدافزار است.
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می‌توان آن را محصولی از خانواده استاکس نت و دیوکیو دانست.
نشانه‌های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم‌های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.



  1. mani

    شعله ای دیگر توسط ترندمیکرو کشف شد .

    شرکت امنیتی دورانتاش ( معتبرترین توزیع کننده محصولات آنتی ویروس برای کاربران خانگی ، شرکتی و سازمانی و مراکز داده ) ابزار پاکسازی ویروس رایانه های شعله W32.Flamer را منتشر کرد .http://duruntash.mihanblog.com/post/2320

  2. sina

    شعله استاکس نت نیست . ( Flame Is No Stuxnet )

    برخی از کارشناسان امنیتی و حتی شرکتهای ارائه دهنده آنتی ویروس در بررسی های اولیه خود مدعی شدند که ویروس فلیم یا شعله آتش ( Worm_Flamer.A ) ویروسی در ادامه و شبیه ویروسهای دوکو و استاکس نت است .

    هر چند حجم ۲۰ مگابایتی این ویروس زمان تجزیه و تحلیل و مهندسی معکوس کردن این ویروس را طولانی خواهد کرد ، ولی برخی از شرکتها و موسسات مانند Webroot که برای اولین بار موفق به شناسایی این ویروس شده و حتی وب سایت TechNewsWorld موافق این مسئله نیستند .

    وب روت معتقد است اهداف این ویروس با اهداف و شکل ویروس استاکس نت به طور کلی متفاوت است و باید بررسی بیشتری بر روی آن صورت بگیرد .

    اولین مسئله این است که این ویروس مانند استاکس نت در صدد خرابکاری نبوده و فقط برای جمع آوری اطلاعات بوده است .
    اطلاعاتی که در ظاهر به نظر نمی رسد برای کسب منفعت مالی و پول باشد .

    ساخت این ویروس شاید از طرف دولتی حمایت شده باشد ، ولی مسئله این است که هرجا حرف از اطلاعات است ، پول هم هست .

    یعنی اطلاعات سرقت می شود و سپس سارق برای آن به دنبال مشتری میگردد و اقدام به فروش اطلاعات می کند .