متخصصان مرکز ماهر در ايران، «فليم» را عامل سرقت حجم گستردهاي از اطلاعات در هفته هاي اخير توصيف کرده و ميگويند اين بدافزار به دنبال انتشار بدافزارهاي مشابهي مانند"استاکسنت" و"ديوکو" عرضه شده است.
گروه گزارش – رسانههاي خبري از انتشار بدافزار به شدت پيچيده جديدي خبر دادهاند که کشورهاي خاورميانه و به خصوص ايران را هدف قرار دادهاست و توانايي جاسوسي در زمينه ضبط مکالمات و تهيه عکس از برنامههاي خاص را نيز دارا ميباشد.
كارشناسان امنيتي موسسه"كسپراسكاي" روسيه روز دوشنبه از كشف اين ويروس خبر دادند و ادعا كردند كه مشخص شده تمركز اصلي اين ويروس كامپيوترهاي ايراني بودهاند. اما ميتواند در ديگر اماكن خاورميانه، اسرائيل، كرانه باختري، سوريه و سودان نيز ديده شود. فليم، ويروسي پيشرفته است كه ميتواند به سرقت اطلاعات از كامپيوترها بپردازد.
به گزارش فارس به نقل از کامپيوتر ورلد، محققان چندين شرکت امنيتي غربي و شرکتهاي تحقيقاتي هم شناسايي اين بدافزار به نام «فليم» را تاييد کرده و از آغاز بررسيها و تجزيه و تحليل آن خبر دادهاند.
متخصصان مرکز ماهر در ايران، «فليم» را عامل سرقت حجم گستردهاي از اطلاعات در هفته هاي اخير توصيف کرده و ميگويند اين بدافزار به دنبال انتشار بدافزارهاي مشابهي مانند"استاکسنت" و"ديوکو" عرضه شده است.
در واکنش به اين خبر، معاون نخستوزير رژيم صهيونيستي در ادامه سياستهاي خصمانه اين رژيم در قبال ايران، آن چه حمله ويروس كامپيوتري"فليم" به ايران خوانده شدهاست را”منطقي” خواند. به گزارش ايسنا، موشه يعالون، معاون نخستوزير رژيم صهيونيستي ديروز ساعاتي پس از آنكه موسسه”كسپراسكاي” مدعي حمله ويروس كامپيوتري”فليم” به ايران شد، در اظهاراتي بياساس به راديو رژيم صهيونيستي گفت: براي هر كسي كه تهديد ايران را قابل توجه ميداند، منطقي است گامهاي مختلفي از جمله اين گام را بردارد تا به آنها صدمه بزند. وي كه رژيم متبوعش تنها دارنده تسليحات هستهاي در خاورميانه است، با ادعاي اينكه اين رژيم از فناوري برتري برخوردار است، افزود: اين دستاوردها انواع امكانات را براي ما فراهم ميكنند.
محققان شرکت امنيتي كسپراسكاي هم تجزيه و تحليلهاي گستردهاي را بر روي اين بدافزار به عمل آوردهاند و معتقدند اين بدافزار از نظر هدف گيري جغرافيايي و نحوه انتشار، شباهتهاي زيادي با”استاکس نت” و”ديوکو” دارد اما «فليم» از ويژگي هاي متفاوتي هم برخوردار است و از هر دو بدافزار قبلي پيچيدهتر ميباشد.
«فليم» که از سوي كسپراسكاي Flame ناميده شده از ماژولهاي متعددي برخوردار است که طراحي حملات گستردهاي را ممکن کردهاست. اين بدافزار ميتواند در آن واحد، اقدامات تخريبي متعدد و متنوعي را انجام دهد که هدف اکثر آنها سرقت اطلاعات و خرابکاري سايبري است. يکي از توانايي هاي اين بدافزار، سوءاستفاده از ميکروفون رايانه براي ضبط مکالمات افراد است. تهيه عکس از برنامههاي خاص در زمان اجرا، به خاطر سپردن نحوه فشرده شدن دکمههاي صفحه کليد، بررسي ترافيک شبکه و جاسوسي در اين زمينه و در نهايت برقراري ارتباط با وسايل الکترونيک مجاور از طريق بلوتوث از جمله ويژگي هاي اين بدافزار بسيار خطرناک است.
محققان ميگويند نسخه هاي اوليه اين بدافزار در سال 2010 طراحي و عرضه شده و با به روز رساني ماژولهاي «فليم»، توان تخريبي آن چند برابر شدهاست. در حالي که استاکس نت و ديوکو هر يک تنها حدود 500 کيلوبايت حجم داشتند – حجمي که از نظر شرکت هاي امنيتي بالاست – حجم کل بدافزار «فليم» به بيش از 20 مگابايت ميرسد که براي يک بدافزار رقمي کاملا نامتعارف است.
يافتههاي كسپراسكاي همچنين نشان ميدهد که بخشي از اجزاي اين بدافزار به زبان برنامه نويسي LUA نوشته شدهاند. استفاده از چنين زبان برنامه نويسي براي ويروس نويسي کاملا نامتعارف و بيسابقه است. معمولا از اين زبان براي نگارش و طراحي بازيهاي رايانهاي استفاده ميشود. كسپراسكاي ميگويد تاکنون هرگز از اين زبان براي طراحي بدافزارهاي رايانه اي استفاده نشده بود.
«فليم» براي انتشار، خود را بر روي دستگاه هاي قابل اتصال به پرتهاي يواسبي منتقل ميکند و سپس به سرعت از رايانهاي به رايانه ديگر کپي ميشود. اين بدافزار همچنين از يک آسيب پذيري قديمي در ويندوز که مورد سوءاستفاده استاکس نت هم قرار گرفته بود، بهره ميگيرد.
«فليم» از چنان قدرتي برخوردار است که حتي رايانه هاي مجهز به سيستم عامل ويندوز 7 که تمام وصلههاي امنيتي به روز رسان بر روي آنها نصب شده را هم آلوده کرده است. اگر «فليم» تشخيص دهد که بر روي رايانه نرم افزار ضدويروس نصب شده براي جلوگيري از شناسايي خود از اجراي برخي کدهاي مخرب خودداري ميکند. همين مسئله موجب شده تا شناسايي اين بدافزار تاکنون دشوار باشد.
بيشترين ميزان آلودگي به اين بدافزار در ايران، سودان، سوريه، رژيم صهيونيستي، عربستان و مصر گزارش شدهاست. شرکت امنيتي”سمانتک” هم که در اين زمينه تحقيقاتي انجام داده، ميگويد مواردي از آلودگي به اين بدافزار را در مجارستان، اتريش، روسيه، هنگ کنگ و امارات متحده عربي مشاهده کردهاست. البته ممکن است بخشي از اين ارقام که مربوط به استفاده مسافران از لپتاپهايشان در ديگر کشورهاست دقيق نباشد.
با توجه به توان گسترده اين بدافزار براي سرقت اطلاعات نميتوان به طور دقيق در مورد اهداف طراحي آن اظهارنظر کرد. به نظر ميرسد هر يک از بخش ها و ماژولهاي «فليم» براي کار خاصي برنامهريزي شده که پي بردن به آن، نياز به ماهها صرف وقت و هزينه دارد.
اين بدافزار صرفا سازمان هاي صنعتي و حساس را هدف نگرفته ولي مشخص است که به آلوده کردن رايانههاي موجود در مراکز دولتي، نهادهاي آموزشي، شرکت هاي تجاري و حتي رايانههاي شخصي مورد استفاده افراد به طور شخصي علاقه خاصي دارد. همانطور که طراحان واقعي استاکس نت و ديوکو هرگز مشخص نشدند، کسي مسئوليت طراحي «فليم» را هم بر عهده نگرفته است اما پيچيدگي اين بدافزار و همين طور حجم بالاي منابع مورد نياز براي طراحي چنين محصول خطرناکي ترديدي باقي نگذاشته که يک دولت بزرگ در پس پرده اين بدافزار را طراحي کردهاست.
محققان كسپراسكاي هم هنوز نتوانستهاند در مورد کشور اصلي طراحي اين بدافزار گمانهزني کنند اما با توجه به اينکه بخشي از متون کدهاي اين بدافزار به زبان انگليسي نوشته شده، کشورهايي مانند آمريکا و انگليس در مظان اتهام قرار ميگيرند. محققان سمانتک هم نظر مشابهي داشته و ميگويند بررسي کدهاي «فليم» نشان ميدهد برنامه نويساني که آن را طراحي کرده اند اصالتا انگليسي زبان بودهاند.
محققان دانشگاه بوداپست هم که نقش مهمي در کشف و شناسايي اين بدافزار داشتهاند، ميگويند: نتيجه بررسي هاي فني ما نشان ميدهد که «فليم»- که توسط اين گروه sKyWIper ناميده شده-، توسط يک نهاد دولتي يا دولتي نوشته شده که از بودجه فراوان برخوردار بوده است و به انجام فعاليت هاي جنگ سايبري علاقمند است. در اين گزارش هم تصريح شده که” sKyWIper”به طور قطع پيچيده ترين بدافزاري است که محققان اين دانشگاه تاکنون با آن مواجه شدهاند و شايد بتوان آن را پيچيدهترين بدافزار تاريخ دانست.
منبع:ابتکار نیوز
-
نویسنده : یزد فردا
-
منبع خبر : خبرگزاری فردا
http://www.yazdfarda.com/news/af/52019/
پنجشنبه 28,نوامبر,2024