زمان : 10 Khordad 1391 - 16:07
شناسه : 52019
بازدید : 3312
کشف جاسوس 20 مگابايتي در ايران کشف جاسوس 20 مگابايتي در ايران متخصصان مرکز ماهر در ايران، «فليم» را عامل سرقت حجم گسترده‌اي از اطلاعات در هفته هاي اخير توصيف کرده و مي‌گويند اين بدافزار به دنبال انتشار بدافزارهاي مشابهي مانند"استاکس‌نت" و"ديوکو" عرضه شده است.

گروه گزارش – رسانه‌هاي خبري از انتشار بدافزار به شدت پيچيده جديدي خبر داده‌اند که کشورهاي خاورميانه و به خصوص ايران را هدف قرار داده‌است و توانايي جاسوسي در زمينه ضبط مکالمات و تهيه عکس از برنامه‌هاي خاص را نيز دارا مي‌باشد.
كارشناسان امنيتي موسسه"كسپراسكاي" روسيه روز دوشنبه از كشف اين ويروس خبر دادند و ادعا كردند كه مشخص شده تمركز اصلي اين ويروس كامپيوترهاي ايراني بوده‌اند. اما مي‌تواند در ديگر اماكن خاورميانه، اسرائيل، كرانه باختري، سوريه و سودان نيز ديده شود. فليم، ويروسي پيشرفته است كه مي‌تواند به سرقت اطلاعات از كامپيوترها بپردازد.
به گزارش فارس به نقل از کامپيوتر ورلد، محققان چندين شرکت امنيتي غربي و شرکت‌هاي تحقيقاتي هم شناسايي اين بدافزار به نام «فليم» را تاييد کرده و از آغاز بررسي‌ها و تجزيه و تحليل آن خبر داده‌اند.
متخصصان مرکز ماهر در ايران، «فليم» را عامل سرقت حجم گسترده‌اي از اطلاعات در هفته هاي اخير توصيف کرده و مي‌گويند اين بدافزار به دنبال انتشار بدافزارهاي مشابهي مانند"استاکس‌نت" و"ديوکو" عرضه شده است.
در واکنش به اين خبر، معاون نخست‌وزير رژيم صهيونيستي در ادامه سياست‌هاي خصمانه اين رژيم در قبال ايران، آن چه حمله ويروس كامپيوتري"فليم" به ايران خوانده شده‌است را”منطقي” خواند. به گزارش ايسنا، موشه يعالون، معاون نخست‌وزير رژيم صهيونيستي ديروز ساعاتي پس از آنكه موسسه”كسپراسكاي” مدعي حمله ويروس كامپيوتري”فليم” به ايران شد، در اظهاراتي بي‌اساس به راديو رژيم صهيونيستي گفت: براي هر كسي كه تهديد ايران را قابل توجه مي‌داند، منطقي است گام‌هاي مختلفي از جمله اين گام را بردارد تا به آنها صدمه بزند. وي كه رژيم متبوعش تنها دارنده تسليحات هسته‌اي در خاورميانه است، با ادعاي اينكه اين رژيم از فناوري برتري برخوردار است، افزود: اين دستاوردها انواع امكانات را براي ما فراهم مي‌كنند.
محققان شرکت امنيتي كسپراسكاي هم تجزيه و تحليل‌هاي گسترده‌اي را بر روي اين بدافزار به عمل آورده‌اند و معتقدند اين بدافزار از نظر هدف گيري جغرافيايي و نحوه انتشار، شباهت‌هاي زيادي با”استاکس نت” و”ديوکو” دارد اما «فليم» از ويژگي هاي متفاوتي هم برخوردار است و از هر دو بدافزار قبلي پيچيده‌تر مي‌باشد.
«فليم» که از سوي كسپراسكاي Flame ناميده شده از ماژول‌هاي متعددي برخوردار است که طراحي حملات گسترده‌اي را ممکن کرده‌است. اين بدافزار مي‌تواند در آن واحد، اقدامات تخريبي متعدد و متنوعي را انجام دهد که هدف اکثر آنها سرقت اطلاعات و خرابکاري سايبري است. يکي از توانايي هاي اين بدافزار، سوءاستفاده از ميکروفون رايانه براي ضبط مکالمات افراد است. تهيه عکس از برنامه‌هاي خاص در زمان اجرا، به خاطر سپردن نحوه فشرده شدن دکمه‌هاي صفحه کليد، بررسي ترافيک شبکه و جاسوسي در اين زمينه و در نهايت برقراري ارتباط با وسايل الکترونيک مجاور از طريق بلوتوث از جمله ويژگي هاي اين بدافزار بسيار خطرناک است.
محققان مي‌گويند نسخه هاي اوليه اين بدافزار در سال 2010 طراحي و عرضه شده و با به روز رساني ماژول‌هاي «فليم»، توان تخريبي آن چند برابر شده‌است. در حالي که استاکس نت و ديوکو هر يک تنها حدود 500 کيلوبايت حجم داشتند – حجمي که از نظر شرکت هاي امنيتي بالاست – حجم کل بدافزار «فليم» به بيش از 20 مگابايت مي‌رسد که براي يک بدافزار رقمي کاملا نامتعارف است.
يافته‌هاي كسپراسكاي همچنين نشان مي‌دهد که بخشي از اجزاي اين بدافزار به زبان برنامه نويسي LUA نوشته شده‌اند. استفاده از چنين زبان برنامه نويسي براي ويروس نويسي کاملا نامتعارف و بي‌سابقه است. معمولا از اين زبان براي نگارش و طراحي بازي‌هاي رايانه‌اي استفاده مي‌شود. كسپراسكاي مي‌گويد تاکنون هرگز از اين زبان براي طراحي بدافزارهاي رايانه اي استفاده نشده بود.
«فليم» براي انتشار، خود را بر روي دستگاه هاي قابل اتصال به پرت‌هاي يواس‌بي منتقل مي‌کند و سپس به سرعت از رايانه‌اي به رايانه ديگر کپي مي‌شود. اين بدافزار همچنين از يک آسيب پذيري قديمي در ويندوز که مورد سوءاستفاده استاکس نت هم قرار گرفته بود، بهره مي‌گيرد.
«فليم» از چنان قدرتي برخوردار است که حتي رايانه هاي مجهز به سيستم عامل ويندوز 7 که تمام وصله‌هاي امنيتي به روز رسان بر روي آنها نصب شده را هم آلوده کرده است. اگر «فليم» تشخيص دهد که بر روي رايانه نرم افزار ضدويروس نصب شده براي جلوگيري از شناسايي خود از اجراي برخي کدهاي مخرب خودداري مي‌کند. همين مسئله موجب شده تا شناسايي اين بدافزار تاکنون دشوار باشد.
بيشترين ميزان آلودگي به اين بدافزار در ايران، سودان، سوريه، رژيم صهيونيستي، عربستان و مصر گزارش شده‌است. شرکت امنيتي”سمانتک” هم که در اين زمينه تحقيقاتي انجام داده، مي‌گويد مواردي از آلودگي به اين بدافزار را در مجارستان، اتريش، روسيه، هنگ کنگ و امارات متحده عربي مشاهده کرده‌است. البته ممکن است بخشي از اين ارقام که مربوط به استفاده مسافران از لپ‌تاپ‌هايشان در ديگر کشورهاست دقيق نباشد.
با توجه به توان گسترده اين بدافزار براي سرقت اطلاعات نمي‌توان به طور دقيق در مورد اهداف طراحي آن اظهارنظر کرد. به نظر مي‌رسد هر يک از بخش ها و ماژول‌هاي «فليم» براي کار خاصي برنامه‌ريزي شده که پي بردن به آن، نياز به ماهها صرف وقت و هزينه دارد.
اين بدافزار صرفا سازمان هاي صنعتي و حساس را هدف نگرفته ولي مشخص است که به آلوده کردن رايانه‌هاي موجود در مراکز دولتي، نهادهاي آموزشي، شرکت هاي تجاري و حتي رايانه‌هاي شخصي مورد استفاده افراد به طور شخصي علاقه خاصي دارد. همانطور که طراحان واقعي استاکس نت و ديوکو هرگز مشخص نشدند، کسي مسئوليت طراحي «فليم» را هم بر عهده نگرفته است اما پيچيدگي اين بدافزار و همين طور حجم بالاي منابع مورد نياز براي طراحي چنين محصول خطرناکي ترديدي باقي نگذاشته که يک دولت بزرگ در پس پرده اين بدافزار را طراحي کرده‌است.
محققان كسپراسكاي هم هنوز نتوانسته‌اند در مورد کشور اصلي طراحي اين بدافزار گمانه‌زني کنند اما با توجه به اينکه بخشي از متون کدهاي اين بدافزار به زبان انگليسي نوشته شده، کشورهايي مانند آمريکا و انگليس در مظان اتهام قرار مي‌گيرند. محققان سمانتک هم نظر مشابهي داشته و مي‌گويند بررسي کدهاي «فليم» نشان مي‌دهد برنامه نويساني که آن را طراحي کرده اند اصالتا انگليسي زبان بوده‌اند.
محققان دانشگاه بوداپست هم که نقش مهمي در کشف و شناسايي اين بدافزار داشته‌اند، مي‌گويند: نتيجه بررسي هاي فني ما نشان مي‌دهد که «فليم»- که توسط اين گروه sKyWIper ناميده شده-، توسط يک نهاد دولتي يا دولتي نوشته شده که از بودجه فراوان برخوردار بوده است و به انجام فعاليت هاي جنگ سايبري علاقمند است. در اين گزارش هم تصريح شده که” sKyWIper”به طور قطع پيچيده ترين بدافزاري است که محققان اين دانشگاه تاکنون با آن مواجه شده‌اند و شايد بتوان آن را پيچيده‌ترين بدافزار تاريخ دانست.

 

 

منبع:ابتکار نیوز