۰ نفر
۹ خرداد ۱۳۹۱ - ۱۴:۵۸

Flame: تهدیدی جدید؛ بیست برابر قوی‌تر از استاکس نت!

لابراتوار کسپرسکی بدافزار جدید بسیار پیشرفته‌ای را شناسایی کرده که به نظر می‌رسد روی دیگری از جنگ‌های سایبری را به نمایش خواهد گذاشت.

ماندانا سجادی: این لابراتوار روز دوشنبه در وبلاگش نوشت: این بدافزار که Worm.Win32.Flame و یا به صورت مخفف Flame نامیده می‌شود چنان عملکرد و پیچیدگی از خود نشان داده است که تا کنون در هیچکدام از تهدیدات سایبری نمونه اش را ندیده‌ایم.

کارشناسان کسپرسکی این ویروس را به درخواست اتحادیه بین‌المللی مخابرات در سال 2010 کشف کرده بودند اما به دلیل پیچیدگی بسیار بالای آن، همه برنامه‌های امنیتی‌اش کنار گذاشته و فراموش شده بود.
کسپرسکی Flame را با سایر تهدیدات اینترنتی که برای سرقت اطلاعات طراحی شده اند مثل استاکس نت و Duqu مقایسه کرده است. رئیس و بنیانگذار لابراتوار کسپرسکی، یوجین کسپرسکی در وبلاگ آزمایشگاه نوشت: با اینکه داشتن سلاح‌های مجازی مثل این، بخشی از حملات سایبری است اما به نظر می رسد که Flame روی دیگری از جنگ های سایبری را به نمایش خواهد گذاشت و نکته مهم اینجاست که بدانید این گونه سلاح سایبری را می توان به راحتی علیه هر کشوری به کار برد. در واقع بر خلاف جنگ‌های متعارف در این موارد کشورهای پیشرفته‌تر، آسیب‌پذیرتر هستند.
این آزمایشگاه در حال آماده سازی تیمی از کارشناسان برای تجزیه و تحلیل Flame است. این کارشناسان معتقدند Flame بیست برابر بزرگتر از استاکس نت خواهد بود.
 
معرفی و شناسایی Flame توسط مرکز ماهر
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور نیز ضمن اعلام شناسایی این بدافزار نوشت: در پی بررسی­های تخصصی انجام شده طی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می‌کند.
این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان ها و شرکتهای متقاضی قرار خواهد گرفت.

شماری از قابلیت­های مهم این بدافزار عبارتند از:
انتشار از طریق حافظه های فلش
انتشار در سطح شبکه
پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم­های مختلف
پویش دیسک کامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص
تهیه تصویر از فعالیت­های خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر
ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود
ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور
دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS
شناسایی و از کار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
قابلیت آلوده سازی سیستم­های ویندوز XP، ویستا و ویندوز 7
قابلیت آلوده سازی سیستم­های یک شبکه در مقیاس بالا
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاکس نت و دیوکیو دانست. نشانه‌های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم­های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار می­باشد.
 
40121
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید.
کد خبر 216894

برچسب‌ها

خبرهای مرتبط

نظر شما

شما در حال پاسخ به نظر «» هستید.
7 + 7 =

نظرات

  • نظرات منتشر شده: 16
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • فقط کسپرسکی SA ۱۶:۱۵ - ۱۳۹۱/۰۳/۰۹
    11 19
    پاسخ
    خداییش کار این کسپرسکی خیلی ردیفه من الان 6 سالی میشه رو سیستم نصب دارمش واقعن عالیه به دوستان هم پیشنهاد می کنم از کسپرسکی استفاده کنن با توجه به حملات سایبری زیادی که به کشور ما میشه و نمیشه به آنتی ویروس هایی که توسط بعضی از کمپانی هایی که ایران رو تحریم کردن و توسط آمریکا به شدت پشتیبانی میشن این آنتی ویروس نسبت به بقیه به نظر بنده امنتر هست
    • بدون نام IR ۰۰:۱۷ - ۱۳۹۱/۰۳/۱۰
      8 3
      شما از آنتی ویروس ساخت کشوری استفاده کن که در آن انتشار اطلاعات محدودیت دارد و به جاسوسی نبودن آن اعتماد داشته باش
    • Ali IR ۰۹:۰۶ - ۱۳۹۱/۰۳/۱۲
      6 1
      همچین میگی ار آنتی ویروس ساخت کشوری استفاده کن آدم ، میمونه کدوم رو انتخاب کنه... شما اسم 2 تا آنتی ویروس کشوری غیر ایمن نام ببر....ما هم تو جریان باشیم.. همین سیمرغ که شاخ ایمن هست تو 50 تا آنتی ویروس برتر نیست... چی میگی شما ؟!؟!
    • mani US ۱۳:۱۰ - ۱۳۹۱/۰۳/۱۶
      0 0
      شعله استاکس نت نیست . ( Flame Is No Stuxnet ) برخی از کارشناسان امنیتی و حتی شرکتهای ارائه دهنده آنتی ویروس در بررسی های اولیه خود مدعی شدند که ویروس فلیم یا شعله آتش ( Worm_Flamer.A ) ویروسی در ادامه و شبیه ویروسهای دوکو و استاکس نت است . هر چند حجم 20 مگابایتی این ویروس زمان تجزیه و تحلیل و مهندسی معکوس کردن این ویروس را طولانی خواهد کرد ، ولی برخی از شرکتها و موسسات مانند Webroot که برای اولین بار موفق به شناسایی این ویروس شده و حتی وب سایت TechNewsWorld موافق این مسئله نیستند . وب روت معتقد است اهداف این ویروس با اهداف و شکل ویروس استاکس نت به طور کلی متفاوت است و باید بررسی بیشتری بر روی آن صورت بگیرد . اولین مسئله این است که این ویروس مانند استاکس نت در صدد خرابکاری نبوده و فقط
  • meme IR ۱۷:۱۳ - ۱۳۹۱/۰۳/۰۹
    26 4
    پاسخ
    شركت هاي توليد كننده نرم افزارهاي anti virus بيكار نمي شينند و گهگاهي با توليد و انتشار برخي ويروس ها و بعد كشف و انهدام اونها توسط تيمي از كارشناسان!!! به سازمانها و كشورهاي جهان خدمات ميدهند.یکی از اونها هم شرکت کسپرسکی است
    • زرشک IR ۱۲:۳۸ - ۱۳۹۱/۰۳/۱۵
      3 7
      دوست عزیز من در یکی از نمایندگی های رسمی کسپرسکی کار میکنم ، این ویروس ساخت اسرائیل هست و ما خودمون اولین بار یک هارد دیسک به روسیه فرستادیم و اونها ویروس رو شناسایی کردند ، تهمت اصلا خوب نیستا..
  • حسین IR ۱۹:۵۴ - ۱۳۹۱/۰۳/۰۹
    9 15
    پاسخ
    ضد ویروس فقط avira
    • بدون نام DE ۱۷:۰۵ - ۱۳۹۱/۰۳/۱۰
      2 10
      موافقم، قویترین آنتی ویروس دنیا
  • احسان IR ۱۹:۵۸ - ۱۳۹۱/۰۳/۱۰
    5 11
    پاسخ
    من از آنتی ویروس ایرانی شید استفاده می کنم واقعا عالیه!!!!رتا حالا ویروسی نبوده که از زیر دستش در بره
    • ali IR ۰۸:۵۸ - ۱۳۹۱/۰۳/۱۲
      5 5
      شید آخه کجاش ایرانیه برادر من ؟ خودش داره میگه ترکیب دو تا آنتی ویروسه خارجیه.... حالا ایمن رو بگی ایرانیه یه چیزی !
  • مجید IR ۰۰:۲۹ - ۱۳۹۱/۰۳/۱۱
    3 7
    پاسخ
    بهتره بحث "کدام آنتی ویروس بهتر است؟" رو کنار بگذارید. بحثی که در بالا شد، بسیار فراتر از یک آنتی ویروس است. چطور ممکن است که یک شرکت امنیتی مدتها وقت بگذارد و یک بدافزار بسازد که کشورهای زیادی را آلوده کند و بعد پادتن آن را ارائه کند؟ اصلا منطقی هست؟ به این لینک یک سری بزنید: http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers
    • meme IR ۱۲:۱۹ - ۱۳۹۱/۰۳/۱۱
      6 2
      دوست عزيز اگر شركتهاي بزرگ در امر تجارت الكترونيك را پاك و مبرا از اين ترفنها بدانيد با عرض پوزش قطعا" در امور سر رشته اي نداريد.
    • زرشک IR ۱۲:۴۳ - ۱۳۹۱/۰۳/۱۵
      2 4
      @meme : شما هم بهتره که یکم مطالعاتتو بیشتر کنی و مقل این بازاری ها نظر ندی. این ویروس کاملا جاسوسیه و ربطی به شرکتهای ضد بد افزار نداره.
  • ناهید IR ۲۳:۴۱ - ۱۳۹۱/۰۳/۱۳
    1 11
    پاسخ
    تنها راه حل ساخت کامپیوتر تمام ایرانی است نمی گم چینی منظورم این است که کلا از یک سیستم نو به جای صفر یک استفاده کرد یعنی یک انقلاب جدید در رایانه مثلا فرض کنید یک چیز تو مایه های مثلا کیبورد نداره CPU RAM .. نداره اصلا یک چیز دیگرست کپی نیست مونتاژ نیست کلی فرق داره خوبیش این است که دیگر کسی سر در نمی اورد بغیر از خود ما و اصلا ابزار هک رایانه های فعلی برای ان غیر قابل تفسیر است .
    • رامین IR ۱۶:۵۸ - ۱۳۹۱/۰۳/۱۴
      10 0
      حال شما؟
  • meme IR ۰۷:۱۵ - ۱۳۹۱/۰۳/۱۷
    3 0
    پاسخ
    زرشك!! عزيز بنده در زمينه كامپيوتر كم سواد و كم تجربه هستم اما هيچ وقت باسوادترين افراد و پيشرفته ترين شركت ها رو در بحث كسب درآمد ، پاك نمي دونم...شخصا" به عنوان يك برنامه نويس فوق العاده آماتور ، اين طور عرض مي كنم...احتمالا"از كم سوادي من باشه!!!