مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور ضمن اعلام شناسایی این بدافزار نوشت: Flame در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیتهای مختلف را داراست.
این مرکز شماری از قابلیتهای مهم این بدافزار را این طور معرفی کرد:
انتشار از طریق حافظههای فلش
انتشار در سطح شبکه
پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستمهای مختلف
پویش دیسک کامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص
تهیه تصویر از فعالیتهای خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر
ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود
ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور
دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS
شناسایی و از کار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
قابلیت آلوده سازی سیستمهای ویندوز XP، ویستا و ویندوز 7
قابلیت آلوده سازی سیستمهای یک شبکه در مقیاس بالا
هومن میرباقری
2121
نظر شما