۰ نفر
۲۰ خرداد ۱۳۹۱ - ۱۶:۰۰

بدافزار Flame چنان عملکرد و پیچیدگی از خود نشان داد که تاکنون در هیچکدام از تهدیدات سایبری نمونه‌اش دیده‌ نشده بود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور ضمن اعلام شناسایی این بدافزار نوشت:  Flame در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست.

این مرکز شماری از قابلیت­های مهم این بدافزار را این طور معرفی کرد:

انتشار از طریق حافظه‌های فلش
انتشار در سطح شبکه
پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم­های مختلف
پویش دیسک کامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص
تهیه تصویر از فعالیت­های خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر
ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود
ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور
دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS
شناسایی و از کار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
قابلیت آلوده سازی سیستم­های ویندوز XP، ویستا و ویندوز 7
قابلیت آلوده سازی سیستم­های یک شبکه در مقیاس بالا  

 

هومن میرباقری

2121

کد خبر 219044

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
3 + 3 =

نظرات

  • نظرات منتشر شده: 11
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • بهمن IR ۱۶:۲۶ - ۱۳۹۱/۰۳/۲۰
    4
    وقتی یک خبر چند رسانه ای گذاشته می شود، یک معرفی کوتاه در کتار آن کفایت می کند و فکر نمی کنم گذاردن متنی در حد یک خبر در کنار آن عملی حرفه ای محسوب گردد.
  • بدون نام IR ۱۶:۳۶ - ۱۳۹۱/۰۳/۲۰
    1
    جز کسپرسکای کدوم آنتی ویروس رو غیر فعال کردند؟
  • ناشناس IR ۲۳:۱۸ - ۱۳۹۱/۰۳/۲۰
    2
    چرا اطلاعات غلط به مردم میدهید اولین بار یه شرکت اروپایی این بد افزار رو کشف کرد که اسمش الان یادم نیست. این شایعه هم که میگن اول کسپر سکای این بدافزار رو کشف کرده همش به خاطر تبلیغات گسترده ای است که این شرکت در ایران داره. حتی مرکز ماهر هم خودش یکی از تبلیغ کننده های اصلی این شرکت هست.
  • من IR ۱۴:۳۷ - ۱۳۹۱/۰۳/۲۱
    3
    کاسپراسکی چیه؟ کسپراسکای درسته.ما یه ذره سوادمون پایینه
    • بدون نام IR ۲۰:۵۹ - ۱۳۹۱/۰۳/۲۱
      3
      دوست گرامی اگرچه در ایران واژه kaspersky بیشتر به صورت کاسپراسکای و یا کسپراسکای تلفظ می شود اما تلفظ صحیح آن کاسپرسکی و یا کسپرسکی است. برای دریافت اطلاعات بیشتر در این مورد می توانید به لینک های زیر مراجعه کنید. /http://heracleums.org/tools/pronunciation/en/computer/Kaspersky http://www.howjsay.com/index.php?word=kaspersky /http://www.forvo.com/word/kaspersky
  • رامین IR ۱۵:۰۴ - ۱۳۹۱/۰۳/۲۱
    5
    آقا این مقاله حرف نداشت. خیلی آموزنده بود. دسته خبرآنلاین درد نکنه. از طرفی از نویسنده ی خوبش هم باید تشکر کرد. آگاه شدیم.
  • محمد IR ۱۵:۱۹ - ۱۳۹۱/۰۳/۲۱
    3
    خسته نباشید بچه های خبر انلاین
  • بدون نام IR ۰۰:۰۱ - ۱۳۹۱/۰۳/۲۲
    8
    حتي احتمال دارد با توجه به رويه جاسوسي روسيه و خصوصيت ‍ژنتيكي ان خود شركت kaspersky سازنده اين نوع ويروسها براي افزايش بازار و كنترل جهان و دست يافتن به اطلاعات انها باشد. رويه توليد سپر و شمشير. كه هم سيستم ويروس را بسازند و هم ضد ان را. در واقع توجه جهان به قابليت اين نرم افزارها و شركت ان جلب و بازارش رونق و كاربران بيشتر استفاده ميكنند و بيشتر تخليه اطلاعاتي ميشوند و بيشتر به اهداف جاسوسي خود ميرسد. حتي زمان اپديت اين انتي ويروس خيلي طولاني است و اين احتمال است 50 درصد اطلاعات افراد خارج و 50 درصد اپديت واقعي شود. بزرگان ما هم بايد فكري به حال خود و ساير و من كنند كه با طناب پوسيده روسيه وارد چاه نشويم.
  • سرباز وطن IR ۱۰:۵۰ - ۱۳۹۱/۰۳/۲۲
    1
    حالا جدا از بحث عملکرد مخرب و توانایی این بدافزار باید به فکر راهکار های برای جلوگیری از حملات این بدافزارها و یروس های مخرب کرد از کارهایی که میشه کرد : 1- ساخت و تولید ویندوز بومی 2- قطع ارتباط کامپیوترهای دولتی و مراکز استراتژیک از سرورهای خارجی
  • سعيد IR ۱۹:۵۳ - ۱۳۹۱/۰۳/۲۲
    1
    هاي! خيلي خوب بود، واقعا تحت تاثير قرار گرفتم.
  • احسان US ۱۲:۵۱ - ۱۳۹۱/۰۵/۱۰
    1
    چیزی که flame را خاص کرده، آسیب پذیری ویندوز هست. من مدیر سرور هستم. تمامی سرورهای ویندوز و مک بوک های کارمندان به flame دچار شدند اما سرورهای لینوکس کاملا سالم هستند.