ایسنا نوشت:

به ادعای شركت سایمانتك، سرورهای دستور و كنترل Flame دستوری به كامپیوترهایي كه توسط اين بدافزار آلوده شده ارسال كرده و به آن‌ها دستور داده است كه این بدافزار را حذف كنند. به گزارش خبرگزاري دانشجويان ايران (ايسنا)، ویروس Flame دستور تخریب خود را دریافت كرده است. این بدافزار كه اخیرا كشف شده یكی از پیچیده‌ترین نرم‌افزارهای خرابكاری است كه تاكنون شناسایی شده است.

این بدافزار قادر است داده‌ها را از سیستم‌های هدف، فایل‌های ذخیره شده، داده‌های لیست تماس و مكالمات صوتی جمع‌آوری كرده و با سرقت داده ها از سیستم‌های آلوده كار خود را انجام دهد. در مرحله بعدي اين بدافزار داده‌ها را به یك شبكه از سرورهای دستور و كنترل كه در سراسر جهان واقع شده‌اند، ارسال می‌كند.

اكنون شركت امنیتی سایمانتك ادعا كرده است كه اخیرا این سرورها یك دستور به روزرسانی به كامپیوترهای آلوده شده توسط Flame ارسال كرده‌اند و به آنها دستور داده‌اند كه این بدافزار را حذف كنند.

سایمانتك در وبلاگ خود اظهار كرده است كه این دستور فایلی به نام browse32.ocx را اجرا می‌كند كه یك حذف كننده Flame است. این فایل تمامی فایل‌های مرتبط واقع برروی دیسك را موقعیت‌یابی كرده، حذف و سپس آن را با تعدادی كاراكتر تصادفی جایگزین می‌كند تا از اینكه دیگران بتوانند در مورد این آلودگی اطلاعاتی به دست آورند، جلوگیری كند. این دستور سعی می‌كند هیچ اثری از آلودگی را بر جای نگذارد.

بنا بر اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي (ماهر)، سایمانتك ادعا كرده است كه این فایل حدود سه هفته قبل از اولین انتشار خبر Flame ایجاد شده است و ظرف چند روز گذشته به سیستم‌های آلوده با Flame ارسال شده است.

به گفته سایمانتك، وجود این ماژول جالب توجه است. چرا كه در تحلیل‌های پیشین كد Flame، جزئی به نام Suicide (خودكشی) شناسایی شده بود كه در عمل شبیه به browse32.ocx است. هنوز مشخص نیست كه چرا نویسندگان این بدافزار تصمیم گرفته‌اند كه از تابع Suicide استفاده نكنند و به جای آن از یك ماژول جدید استفاده كنند.

2121

کد خبر 220783

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
8 + 3 =