به ادعای شركت سایمانتك، سرورهای دستور و كنترل Flame دستوری به كامپیوترهایي كه توسط اين بدافزار آلوده شده ارسال كرده و به آنها دستور داده است كه این بدافزار را حذف كنند. به گزارش خبرگزاري دانشجويان ايران (ايسنا)، ویروس Flame دستور تخریب خود را دریافت كرده است. این بدافزار كه اخیرا كشف شده یكی از پیچیدهترین نرمافزارهای خرابكاری است كه تاكنون شناسایی شده است.
این بدافزار قادر است دادهها را از سیستمهای هدف، فایلهای ذخیره شده، دادههای لیست تماس و مكالمات صوتی جمعآوری كرده و با سرقت داده ها از سیستمهای آلوده كار خود را انجام دهد. در مرحله بعدي اين بدافزار دادهها را به یك شبكه از سرورهای دستور و كنترل كه در سراسر جهان واقع شدهاند، ارسال میكند.
اكنون شركت امنیتی سایمانتك ادعا كرده است كه اخیرا این سرورها یك دستور به روزرسانی به كامپیوترهای آلوده شده توسط Flame ارسال كردهاند و به آنها دستور دادهاند كه این بدافزار را حذف كنند.
سایمانتك در وبلاگ خود اظهار كرده است كه این دستور فایلی به نام browse32.ocx را اجرا میكند كه یك حذف كننده Flame است. این فایل تمامی فایلهای مرتبط واقع برروی دیسك را موقعیتیابی كرده، حذف و سپس آن را با تعدادی كاراكتر تصادفی جایگزین میكند تا از اینكه دیگران بتوانند در مورد این آلودگی اطلاعاتی به دست آورند، جلوگیری كند. این دستور سعی میكند هیچ اثری از آلودگی را بر جای نگذارد.
بنا بر اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي (ماهر)، سایمانتك ادعا كرده است كه این فایل حدود سه هفته قبل از اولین انتشار خبر Flame ایجاد شده است و ظرف چند روز گذشته به سیستمهای آلوده با Flame ارسال شده است.
به گفته سایمانتك، وجود این ماژول جالب توجه است. چرا كه در تحلیلهای پیشین كد Flame، جزئی به نام Suicide (خودكشی) شناسایی شده بود كه در عمل شبیه به browse32.ocx است. هنوز مشخص نیست كه چرا نویسندگان این بدافزار تصمیم گرفتهاند كه از تابع Suicide استفاده نكنند و به جای آن از یك ماژول جدید استفاده كنند.
2121
نظر شما