ايتنا - در پي بررسيهاي تخصصي انجام شده طي چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقيقات صورت گرفته از سال ۲۰۱۰ پيرامون حملات هدفمند سازماندهي شده استاكس نت و ديوكيو، اين مركز براي نخستين بار اقدام به انتشار اطلاعات آخرين نمونه از حملات اين خانواده مينمايد.
به گزارش ايتنا مركز ماهر در اين خصوص چنين توضيح داده است: اين حمله توسط بدافزاري كه از اين پس با نام Flame(شعله آتش) معرفي خواهد شد صورت ميگيرد. اين نام برگرفته از محتويات رمزگشايي شده فايلهاي اصلي بدافزار است. اين بدافزار در واقع پلتفرمي است كه قابليت دريافت و نصب ابزارهاي گوناگون جهت فعاليتهاي مختلف را داراست.
در حال حاضر هيچكدام از اجزاي پرشمار تشكيل دهنده اين بدافزار توسط بيش از ۴۳ نرمافزار آنتيويروس در دسترس مورد شناسايي قرار نميگيرند. با اين وجود ابزار شناسايي و پاكسازي اين بدافزار در مركز ماهر تهيه شده و از امروز در اختيار سازمانها و شركتهاي متقاضي قرار خواهد گرفت.
شماري از قابليتهاي مهم اين بدافزار عبارتند از:
- انتشار از طريق حافظه هاي فلش - انتشار در سطح شبكه - پويش شبكه و جمع آوري و ثبت اطلاعات منابع شبكه و رمز عبور سيستمهاي مختلف - پويش ديسك كامپيوتر آلوده و جستجو براي فايلهايي با پسوندها و محتواي مشخص - تهيه تصوير از فعاليتهاي خاص كاربر سيستم آلوده با ذخيره سازي تصاوير نمايش داده شده بر روي مانيتور كاربر - ذخيره سازي صوت دريافتي از طريق ميكروفن سيستم در صورت وجود - ارسال اطلاعات ذخيره شده به سرورهاي كنترل خارج از كشور - دارا بودن بيش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C - برقراري ارتباط امن با سرورهاي C&C از طريق پروتكل هاي SSH و HTTPS - شناسايي و از كار انداختن بيش از ۱۰۰ نرم افزار آنتي ويروس، ضد بدافزار، فايروال و ... - قابليت آلودهسازي سيستمهاي ويندوز XP، ويستا و ويندوز ۷ - قابليت آلودهسازي سيستمهاي يك شبكه در مقياس بالا
به احتمال قريب به يقين و با در نظر گرفتن پيچيدگي و كيفيت بالاي عملكرد و همچنين اهداف مشابه اين بدافزار، ميتوان آن را محصولي از خانواده استاكس نت و ديوكيو دانست.
نشانههاي يافت شده حاكي از آن است كه رويدادهاي رخ داده اخير درخصوص از بين رفتن همزمان اطلاعات سيستمهاي كامپيوتري نتيجه فعاليت يكي از اجزاي اين بدافزار ميباشد.
با تحليل انجام شده فهرستي از اجزاي تشكيل دهنده اين بدافزار شناسايي شده و در جدول زير ارائه ميگردد. اين اطلاعات قابل ارائه به توليدكنندگان عمده آنتي ويروس ميباشد و از اين پس اجزاي اين بدافزار ميتواند مورد شناسايي آنتي ويروسها قرار گيرد.
علائم آلودگي و جزئيات اجزاي تشكيل دهنده بدافزار وجود هريك از اين نشانهها بيانگر آلودگي سيستم به بدافزار flame است:
|