هنوز زمان زيادي از كشف ويروس خطرناك Stuxnet نگذشته است كه بار ديگر شركتهاي امنيتي خبر از كشف نمونه ديگر ميدهند. اين بار اما بسيار خطرناكتر و پيشرفتهتر. ديروز شركت امنيتي Kaspersky در وبلاگ خود خبر از كشف بدافزار بسيار پيشرفته جديدي را داد كه با توجه به شواهد از سال 2010 تا كنون در منطقه غرب آسيا مشغول فعاليت است و البته همچنان ادامه ميدهد.
Kaspersky كه اين بدافزار را به خاطر نام فايلهاي كشف شده Flame به معني "شعله آتش" مينامد، اعلام كرده است كه اين بدافزار پيچيدهترين و پيشرفتهترين در نوع خود است كه قادر به سرقت هرگونه اطلاعات از كامپيوتر قرباني خواهد بود به طوري كه حتي توانايي ضبط مكالمات صوتي انجام شده را نيز داراست و در واقع ميتوان گفت هركاري كه دلش بخواهد قادر است انجام دهد. اين شركت همچنين اعلام كرده است كه الماني خاص در اين ويروس كشف شده است كه تنها در ويروس استاكسنت ديده شده اما اين ويروس به مراتب قويتر از استاكسنت عمل ميكند. نكته قابل توجه زمان آغاز به كار اين ويروس است كه بسيار نزديك به زمان كشف استاكسنت است. ويروس شعله بنا به گزارشات، از ماه مارس سال 2010 ميلادي شروع به كار كرده است و حتي گمان ميرود كه تاريخ آن به قبلتر نيز برگردد، اين در حاليست كه استاكسنت هم تقريبا دو ماه بعد كشف شد. موضوع جالب اين است كه اين ويروس به نوعي اتفاقي به دام افتاده است و احتمالا اگر قرار به كشف آن توسط نرمافزارهاي امنيتي بود سالهاي سال فعاليت آن ادامه پيدا ميكرد.
منطقه مورد هدف اين بدافزار به مانند استاكسنت، محدوده خاورميانه بوده كه به گزارش Kaspersky، ايران، فلسطين، امارات، سودان، سوريه، لبنان و عربستان كشورهاي مورد حملهي آن بودهاند. اما به نقل از Symantec در كشورهاي اتريش، روسيه، هنگ كنگ و مجارستان نيز گزارشهايي از آلوده شدن وجود داشته است. دستهبندي كامپيوترهاي مورد حمله نيز متفاوت بوده و از شركتها و ارگانهاي دولتي تا كامپيوترهاي شخصي را دربر ميگيرد اما همچنان گزارش دقيقي از ميزان تخريب و يا اطلاعات دزديده شده در دسترس نيست.
|