روی خط- مرکز ماهر گزارش داد:
شناسایی گونه جدیدی از بدافزار استاکسنت
در پی بررسیهای تخصصی انجام شده طی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازماندهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده کرد. مرکز ماهر در این خصوص چنین توضیح داده است که، این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت میگیرد. این نام برگرفته از محتویات رمزگشایی شده فایلهای اصلی بدافزار است. این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیتهای مختلف را داراست. در حال حاضر هیچکدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از ۴۳ نرمافزار آنتیویروس در دسترس مورد شناسایی قرار نمیگیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و در اختیار سازمانها و شرکتهای متقاضی قرار خواهد گرفت. شماری از قابلیتهای مهم این بدافزار عبارتند از:
- انتشار از طریق حافظههای فلش
- انتشار در سطح شبکه
- پویش شبکه، جمعآوری، ثبت اطلاعات منابع شبکه و رمز عبور سیستمهای مختلف
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده
استاکسنت و دیوکیو دانست. نشانههای یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستمهای کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.
ارسال نظر