شناسایی گونه جدیدی از بدافزار استاکس‌نت

در پی بررسی‌های تخصصی انجام شده طی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان‌دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده کرد. مرکز ماهر در این خصوص چنین توضیح داده است که، این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می‌گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل‌های اصلی بدافزار است. این بدافزار در واقع پلت‌فرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست. در حال حاضر هیچ‌کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از ۴۳ نرم‌افزار آنتی‌ویروس در دسترس مورد شناسایی قرار نمی‌گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و در اختیار سازمان‌ها و شرکت‌های متقاضی قرار خواهد گرفت. شماری از قابلیت‌های مهم این بدافزار عبارتند از:

- انتشار از طریق حافظه‌های فلش

- انتشار در سطح شبکه

- پویش شبکه، جمع‌آوری، ثبت اطلاعات منابع شبکه و رمز عبور سیستم‌های مختلف

به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می‌توان آن را محصولی از خانواده

استاکس‌نت و دیوکیو دانست. نشانه‌های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم‌های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.