آخرين جزئيات بدافزار Flame

مرکز ماهر نخستین بار، در پی بررسی های تخصصی انجام شده چند ماه گذشته و در ادامه تحقیقات صورت گرفته از سال 2010 درباره حملات سازماندهی شده استاکس نت و دیوکیو، اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده کرد.

آخرین جزئیات بدافزار Flame

آخرین جزئیات بدافزار FlameReviewed by مرتضی سرمدیان on May 27Rating:

به گزارش مشرق به نقل از روابط عمومی وزارت ارتباطات و فناوری اطلاعات، بر اساس اعلام مرکز ماهر، این حمله از طریق بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد و این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است.

این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون برای فعالیت های مختلف را دارا است.

در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار با بیش از ۴۳ نرم افزار آنتی ویروس در دسترس شناسایی نمی شوند؛ با وجود این، ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده است و از امروز در اختیار سازمان ها و شرکتهای متقاضی قرار خواهد گرفت.

از جمله قابلیت های مهم این بدافزار می توان به انتشار از طریق حافظه های فلش، انتشار در سطح شبکه، پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم های مختلف اشاره کرد.

همچنین، پویش دیسک کامپیوتر آلوده و جستجو برای فایل ­هایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیت های خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده روی مانیتور کاربر، ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود و ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور از دیگر قابلیت های این بد افزار محسوب می شود.

دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C ampersand C، برقراری ارتباط امن با سرورهای C ampersand C از طریق پروتکل های SSH و HTTPS، شناسایی و از کار انداختن بیش از ۱۰۰ نرم افزار آنتی ویروس، ضد بدافزار، فایروال، قابلیت آلوده سازی سیستم­های ویندوز XP، ویستا و ویندوز ۷ و قابلیت آلوده سازی سیستم­ های یک شبکه در مقیاس بالا نیز از قابلیت های این بدافزار است.

بنا به اعلام مرکز ماهر، به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاکس نت و دیوکیو دانست.

نشانه های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر در خصوص از بین رفتن همزمان اطلاعات سیستم های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.

جزئیات اجزای تشکیل دهنده این بدافزار شناسایی و از طریق سایت مرکز ماهر به نشانی اینترنتی https://www.certcc.ir در اختیار عموم کاربران و متخصصان قرار داده شده است.

درباره مرتضی سرمدیان

پیشنهاد میکنیم

جزییات جدید از حمله سایبری به ایران

جزییات جدید از حمله سایبری به ایران

بر پایه گزارش‌ها، ایران مهمترین هدف این حمله سایبری بوده و ۱۸۵ مورد از سرایت این ویروس اینترنتی در ایران گزارش شده است. همچنین ۹۵ مورد حمله در سرزمین‌های اشغالی رخ داده که گویا، متوجه تشکیلات فلسطینی در غزه و دیگر مناطق بوده است. ۳۲ مورد حمله در سودان و ۲۹ مورد نیز در سوریه گزارش شده است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × 4 =

Watch Dragon ball super