Online-Security

به گزارش روابط عمومی وزارت ارتباطات و فناوری اطلاعات، بر اساس اعلام مرکز ماهر، این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد و این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است.

این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را دارا است.
این گزارش حاکی است، در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از ۴۳ نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان ها و شرکتهای متقاضی قرار خواهد گرفت.
از جمله قابلیت های مهم این بدافزار می توان به انتشار از طریق حافظه های فلش، انتشار در سطح شبکه، پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم های مختلف اشاره کرد.
همچنین، پویش دیسک کامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیت های خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر، ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود و ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور از دیگر قابلیت های این بد افزار محسوب می شود.
دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C، برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS، شناسایی و از کار انداختن بیش از ۱۰۰ نرم افزار آنتی ویروس، ضد بدافزار، فایروال، قابلیت آلوده سازی سیستم­های ویندوز XP، ویستا و ویندوز ۷ و قابلیت آلوده سازی سیستم­های یک شبکه در مقیاس بالا نیز از قابلیت های این بدافزار است.
بر اساس این گزارش و بنا به اعلام مرکز ماهر، به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاکس نت و دیوکیو دانست.
نشانه های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار می باشد.
جزئیات اجزای تشکیل دهنده این بدافزار شناسایی شده و از طریق سایت مرکز ماهر به نشانی اینترنتی http://www.certcc.ir/ در اختیار عموم کاربران و متخصصان قرار داده شده است.