کشف یک جاسوس‌افزار ویرانگر دیگر در ایران و خاورمیانه

25 مهر 1391
کشف یک جاسوس‌افزار ویرانگر دیگر در ایران و خاورمیانه

شرکت کسپرسکی اعلام کرد که نرم‌افزار جدیدی کشف کرده که ایران و کشورهای خاورمیانه را هدف قرار داده است. این نرم‌افزار نیز نشانه‌هایی از کد ویرانگر فلیم را در خود دارد.

به گزارش خبرگزاری رویترز٬ متخصصان امنیت در کسپرسکی می‌گویند طراحان این جاسوس‌افزارها می‌توانند با بهره‌گیری از ظرفیت‌های مینی‌فلیم٬ حملات سایبری بسیار دقیق‌تری را در سراسر خاورمیانه هدایت کنند. کسپرسکی روز دوشنبه (۱۵ اکتبر٬ ۲۴ مهر) با انتشار گزارش ویژه‌ای اعلام کرد سیستم‌هایی آلوده به این بدافزار در ایران٬ لبنان٬ کویت و قطر یافته شده‌اند. هنوز جزئیات بیشتری پیرامون قربانیان این جاسوس‌افزار منتشر نشده است.

ویروس فلیم که پیش‌تر در ایران و سودان کشف شده بود٬ اطلاعات بیش از پنج هزار سیستم کامپیوتری را جمع‌آوری و برای سرورهای مشخصی ارسال می‌کرد تا فرآیند تجزیه و تحلیل داده‌ها در آن سرورها روی بیت‌ها و بایت‌های مسروقه انجام شود. هنوز اطلاع دقیقی از میزان خسارت‌های واردشده توسط این ویروس در دست نیست٬ اما دامنه حملات آن گسترده ارزیابی می‌شود.

رول شونبرگ٬ از پژوهشگران ارشد کسپرسکی در گفت‌وگو با رویترز می‌گوید: «فلیم بیش‌تر شبیه یک شمشیر است و دامنه گسترده‌تری را پوشش می‌دهد٬ اما مینی‌فلیم شبیه یک چاقوی تیز جراحی است که بر عملیات محدودتری متمرکز است.»


کارشناسان کسپرسکی هنوز موفق به شکستن قفل اطلاعات سرقت‌شده توسط فلیم نشده‌اند

بررسی‌های دقیق‌تر روی مینی‌فلیم نشان می‌دهد که آخرین نسخه آن در سپتامبر ۲۰۱۱ و برخی از پروتکل‌های آن در سال ۲۰۰۷ طراحی شده‌اند. این موضوع نشان از تلاشی دیرینه برای بهره‌گیری از این ابزارها در جهت آسیب رساندن یا جمع‌آوری اطلاعات از شبکه‌های مورد هدف را دارد.


ارتباط عجیب جاسوس‌افزارهای نویافته با استاکس‌نت

متخصصان کسپرسکی می‌گویند مینی‌فلیم احتمالا توسط کد فلیم و ابزارهای نویافته دیگری نظیر "گوس" در سیستم‌های دیگر توزیع شده است. گوس ویروس دیگری است که اخیرا در خاورمیانه کشف شده و می‌تواند اطلاعات حساس سیستم‌های بانکی را برباید و به زیرساخت‌های حیاتی کشورها آسیب وارد کند.

کمپانی کسپرسکی می‌گوید گوس هم احتمالا در همان آزمایشگاه‌هایی طراحی شده که پیش‌تر ویروس ویرانگر استاکس‌نت، فلیم و دیوکیو از آن بیرون آمده‌اند.
جمع‌آوری اطلاعات درباره تراکنش‌های مالی، ایمیل‌ها و فعالیت‌های شبکه‌های اجتماعی از جمله وظایفی است که برای این کد مخرب تعریف شده است.

برخی از متخصصان امنیت در کمپانی روسی کسپرسکی و کمپانی آمریکایی سیمنتک معتقدند همه این ویروس‌هایی که اخیرا کشف شده‌اند٬ ارتباطاتی با استاکس‌نت دارند.

فلیم با حدود ۲۰ مگابایت حجم، به نسبت بدافزار بزرگی است. این ویروس از ۲۰ مجموعه نرم‌افزار مختلف تشکیل شده و آن‌طور که شرکت کسپرسکی می‌گوید قابلیت‌های آن و تعداد نرم‌افزارها قابل افزایش هستند.

این دو کمپانی ماه گذشته با انتشار گزارشی مشترک اعلام کرده بودند که واکاوی کد فلیم نشان می‌دهد که می‌توان دست یک عملیات پیچیده نظامی و اطلاعاتی را در پس طراحی این کدهای ویرانگر دید.

آنها با بررسی دقیق کدها و نیز داده‌هایی که این ویروس‌ها از سیستم‌های آلوده دزدیده‌اند٬ توانستند بخشی از این عملیات پیچیده را رمزگشایی کنند. احتمالا در ماه‌های آینده با کشف جزئیات بیشتری درباره این جاسوس‌افزارها و ارتباط آنها با یکدیگر٬ جزئیات بیشتری درباره این عملیات پیچیده سایبری منتشر خواهد شد.

محصولات مرتبط

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد