ماهر ابزار پاکسازی Flame را منتشر کرد
ابزار پاکسازی بدافزار Flame (شعله آتش) از سوی مرکز ماهر تولید و به زودی از طریق سایت مرکز ماهر در اختیار کاربران قرار خواهد گرفت.
به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، بر اساس اعلام مرکز ماهر و با توجه به طراحی صورت گرفته، بدافزار Flame (شعله آتش) به کمک این ابزار از روی سیستم کاربران حذف میشود و در صورت تایید کاربران اطلاعات این بدافزار به منظور آنالیز بیشتر به مرکز ماهر ارسال خواهد شد.
این نخستین باری است که ابزار پاکسازی این بد افزار تولید می شود و مرکز ماهر ایران آمادگی دارد تا در این زمینه با مراکز ماهر دیگر کشورها و همچنین تولید کننده گان داخلی و خارجی آنتی ویروس برای قرار دادن این ابزار در بانک اطلاعاتی خود، همکاری کند.
این گزارش حاکی است، خبر شناسایی این بدافزار Flame (شعله آتش) برای نخستین بار از سوی مرکز ماهر ایران اعلام شد که طی چند روز گذشته مورد استناد نهادهای علمی و تخصصی این حوزه در سطح دنیا نظیر آزمایشگاه بدافزار مجارستان، سیمانتک، مک آفی، سوفاس و غیره قرار گرفت و رسانه های جهان از این اتفاق به عنوان موفقیت ایران در حوزه امنیت فضای مجازی یاد کردند.
بر اساس این گزارش، بدافزار Flame (شعله آتش) از جمله بدافزارهای پیچیدهای محسوب می شود که برای انجام فعالیت خود دارای رمزنگاری های زیادی بوده و بر اساس آزمایش های صورت گرفته، از طریق 43 آنتی ویروس مختلف، امکان شناسایی این بدافزار وجود نداشته است.
همچنین با توجه به بررسی های تخصصی، به موقع و سریع صورت گرفته از سوی مرکز ماهر ایران،ابزار شناسایی این بدافزار از 20 روز گذشته در اختیار بخش های کاربردی قرار گرفته است.
با توجه به اعلام مراکز بین المللی تخصصی در این حوزه، فلسطین، مجارستان، لبنان، استرالیا، سوریه، روسیه، هنگ کنگ و امارات از جمله کشورهایی هستند که در حال حاضر مورد هدف این بدافزار قرار گرفته اند.
این گزارش حاکی است، کاربران میتوانند جهت اخذ اطلاعات تکمیلی و جزئیات بهرهگیری از ابزار پاکسازی بد افزار "شعله آتش" به سایت مرکز ماهر ایران به نشانی اینترنتی http://www.certcc.ir/ مراجعه کنند.
** Flame بیست برابر قویتر از استاکس نت!
نرم افزار - لابراتوار کسپرسکی بدافزار جدید بسیار پیشرفتهای را شناسایی کرده که به نظر میرسد روی دیگری از جنگهای سایبری را به نمایش خواهد گذاشت.
ماندانا سجادی: این لابراتوار روز دوشنبه در وبلاگش نوشت: این بدافزار که Worm.Win32.Flame و یا به صورت مخفف Flame نامیده میشود چنان عملکرد و پیچیدگی از خود نشان داده است که تا کنون در هیچکدام از تهدیدات سایبری نمونه اش را ندیدهایم.
کارشناسان کسپرسکی این ویروس را به درخواست اتحادیه بینالمللی مخابرات در سال 2010 کشف کرده بودند اما به دلیل پیچیدگی بسیار بالای آن، همه برنامههای امنیتیاش کنار گذاشته و فراموش شده بود.
کسپرسکی Flame را با سایر تهدیدات اینترنتی که برای سرقت اطلاعات طراحی شده اند مثل استاکس نت و Duqu مقایسه کرده است. رئیس و بنیانگذار لابراتوار کسپرسکی، یوجین کسپرسکی در وبلاگ آزمایشگاه نوشت: با اینکه داشتن سلاحهای مجازی مثل این، بخشی از حملات سایبری است اما به نظر می رسد که Flame روی دیگری از جنگ های سایبری را به نمایش خواهد گذاشت و نکته مهم اینجاست که بدانید این گونه سلاح سایبری را می توان به راحتی علیه هر کشوری به کار برد. در واقع بر خلاف جنگهای متعارف در این موارد کشورهای پیشرفتهتر، آسیبپذیرتر هستند.
این آزمایشگاه در حال آماده سازی تیمی از کارشناسان برای تجزیه و تحلیل Flame است. این کارشناسان معتقدند Flame بیست برابر بزرگتر از استاکس نت خواهد بود.
معرفی و شناسایی Flame توسط مرکز ماهر
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور نیز ضمن اعلام شناسایی این بدافزار نوشت: در پی بررسیهای تخصصی انجام شده طی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده میکند.
این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است.
به گزارش خبرآنلاین این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان ها و شرکتهای متقاضی قرار خواهد گرفت.
شماری از قابلیتهای مهم این بدافزار عبارتند از:
انتشار از طریق حافظه های فلش
انتشار در سطح شبکه
پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستمهای مختلف
پویش دیسک کامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص
تهیه تصویر از فعالیتهای خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر
ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود
ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور
دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS
شناسایی و از کار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
قابلیت آلوده سازی سیستمهای ویندوز XP، ویستا و ویندوز 7
قابلیت آلوده سازی سیستمهای یک شبکه در مقیاس بالا
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاکس نت و دیوکیو دانست. نشانههای یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستمهای کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار میباشد.
Mashable
- ۹۱/۰۳/۰۹