شعله خاموش؟!
«پیچیدهترین تهدید امنیتی»، «پیشرفتهترین اسلحه سایبری در دنیا» و «سرسختترین ویروس شناخته شده تا به حال در جهان». اینها لقبهایی هستند که در چند روز اخیر به کرّات در رسانههای مختلف داخلی و خارجی شنیده و دیده شده و هنوز هم میشوند که همگی در توصیف یک نام آورده شدهاند: ویروس شعله یا همان Flame. همانطور که میدانید هدف اصلی این ویروس کشور ایران و به خصوص تاسیسات هستهای آن بوده که از این رو این قضیه سروصدای زیادی در داخل کشور برپا کرده است. بعد از بدافزار معروف استاکسنت (Stuxnet) این دومین ویروسی است که منحصرا برای ایران تهیه شده ولی فلیم کجا و استاکسنت کجا.
بنابر اعلام کارشناسان حوزه فناوری کدهای کرم استاکسنت در مجموع تنها 500 کیلوبایت حجم داشت و این در حالی است که کدهای فلیم در کل چیزی در حدود بیست برابر بیشتر یعنی 20 مگابایت حجم دارند که این خود حاکی از عمق بحران است. با توجه به گستردگی و پیچیدگی فلیم صاحبنظران بر سر این موضوع که این کرم توسط یک دولت و البته کشوری تولید و هدایت میشود همسخن هستند، گرچه هنوز سند و مدرک قاطعی برای اثبات آن در دست نیست.
شرکت روسی آنتی ویروس کسپر اِسکای ادعا دارد اولین کسی بوده که توانسته موفق به شناسایی و یافتن فلیم شود، ولی رئیس سازمان فناوری اطلاعات ایران نظر دیگری دارد؛ وی طی مصاحبهای با یک خبرگزاری داخلی گفته است: ” ویروس فلیم توسط مرکز ماهر (مرکز امداد و هماهنگی عملیات رخدادهای رایانهای) کشف و ضد ویروس آن نیز در این مرکز تولید شد.” همچنین این مقام آگاه اذعان داشته که مجموعهای که ویروس را کشف کند به طور طبیعی باید آنتی ویروس آن را نیز بتواند تولید کند، در حالیکه ابزار پاکسازی ویروس فلیم از سوی مرکز ماهر تولید شده است. البته در این میان نمیتوان بازی تجاری شرکتهای تولیدکننده راهکارهای امنیتی را هم نادیده گرفت. از سویی جالب است بدانید که بر اساس آزمایشهای صورت گرفته به وسیله 43 آنتی ویروس مختلف، امکان شناسایی این بدافزار وجود نداشته است. در هر صورت جدای از این بحثها و هیایوهای برپا شده بر سر این موضوع، مهمترین و منطقیترین اقدام در مورد فلیم باید تلاش برای رساندن آسیبهای آن به کمترین میزان باشد. به غیر از ایران با توجه به اعلام مراکز بین المللی تخصصی در این حوزه، فلسطین، مجارستان، لبنان، استرالیا، سوریه، روسیه، هنگ کنگ و امارات از جمله کشورهایی دیگری هستند که در حال حاضر مورد هدف این بدافزار قرار گرفتهاند که شکل زیر به وضوح این قضیه را به تصویر کشیده است. به نظر میرسد دامنه فعالیت فلیم بیشتر در منطقه خاورمیانه بوده است.
بر اساس کشفیاتی که تاکنون صورت گرفته فلیم میتواند از صفحه نمایش رایانهای که به آن وارد شده عکس بگیرد، میکروفون را روشن کند و صدای محیط و مکالمات را ضبط کند و آنها را به مراکزش ارسال نماید. همچنین این ویروس میتواند در سیستم آلوده، به رمزهای عبور و صندوقهای ایمیلها دسترسی پیدا کند و حتی قادر است تا اطلاعات مربوط به دستگاههای روشن که از راه بلوتوث به رایانه متصل هستند را جمعآوری کند. بعلاوه فلیم این قابلیت را دارد تا خود را به آسانی از حافظههای یواسبی و شبکههای محلی منتقل نماید.
طی تحقیقاتی که برای یافتن تاریخ ساخت فلیم صورت گرفته محققان به اعداد سالهای 1992، 1994 و 1995 رسیدهاند که به وضوح هویداست که این تاریخها کاملا جعلیاند؛ در واقع این باور وجود دارد که سرآغاز پروژه فلیم به سال 2010 در ماه آگوست برمیگردد. ولی هرچه که هست این بدافزار جنبه تخریبی روی سیستم ندارد و هدف آن فقط جاسوسی است که کار را برای مقابله با آن سختتر کرده است.
وسعت خطر فلیم به حدی رسیده که سازمان ملل متحد نیز به صراحت هشداری جدی در مورد این ویروس داده است. بنابر اعلام این سازمان ویروس فلیم یک ابزار خرابکاری خطرناک است که بالقوه میتواند برای حمله به زیربنای حیاتی کشورها مورد استفاده قرار گیرد.
تا به این لحظه مرکز «ماهر» ابزاری در جهت پاکسازی فلیم منتشر کرده است که از اینجا میتوانید آن را دریافت کنید.
همچنین طبق آخرین اخباری که تا این لحظه یافتهایم شرکت مایکروسافت آپدیت حیاتی برای رفع حفره امنیتی که باعث دچار شدن به ویروس فلیم میشود را امروز ارایه کرده است که برای این منظور باید ویندوز خود را به روزرسانی (آپدیت) کنید. از همین رو به بخش Windows Update بروید و آپدیت شماره 2718704 را نصب کنید.
[box type=”note”] زبان برنامه نویسی استفاده شده برای نوشتن این ویروس لوا نام دارد که تاکنون در هیچ بدافزار دیگری استفاده نشده است. شرکت کسپر اِسکای میگوید از این زبان برنامه نویسی بیشتر در نوشتن بازیهای رایانهای استفاده میشود زیرا میتوان دائما کدهای جدید به آن اضافه کرد و آن را ارتقا داد. استفاده از زبان برنامه نویسی لوا نشان میدهد طراح این ویروس در نظر دارد تا فلیم را دائما رشد داده و تقویت کند.[/box]
