جدیدترین اخبار در مورد ویروس شعله آتش (Flame)

شعله خاموش؟!

«پیچیده‌ترین تهدید امنیتی»، «پیشرفته‌ترین اسلحه سایبری در دنیا» و «سرسخت‌ترین ویروس شناخته شده تا به حال در جهان». اینها لقب‌هایی هستند که در چند روز اخیر به کرّات در رسانه‌های مختلف داخلی و خارجی شنیده و دیده شده و هنوز هم می‌شوند که همگی در توصیف یک نام آورده شده‌اند: ویروس شعله یا همان Flame. همانطور که می‌دانید هدف اصلی این ویروس کشور ایران و به خصوص تاسیسات هسته‌ای آن بوده که از این رو این قضیه سروصدای زیادی در داخل کشور برپا کرده است. بعد از بدافزار معروف استاکس‌نت (Stuxnet) این دومین ویروسی است که منحصرا برای ایران تهیه شده ولی فلیم کجا و استاکس‌نت کجا.

بنابر اعلام کارشناسان حوزه فناوری کدهای کرم استاکس‌نت در مجموع تنها 500 کیلوبایت حجم داشت و این در حالی است که کدهای فلیم در کل چیزی در حدود بیست برابر بیشتر یعنی 20 مگابایت حجم دارند که این خود حاکی از عمق بحران است. با توجه به گستردگی و پیچیدگی فلیم صاحب‌نظران بر سر این موضوع که این کرم توسط یک دولت و البته کشوری تولید و هدایت می‌شود هم‌سخن هستند، گرچه هنوز سند و مدرک قاطعی برای اثبات آن در دست نیست.

شرکت روسی آنتی ویروس کسپر اِسکای ادعا دارد اولین کسی بوده که توانسته موفق به شناسایی و یافتن فلیم شود، ولی رئیس سازمان فناوری اطلاعات ایران نظر دیگری دارد؛ وی طی مصاحبه‌ای با یک خبرگزاری داخلی گفته است: ” ویروس فلیم توسط مرکز ماهر (مرکز امداد و هماهنگی عملیات رخدادهای رایانه‌ای)‌ کشف و ضد ویروس آن نیز در این مرکز تولید شد.” همچنین این مقام آگاه اذعان داشته که مجموعه‌ای که ویروس را کشف کند به طور طبیعی باید آنتی ویروس آن را نیز بتواند تولید کند، در حالی‌که ابزار پاک‌سازی ویروس فلیم از سوی مرکز ماهر تولید شده است. البته در این میان نمی‌توان بازی تجاری شرکت‌های تولیدکننده راهکارهای امنیتی را هم نادیده گرفت. از سویی جالب است بدانید که بر اساس آزمایش‌های صورت گرفته به وسیله 43 آنتی ویروس مختلف، امکان شناسایی این بدافزار وجود نداشته است. در هر صورت جدای از این بحث‌ها و هیایوهای برپا شده بر سر این موضوع، مهمترین و منطقی‌ترین اقدام در مورد فلیم باید تلاش برای رساندن آسیب‌های آن به کمترین میزان باشد. به غیر از ایران با توجه به اعلام مراکز بین المللی تخصصی در این حوزه، فلسطین،‌ مجارستان، ‌لبنان، استرالیا، ‌سوریه، ‌روسیه،‌ هنگ کنگ و امارات از جمله کشورهایی دیگری هستند که در حال حاضر مورد هدف این بدافزار قرار گرفته‌اند که شکل زیر به وضوح این قضیه را به تصویر کشیده است. به نظر می‌رسد دامنه فعالیت فلیم بیشتر در منطقه خاورمیانه بوده است.

بر اساس کشفیاتی که تاکنون صورت گرفته فلیم می‌تواند از صفحه نمایش رایانه‌ای که به آن وارد شده عکس بگیرد، میکروفون را روشن کند و صدای محیط و مکالمات را ضبط کند و آن‌ها را به مراکزش ارسال نماید. همچنین این ویروس می‌تواند در سیستم آلوده، به رمزهای عبور و صندوق‌های ایمیل‌ها دسترسی پیدا کند و حتی قادر است تا اطلاعات مربوط به دستگاه‌های روشن که از راه بلوتوث به رایانه متصل هستند را جمع‌آوری کند. بعلاوه فلیم این قابلیت را دارد تا خود را به آسانی از حافظه‌های یواس‌بی و شبکه‌های محلی منتقل نماید.

طی تحقیقاتی که برای یافتن تاریخ ساخت فلیم صورت گرفته محققان به اعداد سال‌های 1992، 1994 و 1995 رسیده‌اند که به وضوح هویداست که این تاریخ‌ها کاملا جعلی‌اند؛ در واقع این باور وجود دارد که سرآغاز پروژه فلیم به سال 2010 در ماه آگوست برمی‌گردد. ولی هرچه که هست این بدافزار جنبه تخریبی روی سیستم ندارد و هدف آن فقط جاسوسی است که کار را برای مقابله با آن سخت‌تر کرده است.

وسعت خطر فلیم به حدی رسیده که سازمان ملل متحد نیز به صراحت هشداری جدی در مورد این ویروس داده است. بنابر اعلام این سازمان ویروس فلیم یک ابزار خرابکاری خطرناک است که بالقوه می‌تواند برای حمله به زیربنای حیاتی کشورها مورد استفاده قرار گیرد.

تا به این لحظه مرکز «ماهر» ابزاری در جهت پاک‌سازی فلیم منتشر کرده است که از اینجا می‌توانید آن را دریافت کنید.

همچنین طبق آخرین اخباری که تا این لحظه یافته‌ایم شرکت مایکروسافت آپدیت حیاتی برای رفع حفره امنیتی که باعث دچار شدن به ویروس فلیم می‌شود را امروز ارایه کرده است که برای این منظور باید ویندوز خود را به روزرسانی (آپدیت) کنید. از همین رو به بخش Windows Update بروید و آپدیت شماره 2718704 را نصب کنید.

[box type=”note”] زبان برنامه نویسی استفاده شده برای نوشتن این ویروس لوا نام دارد که تاکنون در هیچ بدافزار دیگری استفاده نشده است. شرکت کسپر اِسکای می‌گوید از این زبان برنامه نویسی بیشتر در نوشتن بازی‌های رایانه‌ای استفاده می‌شود زیرا می‌توان دائما کدهای جدید به آن اضافه کرد و آن را ارتقا داد. استفاده از زبان برنامه نویسی لوا نشان می‌دهد طراح این ویروس در نظر دارد تا فلیم را دائما رشد داده و تقویت کند.[/box]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH