صفحه اصلی - فروم پرشین سون

بازگشت   PersianSeven Forums > اینترنت و شبکه | Internet > شبکه و اینترنت > مسائل مربوط به هک و امنیت
پورتال پرشين راهنمایی جــوایز IShop وبلاگ پرشین تماس با ما


ارسال مبحث جدید  پاسخ
 
LinkBack ابزارهای موضوع جستجو این تاپیک حالت نمایش
قدیمی 06-26-2013   #1 (لينک اين پست)
عضو پرشين سون
 
آواتار *aVa*
 
تاريخ عضويت: Feb 2013
پست ها: 1,304
تشكرها (از ديگران): 12
تشكر شده 20 بار در 9 پست
چوق: 9,704
پاداش داده شده 4 مرتبه
تشکر شده با چوق 5 مرتبه
فعاليت Longevity
0/20 12/20
Today پست ها
sssss1304

عکسهای خریداری شده
اين ويروس از كوبا وارد ايران شد


انتشار اطلاعات بدافزار شعله های آتش )Flame (در اقدامی بی سابقه از سوی مرکز ماهر تکه های پازل معمای این بدافزار را کنار هم گذاشت و آشکار کرد ویروسی که چندی پیش به وزارت نفت حمله ور شده و موجب آلودگی سیستم ها و قطعکل شبکه اینترنت وزارت نفت و شرکت های تابعه اش شده بود، همان بد افزاری است که نسخه های اولیه اش در سال ۲۰۱۰ طراحی شده و اکنون با بهروزرسانی ماژول هایش توان تخریبی چندبرابری یافته است.
به گزارش ایتنا از عصرارتباط، مرکز ماهر مدعی شده پس از انتشار اطلاعات فنی این بد افزار نسخه پاکسازی بدافزار »شعله آتش« را نیز منتشر خواهد کرد و به زودی از طریق سایت این مرکز certcc.ir قابل دسترس خواهد بود.
ضمن اینکه مرکز ماهر اعلام کرده آنتی ویروس مذکور از ۲۰ روز گذشته در اختیار بخش های کاربردی کشور قرار گرفته است.
شعله آتش که تاکنون با اسامیمختلفی در سایت ها و شرکت های امنیتی مختلف بدان اشاره شده، اولین بار در زمان حمله به وزارت نفت با عنوان وایپر معرفی شد، علت آن نیز از رفتار خاص این بدافزار در پاک و حذف کردن هارد کامپیوترها نشات می گیرد اما شرکت امنیتی بیت دیفندر نیز در همین راستا آن را skywiper نامگذاری کرد و شرکت امنیتی سمانتک و همین طور محققان دانشگاه بوداپست که نقش مهمی در کشف و شناسایی این بدافزار داشتند آن را Flamer می خوانند چنان که این نامگذاری به دلیل وجود این اسم در میان کدهای این بد افزار است، مرکز ماهر نیز در اطلاعاتی که اخیرا در خصوص ویژگی های این بد افزار منتشر کرده از آن تحت نام Flame )شعله آتش( یاد کرده است.
پیشینه شعله آتش
بدافزار شعله آتش، ترکیبی است از ویروس قدیمی به نام وایپر که در سال ۲۰۰۵ منتشر شد و در آن زمان به قدری عملکردش چشمگیر و خاص بود که گمان نمی رفت ویروس مشابهی در فضای سایبری منتشر شود اما این بدافزار جدید از طریق ترکیب با ویروس دیگری دوباره احیا شد.
سپس در سال ۲۰۱۰ نسخه دیگری از آن طراحی شد که با به روزرسانی ماژول هایش قدرت تخریبی چندبرابری پیدا کرده بود و در حالی که استاکس نت و دوکو هر یک حدود ۵۰۰ کیلوبایت حجم داشتند، حجم کل بدافزار Flame به بیش از ۲۰ مگابایت می رسد که برای یک بدافزار رقمی کاملا نامتعارف است.
کدهای به کاررفته در این بدافزاردر ظاهر شبیه کدهای معمولی نرم افزارهای دیگر است اما در حقیقت قابلیت های هوشمندانه، مخرب و پنهانی در آنها تعبیه شده است.
آنچنان که فرخ خویلو مدیرعامل شرکت شبکه گستر، نماینده رسمی آنتی ویروس های بیت دیفندر و مک آفی در ایران به عصر ارتباط گفت: »پیچیدگی این بد افزار به حدی است که یک فایل کوچک آن نزدیک به ۷۰ هزار خط برنامه نویسی دارد.«
خویلو با اشاره به اینکه طبق گزارش ضدویروس مک آفی گونه های دیگری از این بدافزار نیز در دنیا وجود دارد، گفت: »اکنون دیگر می دانیم این ویروس چگونه عمل می کند و چه فایل های مخربی را ایجاد می کند یا اینکه در کدام قسمت رجیستری ویندوز کلید درست می کند.
همین که قربانی هایش را به صورت هدفمند انتخاب می کند و بدون اینکه توجه فایروال ها را به خودش جلب کند، فعالیتش را درون سیستم آغاز و در نهایت کلیه اطلاعات آن را پاک می کند.«
او در ادامه با تاکید بر اینکه اینویروس به صورت هوشمند عملمی کند و قادر است ۱۰۰ تا ۱۵۰ آنتی ویروس را شناسایی کند و نسبت به آنها واکنشی نشان دهد که شناسایی نشود، گفت: »مجموعه این ویژگی ها باعث میشود انتشار اطلاعات جزیی این بدافزار و نام فایل های تخریبی اش چندان فایده ای نداشته باشد، بلکه داشتن اطلاعات از الگوی رفتاری این ویروس کافی است تا روش های مقابله با آن را دریابیم.«
یکی از توانایی های این بدافزار سوءاستفاده از میکروفن رایانه برای ضبط مکالمات افراد است.
تهیه عکس از برنامه های خاص در زمان اجرا، از جمله ویژگی های این بدافزار است.
مجموعه این ویژگی ها منجر شدهبرخی از کارشناسان امنیتی Flame را یک سلاح سایبری بدانند به این دلیل که نسل جدیدی از حملات سایبری را پی ریزی کرده است.
خویلو در خصوص ویژگی های منحصربه فرد Flame، از هدایت اینویروس از طریق یک مرکز کنترلاشاره کرد و گفت: » Flameاز طریق سرورهای مخفی هدایت و کنترل می شود و به این ترتیب ویروس در طی زمان ارتقا می یابد و حتی از طریق این مراکز قادر به به روزرسانی و تغییر عنوان فایل ها نیز هست.«
به گفته او با شناسایی محل این سرورها می توان جلوی گسترش و تغییر شکل آن را گرفت.
هدف اصلی بدافزار شعله آتش با توجه به میزان پراکندگی آن کشورهای خاورمیانه همچون فلسطین، مجارستان، ایران و لبنان اعلام شده است، البته در گزارش سمانتک نام کشورهای دیگری مانند اتریش، روسیه، هنگ کنگ و امارات متحده عربی نیز آمده است.
وایپر با استاکس نت فرق دارد
هر حمله سایبری ما را به یاد استاکس نت و فزرندش دوکو می اندازد و برخی حتی شعله آتش را نیز در زمره نوادگان استاکس نت می پندارند در حالی که خصوصیات رفتاری بدافزار »شعله آتش« کاملا متفاوت است.
مدیرعامل شرکت شبکه گستر، نماینده آنتی ویروس بیت دیفندر که اولین بار »شعله آتش« را در لیست بد افزارهای خود قرار داد، با تاکید بر اینکه شباهت این دو بدافزار بیشتر روانی استگفت: »هر دو این ویروس ها بسیارپیچیده هستند اما استاکس نت بر بستر اینترنت فعالیت می کرد و »شعله آتش« مبتنی بر شبکه است و از طریق حافظه های فلش نیز به راحتی منتقل می شود. با این حال قدرت عمل »شعله آتش« در شبکه های بزرگ تری مانند wan نیز دیده شده است.«
شرکت امنیتی رایان بدر نماینده آنتی ویروس های پاندا نیز تاکید کرد استاکس نت یک بدافزار یکتا بود که با قدرت و دقت عملش همگان را حیرت زده کرد اما »شعله آتش« یک بدافزار ترکیبی است که از طریق شبکهوارد عمل می شود.
فرضیه توطئه
شرکت رایان بدر نماینده آنتی ویروس های پاندا که نسخه ای ازاین ویروس را در آزمایشگاه خود مورد بررسی قرار داده است، معتقد است شیوع این ویروس از کشور کوبا شروع شد.
به این ترتیب که آبان ماه سال گذشته در بازه زمانی کوتاه، ویروسی با عملکرد مشابه »شعله آتش« در کشور کوبا منتشر شد و در عرض چند روز تعداد بی شماری از هارددیسک سیستم ها را از کار انداخت و جالباینکه به طور ناگهانی نیز ناپدید شد.
ویروس منتشرشده در کوبا، نسخه اولیه ویروسی است که بهوزارت نفت ایران حمله کرده استو در واقع این ویروس برای سنجش قدرت و عملکرد آن و به مثابه یک رزمایش در کوبا منتشر شده بود.
البته برخی از کارشناسان امنیتی معتقدند ویروسی که در کوبا منتشر شد از حفره امنیتی آنتی ویروس کسپرسکی استفاده می کرد و گویا تنها کامپیوترهای مجهز به این آنتی ویروس به صورت هدفدار مورد حمله واقع شده اند.
همین مسئله موجب شده آنتی ویروس کسپرسکی در معرض اتهام قرار گیرد که حفره امنتی آن موجب بروز حمله Flame به وزارت نفت شده است در حالی که دور از ذهن نیست این مسئلهدر پی رقابت تجاری میان برندهای ضدبدافزار با صدرنشین آنتی ویروس روسي در بازار داخلي شکل گرفته باشد.
همین طور اینکه در وزارت نفت علاوه بر کسپرسکی آنتی ویروس های دیگری نیز وجود داشتند که هیچ یک از آنها نتوانستند شعله آتش را خاموش کنند.،


*aVa* آفلاین است   پاسخ به نقل قول چوق/پاداش
پاسخ

به اشتراک بگذارید

برچسب ها
كوبا, ويروس, وارد, اين, ايران


كاربران در حال ديدن تاپیک: 1 (0 عضو و 1 مهمان)
 
ابزارهای موضوع جستجو این تاپیک
جستجو این تاپیک:

جستجوی پیشرفته
حالت نمایش

مجوزهای ارسال و ویرایش
شما نمیتوانید موضوع جدید ارسال کنید
شما نمیتوانید به پست ها پاسخ دهید
شما نمیتوانید فایل پیوست ضمیمه کنید
شما نمیتوانید ارسال های خود را ویرایش کنید

BB code : فعال
شکلکها : فعال
[IMG] : فعال
HTML : غیر فعال
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال

خط مشی بانک مرکزی
جهت ارسال تاپیک جدید: 100 چوق
جهت ارسال پست: 50 چوق
به ازای هر کارکتر در پست : 1 چوق


زمان محلی شما با تنظیم GMT +3 هم اکنون 02:19 PM میباشد.

Powered by vBulletin .
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.