Wiper و Flame دو ویروس در یک کالبد !؟
روز سوم اردیبهشت ماه که خبر حمله سایبری به شبکه وزارت نفت منتشر شد، در همه اخبار صحبت از پاک شدن اطلاعات از دیسک های سخت و غیر قابل استفاده شدن دیسک ها بود. برای همین، خیلی زود، نام ویروس Wiper به میان کشیده شد.
دیکته غلط کلمه Wiper توسط برخی افراد و رسانه ها، باعث گردید که نام ویروس Viper هم در برخی مصاحبه ها و اظهار نظرها به عنوان یک ویروس جداگانه دیگر، مطرح شود.
شرکت ضد ویروس Kaspersky که به یکی از صاحب نظران عمده درباره این اتفاقات تبدیل شده و بسیاری از رسانه ها به نقل از مسئولان این شرکت، اقدام به درج خبر می کردند، در ابتدا ویروس پاک کننده دیسک ها را از ویروس Flame تفکیک می کرد. به اعتقاد این شرکت، ویروس Wiper فقط در ایران فعال است ولی ویروس Flame در چندین کشور دیگر هم مشاهده شده است.
از طرف دیگر، نشانه هایی در ویروس Flame مشاهده شده است که می تواند عملیات پاک کردن دیسک را به آن نسبت داد. در برنامه ویروس Flame فرامینی شناسایی شده که می تواند حالت خودکشی برای ویروس به وجود آورد و علاوه بر پاک کردن فایل های ویروس، تمام فایل های موجود بر روی دیسک را نیز پاک کند.
به نظر می رسد که گردانندگان ویروس Flame پس از جمع آوری اطلاعات لازم، اقدام به پاک کردن ویروس از روی کامپیوتر آلوده می کنند تا هیچ نمونه و سرنخی برای شناسایی و بررسی ویروس وجود نداشته باشد.
روز دوشنبه 8 خرداد ماه هم مرکز ماهر در اطلاعیه ای که صادر نمود و مشخصه های اولیه ویروس Flame را منتشر کرد، عملیات حذف و پاک کردن دیسک ها را نیز به یکی از برنامه های جانبی مرتبط با ویروس Flame نسبت داد. در اطلاعیه مرکز ماهر آمده است، “نشانه های یافت شده حاکی از آن است که رویدادهای اخیر در خصوص از بین رفتن همزمان اطلاعات سیستم های کامپیوتری، نتیجه فعالیت یکی از اجزای این بدافزار می باشد”.
