در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی تر Stuxnet ارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروس Stuxnet و ویروس های بعدی – تاکنون ناشناخته – بوده است.
به تازگی، یک ضد ویروس جعلی برای محیط های Android کشف و شناسایی شده که احتمالاً گونه جدیدی از ویروس مشهور Zeus است و ویژه گوشی های هوشمند Android طراحی و ساخته شده است. این ضد ویروس جعلی که نام Android Security Suite Premium دارد، پس از آلوده کردن گوشی همراه، اقدام به سرقت پیام های SMS و ارسال آنها به یک سرور بر روی اینترنت، می کند.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387مشاهده شد که اقدام به دریافت اطلاعات جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد. ظاهرا نویسندگان این ویروس روزهای پرکاری را می گذرانند چون کمتر از یک ماه پیش بود که هشدار مربوط به گونه Vundo.gen.w منتشر گردید! در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در ایالات متحده ی آمریکا مشاهده شده است.
ویروس NIWA را باید در رده جدیدی از بدافزارها جای داد که نام عمومی Bioskit (مقایسه شود با Rootkit) برای آن انتخاب شده است. همانگونه که از نام این دسته از ویروس ها می توان فهمید، با بدافزارهایی روبرو هستیم که قرار است بر حافظه مادرزادی رایانه که BIOS نامیده می شود، تاثبر بگذارند. اطلاعات موجود در BIOS رایانه جهت انجام کنترل های اولیه سخت افزاری دستگاه و سپس بالاآمدن سیستم عامل مورد استفاده قرار می گیرد. اولین بار در دهه 90 میلادی ویروسی بنام CIH (که به چرنوویل مشهور شد) می توانست اطلاعات BIOS برخی از مادربردها را حذف کند اما ویروس هایی که بتوانند این بخش از رایانه را آلوده کنند تا پیش از این قصه بنظر می رسیدند، اما در دنیای ویروسها ظاهرا افسانه ها هم ممکن است به واقعیت بپیوندند!
روز سوم اردیبهشت ماه که خبر حمله سایبری به شبکه وزارت نفت منتشر شد، در همه اخبار صحبت از پاک شدن اطلاعات از دیسک های سخت و غیر قابل استفاده شدن دیسک ها بود. برای همین، خیلی زود، نام ویروس Wiper به میان کشیده شد. دیکته غلط کلمه Wiper توسط برخی افراد و رسانه ها، باعث گردید که نام ویروس Viper هم در برخی مصاحبه ها و اظهار نظرها بعنوان یک ویروس جداگانه دیگر، مطرح شود.
در گزارش فنی اولیه ای که روز سه شنبه 9 خرداد ماه از طرف شرکت Mcafee منتشر شد و شرکت شبکه گستر به اطلاع مشترکین خود رساند، فهرستی از فایلهای ویروس و یا مرتبط با ویروس Flame نام برده شده بودند. اکنون بررسی های بیشتری بر روی فایل ها صورت گرفته که نتایج آن در جدول زیر ارائه شده است.
در شماره جمعه 12 خرداد ماه روزنامه نیویورک تایمز گزارشی منتشر شده که در آن نحوه ساخت ویروس Stuxnet توسط آمریکا برای حمله به تأسیسات اتمی ایران و انتشار اتفاقی آن در جهان تشریح شده است.
روز سه شنبه 9 خرداد ماه، سازمان فناوری اطاعات ایران با انتشار اطلاعیه ای وعده انتشار ابزار پاکسازی بدافزار Flame یا Wiper را توسط مرکز ماهر (مرکز مدیریت امداد و هماهنگی عمیات رخدادهای رایانه ای) داد. این انتظار، طولانی نبود و روز چهارشنبه 10 خرداد ماه، مرکز ماهر این ابزار پاکسازی را بر روی سایت خود در اختیار عموم قرار داد.
شرکت McAfee با انتشار گزارش اولیه ای درباره ویروس Wiper یا Flame جزئیات کامل و دقیقی را از این ویروس مخرب ارائه کرد.
در پی بررسیهای تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.
در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی تر Stuxnet ارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروس Stuxnet و ویروس های بعدی – تاکنون ناشناخته – بوده است.
به تازگی، یک ضد ویروس جعلی برای محیط های Android کشف و شناسایی شده که احتمالاً گونه جدیدی از ویروس مشهور Zeus است و ویژه گوشی های هوشمند Android طراحی و ساخته شده است. این ضد ویروس جعلی که نام Android Security Suite Premium دارد، پس از آلوده کردن گوشی همراه، اقدام به سرقت پیام های SMS و ارسال آنها به یک سرور بر روی اینترنت، می کند.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387مشاهده شد که اقدام به دریافت اطلاعات جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد. ظاهرا نویسندگان این ویروس روزهای پرکاری را می گذرانند چون کمتر از یک ماه پیش بود که هشدار مربوط به گونه Vundo.gen.w منتشر گردید! در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در ایالات متحده ی آمریکا مشاهده شده است.
ویروس NIWA را باید در رده جدیدی از بدافزارها جای داد که نام عمومی Bioskit (مقایسه شود با Rootkit) برای آن انتخاب شده است. همانگونه که از نام این دسته از ویروس ها می توان فهمید، با بدافزارهایی روبرو هستیم که قرار است بر حافظه مادرزادی رایانه که BIOS نامیده می شود، تاثبر بگذارند. اطلاعات موجود در BIOS رایانه جهت انجام کنترل های اولیه سخت افزاری دستگاه و سپس بالاآمدن سیستم عامل مورد استفاده قرار می گیرد. اولین بار در دهه 90 میلادی ویروسی بنام CIH (که به چرنوویل مشهور شد) می توانست اطلاعات BIOS برخی از مادربردها را حذف کند اما ویروس هایی که بتوانند این بخش از رایانه را آلوده کنند تا پیش از این قصه بنظر می رسیدند، اما در دنیای ویروسها ظاهرا افسانه ها هم ممکن است به واقعیت بپیوندند!
روز سوم اردیبهشت ماه که خبر حمله سایبری به شبکه وزارت نفت منتشر شد، در همه اخبار صحبت از پاک شدن اطلاعات از دیسک های سخت و غیر قابل استفاده شدن دیسک ها بود. برای همین، خیلی زود، نام ویروس Wiper به میان کشیده شد. دیکته غلط کلمه Wiper توسط برخی افراد و رسانه ها، باعث گردید که نام ویروس Viper هم در برخی مصاحبه ها و اظهار نظرها بعنوان یک ویروس جداگانه دیگر، مطرح شود.
در گزارش فنی اولیه ای که روز سه شنبه 9 خرداد ماه از طرف شرکت Mcafee منتشر شد و شرکت شبکه گستر به اطلاع مشترکین خود رساند، فهرستی از فایلهای ویروس و یا مرتبط با ویروس Flame نام برده شده بودند. اکنون بررسی های بیشتری بر روی فایل ها صورت گرفته که نتایج آن در جدول زیر ارائه شده است.
در شماره جمعه 12 خرداد ماه روزنامه نیویورک تایمز گزارشی منتشر شده که در آن نحوه ساخت ویروس Stuxnet توسط آمریکا برای حمله به تأسیسات اتمی ایران و انتشار اتفاقی آن در جهان تشریح شده است.
روز سه شنبه 9 خرداد ماه، سازمان فناوری اطاعات ایران با انتشار اطلاعیه ای وعده انتشار ابزار پاکسازی بدافزار Flame یا Wiper را توسط مرکز ماهر (مرکز مدیریت امداد و هماهنگی عمیات رخدادهای رایانه ای) داد. این انتظار، طولانی نبود و روز چهارشنبه 10 خرداد ماه، مرکز ماهر این ابزار پاکسازی را بر روی سایت خود در اختیار عموم قرار داد.
شرکت McAfee با انتشار گزارش اولیه ای درباره ویروس Wiper یا Flame جزئیات کامل و دقیقی را از این ویروس مخرب ارائه کرد.
در پی بررسیهای تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.
