در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی تر Stuxnet ارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروس Stuxnet و ویروس های بعدی – تاکنون ناشناخته – بوده است.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387مشاهده شد که اقدام به دریافت اطلاعات جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد. ظاهرا نویسندگان این ویروس روزهای پرکاری را می گذرانند چون کمتر از یک ماه پیش بود که هشدار مربوط به گونه Vundo.gen.w منتشر گردید! در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در ایالات متحده ی آمریکا مشاهده شده است.
وزير ارتباطات و فناوري اطلاعات از شناسايي ويروس شعله آتش خبر داد و گفت: اين ويروس شناسايي شده و آنتي ويروس متناسب با آن نيز نوشته شده و در اختيار دستگاهها قرار داده شده است.
با اینکه مدتهاست حافظه های USB یک تهدید امنیتی به شمار می آیند ولی سوء استفاده ویروس Flame از این ابزارهای کوچک اندام، آنها را به رده سلاح های مخرب و جاسوسی ارتقاء داده است. ویروس Flame از هر درگاه USB که بر روی کامپیوتر ها پیدا می کرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده می نمود.
گزارشها نشان میدهد که ویروس Flame راه خود را به مالزی نیز باز کرده است.
در این راستا حسین جزری ـ مدیرعامل شرکت امنیت سایبری مالزی ـ گفته است که دست کم یک کامپیوتر در این کشور به Flame آلوده شده است.
ويروسی که با جعل تنظیمات سرویس دهنده ی (DNS (Domain name service که عمل تبدیل نام و نشانی IP را به هم انجام می دهد، کاربر را به یک سرویس دهنده ی DNS جعلی هدایت می نماید. در اینصورت تمامی اطلاعات تبدیل نام به نشانی IP کنترل شده و می تواند به کلی دسترسی کاربر به (برخی از) سایت های وب را قطع نموده و یا کاربر را به سایت های مخرب هدایت نماید. لازم به ذکر است که ویروس های Alureon و TDSSو DNSChangerو Zlobو Puperهمگی از این روش برای آلوده نمودن سیستم استفاده می نمایند.
پس از حملات سایبری ماه گذشته به وزارت نفت و شناسایی ویروس Flame در هفته های اخیر، به بهانه ضعف و کوتاهی شرکت های ضد ویروس در تشخیص زودتر این ویروس، این شرکتها مورد انتقاد قرار گرفته اند.
اکنون آشکار شده است که ویروس Flame از گواهینامه هایی که بطور غیر مجاز به دست آورده، برای تایید هویت و اصالت فایل های آلوده به عنوان فایل های متعلق به شرکت مایکروسافت، سوء استفاده کرده است. ویروس Flame این فایل های آلوده را که در ظاهر فایل های به روز رسانی مایکروسافت هستند، به کامپیوترهای سالم در شبکه ارسال می کرده تا از این طریق، بدون جلب توجه و شناسایی شدن توسط ابزارهای امنیتی، منتشر شود.
گردانندگان ویروس Flame با صدور فرمانی به کامپیوترهای آلوده تحت کنترل و فرماندهی خود دستور داده اند تا اقدام به دریافت و نصب برنامه جانبی جدیدی بکنند که برای نابودی و حذف کامل بقایای ویروس طراحی و ساخته شده است.
ویروس مشهور Flame با هدف حمله به موسسات کوچک و متوسط طراحی و تهیه نشده بود ولی با این حال می تواند چند درس بزرگ به این موسسات بیاموزد. در اینگونه اتفاقات بزرگ که خبرساز می شوند و توجه بسیاری را به خود جلب می کنند، حداقل برای مدت کوتاهی شاید بتوان توصیه ها و تذکراتی را به گوش کاربران عادی رساند.
در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی تر Stuxnet ارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروس Stuxnet و ویروس های بعدی – تاکنون ناشناخته – بوده است.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387مشاهده شد که اقدام به دریافت اطلاعات جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد. ظاهرا نویسندگان این ویروس روزهای پرکاری را می گذرانند چون کمتر از یک ماه پیش بود که هشدار مربوط به گونه Vundo.gen.w منتشر گردید! در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در ایالات متحده ی آمریکا مشاهده شده است.
وزير ارتباطات و فناوري اطلاعات از شناسايي ويروس شعله آتش خبر داد و گفت: اين ويروس شناسايي شده و آنتي ويروس متناسب با آن نيز نوشته شده و در اختيار دستگاهها قرار داده شده است.
با اینکه مدتهاست حافظه های USB یک تهدید امنیتی به شمار می آیند ولی سوء استفاده ویروس Flame از این ابزارهای کوچک اندام، آنها را به رده سلاح های مخرب و جاسوسی ارتقاء داده است. ویروس Flame از هر درگاه USB که بر روی کامپیوتر ها پیدا می کرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده می نمود.
گزارشها نشان میدهد که ویروس Flame راه خود را به مالزی نیز باز کرده است.
در این راستا حسین جزری ـ مدیرعامل شرکت امنیت سایبری مالزی ـ گفته است که دست کم یک کامپیوتر در این کشور به Flame آلوده شده است.
ويروسی که با جعل تنظیمات سرویس دهنده ی (DNS (Domain name service که عمل تبدیل نام و نشانی IP را به هم انجام می دهد، کاربر را به یک سرویس دهنده ی DNS جعلی هدایت می نماید. در اینصورت تمامی اطلاعات تبدیل نام به نشانی IP کنترل شده و می تواند به کلی دسترسی کاربر به (برخی از) سایت های وب را قطع نموده و یا کاربر را به سایت های مخرب هدایت نماید. لازم به ذکر است که ویروس های Alureon و TDSSو DNSChangerو Zlobو Puperهمگی از این روش برای آلوده نمودن سیستم استفاده می نمایند.
پس از حملات سایبری ماه گذشته به وزارت نفت و شناسایی ویروس Flame در هفته های اخیر، به بهانه ضعف و کوتاهی شرکت های ضد ویروس در تشخیص زودتر این ویروس، این شرکتها مورد انتقاد قرار گرفته اند.
اکنون آشکار شده است که ویروس Flame از گواهینامه هایی که بطور غیر مجاز به دست آورده، برای تایید هویت و اصالت فایل های آلوده به عنوان فایل های متعلق به شرکت مایکروسافت، سوء استفاده کرده است. ویروس Flame این فایل های آلوده را که در ظاهر فایل های به روز رسانی مایکروسافت هستند، به کامپیوترهای سالم در شبکه ارسال می کرده تا از این طریق، بدون جلب توجه و شناسایی شدن توسط ابزارهای امنیتی، منتشر شود.
گردانندگان ویروس Flame با صدور فرمانی به کامپیوترهای آلوده تحت کنترل و فرماندهی خود دستور داده اند تا اقدام به دریافت و نصب برنامه جانبی جدیدی بکنند که برای نابودی و حذف کامل بقایای ویروس طراحی و ساخته شده است.
ویروس مشهور Flame با هدف حمله به موسسات کوچک و متوسط طراحی و تهیه نشده بود ولی با این حال می تواند چند درس بزرگ به این موسسات بیاموزد. در اینگونه اتفاقات بزرگ که خبرساز می شوند و توجه بسیاری را به خود جلب می کنند، حداقل برای مدت کوتاهی شاید بتوان توصیه ها و تذکراتی را به گوش کاربران عادی رساند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
