شما اینجا هستید >>خانه » اخبار, مقالات ویژه » Flame، پیچیده ترین حمله سایبری به تاسیسات حساس ایران

حتما شما هم چند روزی است خبرهایی از پیچیده ترین و هوشمندترین ویروس منتشر شده به نام شعله(Flame) شنیده اید. Flame یا sKyWIper ویروسی است که هدف اولیه آن خاورمیانه به خصوص بخش انرژی ایران بوده که محققان آن را پیچیده ترین حمله سایبری و حتی پیچیده ترین ویروس شناخته شده لقب داده اند.

 

Udi Mokady کارشناس امنیت اسراییلی طی مصاحبه ای که با ABC انجام داده است آن را با حجم ۲۰MB تا ۲۰ برابر پیچیده تر از استاکس نت خوانده است. (استاکس نت ویروسی بود که به قصد بررسی و ردیابی و تخریب تاسیسات هسته ای ایران به آنها نفوذ کرده بود) وی ادامه میدهد: "شعله برنامه ای زنده و هوشمند است که با مرجع خود به صورت زنده در حال تماس است! از رییس خود میپرسد کجا باید برم؟ چه کاری باید انجام دهم؟ شاید بهتر است این ویروس را یک فیلم علمی تخیلی بدانیم!"

 

 

 

 

 

Flame، Flamer یا sKyWIper چیست؟

شعله واقعا پیچیده است. کسپر اسکای به عنوان شرکتی که از وجود آن خبر داد، اعلام کرده است این ویروس حداقل ۲۰ ماژول مختلف دارد که شناسایی آنها ساده نیست. مکافی نیز چند روز پیش اعلام کرد تنها یکی از ماژول های کوچک آن شامل ۷۰۰۰۰ خط کد C است که به صورت ۱۷۰ رشته رمز گذاری شده است. یکی از کارشناسان مکافی اعلام کرد استاکس نت تنها ۵۰۰ هزار خط کد داشت و بررسی و تحلیل آنها بیش از چندین ماه طول کشید، اما با این حجم ۲۰ برابری شعله، تحلیل و واکاوی کدهای آن تا چندین سال زمان خواهد برد! 

محققان کسپراسکای اعلام کرده اند تکنیک انتشار شعله شبیه استاکس نت بوده و از طریق فایل autorun.inf حافظه های USB منتقل میشود. تنها کافی است یک ویروس روی یک کامپیوتر جای گیرد و به دنبال آن، به صورت خودکار کل شبکه متصل به آن کامپیوتر را آلوده خواهد کرد.

 

شعله چه کاری انجام میدهد؟

بهتر است بپرسید چه کاری انجام نمیدهد! هر آنچه فکرش را بکنید میتواند انجام دهد! از ردیابی و عکس گرفتن از صفحه نمایش، گوش دادن به مکالمات از طریق میکروفون دستگاه، ردیابی کل شبکه، ردیابی شبکه های اطراف کامپیوتر مانند بلوتوث های فعال، نابود کردن بیش از ۱۰۰ افزار امنیتی، دسته بندی داده ها، ارسال به مرجع اصلی، خود تزریقی به مرورگرها، مخفی کردن خود و … از جمله قابلیت های شعله بوده که تا کنون شناسایی شده است.

نکته قابل توجه این است که این ویروس تنها روی سیستم عامل مایکروسافت قابلیت فعالیت دارد! مشکلی که ما در ایران به شدت از آن رنج میبریم نیز همین است که بیشتر بخش های مهم و سکتورهای امنیتی از ویندوز استفاده میکنند!

 

چه کسی آن را نوشته؟

تقریبا همه کارشناسان اعلام کرده اند با این حجم فعالیت و قابلیت، بودجه بسیار بزرگی پشت این ویروس است که تنها دولت ها میتوانند آن را پشتیبانی کنند. برخی کارشناسان نیز اسراییل را مسئول این رویداد میدانند و اعلام کرده اند دولت اسراییل این ویروس را نوشته است. اسراییل نیز نه تنها این گفته ها را تکذیب نکرده، بلکه به صورت تلویحی آن را نیز تایید کرده است. اخیرا نیز معاون نخست وزیر اسراییل Bogie Yaalon طی مصاحبه ای با ABC اعلام کرد: " هر کسی خطر ایران را احساس کند، حتما دست به اقدامات جدی از جمله شبیه این خواهد زد. اسراییل از سطح فناوری بالایی برخوردار بوده و ما از تمام ابزارها برای پیشبرد اهدافمان استفاده میکنیم!"

 

نگران شویم؟

درست است که شعله بر خلاف استاکس نت و دیگر ویروس ها، علاوه بر تاسیسات مهم دولتی در کامپیوتر های خانگی و شخصی نیز در حال جاسوسی است، اما لازم نیست نگران شوید. دیر و زود شرکت های امنیتی ضد ویروس آن را تولید و برای شما عرضه خواهند کرد. موضوع اصلی این است که این ویروس از سال ۲۰۱۰ (حداقل) مشغول فعالیت بوده و هیچ کسی از آن خبر نداشت! از همه بدتر معلوم نیست چرا بخش های دولتی و حساس ایران در موضوعات امنیتی تمرکز بیشتری ندارند! گویا تا زمانی که شرکت های امنیتی خارجی خبری از وجود خطرات احتمالی در ایران ندهند، ایران متوجه این خطرات نمیشود!

 

 

 

فایلهای اصلی شعله (که شناسایی شده است):

 

Windows\System32\mssecmgr.ocx 
Windows\System32\msglu32.ocx
Windows\System32\nteps32.ocx
Windows\System32\advnetcfg.ocx
Windows\System32\soapr32.ocx
 
 
دیگر فایلهایی که ممکن است خطر داشته باشند:

 

~dra52.tmp

target.lnk
zff042
urpd.ocx
ccalc32.sys
boot32drv.sys
Pcldrvx.ocx
~KWI
guninst32
~HLV
~DEB93D.tmp
~DEB83C.tmp
~dra53.tmp
cmutlcfg.ocx
~DFL983.tmp
~DF05AC8.tmp
~DFD85D3.tmp
~a29.tmp
dsmgr.ocx
~f28.tmp
~dra51k.tmp
~d43a37b.tmp
~dfc855.tmp
Ef_trace.log
contents.btr
wrm3f0
scrcons.exe
wmiprvse.exe
wlndh32
mprhlp
kbdinai
~ZLM0D1.ocx
~ZLM0D2.ocx
sstab
~rcf0
~rcj0
 
 

 

VN:F [1.9.22_1171]
رای: ۹٫۶/۱۰ (۲۲ رای میانگین)
Flame، پیچیده ترین حمله سایبری به تاسیسات حساس ایران, ۹٫۶ out of 10 based on 22 ratings
برچسب‌ها, ,
Share/Bookmark Donbaleh داغ کن - کلوب دات کام

۲ نظر

  1. عباس می‌گه:

    وبلاگ قشنگی داری (;

    کمتر دیدم وبلاگی تر و تمیز!

    موافق یا مخالف: Thumb up 0 Thumb down 0

نظرات

*

Subscribe:PostsComments. © 2010-2014 Lnet Interactive. All rights reserved.