کشف یک جاسوس‌افزار ویرانگر دیگر در ایران و خاورمیانه


شرکت کسپرسکی اعلام کرد که نرم‌افزار جدیدی کشف کرده که ایران و کشورهای خاورمیانه را هدف قرار داده است.

کسپرسکی
 
این نرم‌افزار نیز نشانه‌هایی از کد ویرانگر فلیم را در خود دارد. به گزارش خبرگزاری رویترز٬ متخصصان امنیت در کسپرسکی می‌گویند طراحان این جاسوس‌افزارها می‌توانند با بهره‌گیری از ظرفیت‌های مینی‌فلیم٬ حملات سایبری بسیار دقیق‌تری را در سراسر خاورمیانه هدایت کنند.
 
کسپرسکی Kaspersky روز دوشنبه (۱۵ اکتبر٬ ۲۴ مهر) با انتشار گزارش ویژه‌ای اعلام کرد سیستم‌هایی آلوده به این بدافزار در ایران ٬ لبنان٬ کویت و قطر یافته شده‌اند. هنوز جزئیات بیشتری پیرامون قربانیان این جاسوس‌افزار منتشر نشده است. 

ویروس فلیم که پیش‌تر در ایران و سودان کشف شده بود٬ اطلاعات بیش از پنج هزار سیستم کامپیوتری را جمع‌آوری و برای سرورهای مشخصی ارسال می‌کرد تا فرآیند تجزیه و تحلیل داده‌ها در آن سرورها روی بیت‌ها و بایت‌های مسروقه انجام شود.
 
هنوز اطلاع دقیقی از میزان خسارت‌های واردشده توسط این ویروس در دست نیست٬ اما دامنه حملات آن گسترده ارزیابی می‌شود. رول شونبرگ٬ از پژوهشگران ارشد کسپرسکی در گفت‌وگو با رویترز می‌گوید: «فلیم بیش‌تر شبیه یک شمشیر است و دامنه گسترده‌تری را پوشش می‌دهد٬ اما مینی‌فلیم شبیه یک چاقوی تیز جراحی است که بر عملیات محدودتری متمرکز است.»
 
بررسی‌های دقیق‌تر روی مینی‌فلیم نشان می‌دهد که آخرین نسخه آن در سپتامبر ۲۰۱۱ و برخی از پروتکل‌های آن در سال ۲۰۰۷ طراحی شده‌اند. این موضوع نشان از تلاشی دیرینه برای بهره‌گیری از این ابزارها در جهت آسیب رساندن یا جمع‌آوری اطلاعات از شبکه‌های مورد هدف را دارد.

فلیم ، استاکس نت و گاوس را همه به خاطر داریم، بد افزارهایی که از سال 2009 با هدف انجام فعالیت های تخریبی سایبری به شبکه های رایانه ای حمله ور شدند،به تازگی اما در یک تحقیق مشترک بین سیمانتک، ITU-IMPACT و CERT-Bund/BSI و کسپرسکی نو ع دیگری از این بدافزار کشف شده است.
 
بدافزاری بر پایه بدافزار فلیم و با مشابهت بی اندازه به آن، بد افزاری که نام آن را مینی فلیم گذارده اند.
 
بر اساس بررسی های صورت گرفته در ساختار Command and Control این بدافزار چهار نوع بدافزار دیگر کشف شده اند که همگی از همان زیر ساخت فلیم استفاده می کنند بر اساس تحلیل های صورت گرفته مینی فلیم تا حد بسیار زیادی از زیر ساخت فلیم استفاده می کند اما در قالب یک ماژول مستقل عمل میکند.به نظر می رسد که مراحل توسعه این بدافزار از چندین سال پیش آغاز شده است و همانطور که گفته شد بر پایه ارتباط با سرورهای Command and Control عمل می کند

 ارتباط عجیب جاسوس‌افزارهای نویافته با استاکس‌نت
 


متخصصان کسپرسکی می‌گویند مینی‌فلیم احتمالا توسط کد فلیم و ابزارهای نویافته دیگری نظیر "گوس" در سیستم‌های دیگر توزیع شده است. گوس ویروس دیگری است که اخیرا در خاورمیانه کشف شده و می‌تواند اطلاعات حساس سیستم‌های بانکی را برباید و به زیرساخت‌های حیاتی کشورها آسیب وارد کند.

مینی فلیم
 
کمپانی کسپرسکی می‌گوید گوس هم احتمالا در همان آزمایشگاه‌هایی طراحی شده که پیش‌تر ویروس ویرانگر استاکس‌نت، فلیم و دیوکیو از آن بیرون آمده‌اند. جمع‌آوری اطلاعات درباره تراکنش‌های مالی، ایمیل‌ها و فعالیت‌های شبکه‌های اجتماعی از جمله وظایفی است که برای این کد مخرب تعریف شده است. 

برخی از متخصصان امنیت در کمپانی روسی کسپرسکی و کمپانی آمریکایی سیمنتک معتقدند همه این ویروس‌هایی که اخیرا کشف شده‌اند٬ ارتباطاتی با استاکس‌نت دارند. فلیم با حدود ۲۰ مگابایت حجم، به نسبت بدافزار بزرگی است. این ویروس از ۲۰ مجموعه نرم‌افزار مختلف تشکیل شده و آن‌طور که شرکت کسپرسکی می‌گوید قابلیت‌های آن و تعداد نرم‌افزارها قابل افزایش هستند.

ویروس فلیم

منبع : سایت اتصالات کابل آریا ، خبرنامه کسپرسکی