شماره: IRCNE2012061519
تاريخ: 23/03/91
ويروس Flame دستور تخريب خود را دريافت كرده است. اين بدافزار كه اخيرا كشف شده است، يكي از پيچيده ترين نرم افزارهاي خرابكاري است كه تا كنون شناسايي شده است.
اين بدافزار قادر است داده ها را از سيستمهاي هدف، فايلهاي ذخيره شده، داده هاي ليست تماس و مكالمات صوتي جمع آوري نمايد. اين بدافزار با سرقت داده ها از سيستمهاي آلوده كار خود را انجام ميدهد. سپس اين داده ها به يك شبكه از سرورهاي دستور و كنترل كه در سراسر جهان واقع شده اند، ارسال ميگردند.
اكنون شركت امنيتي سايمانتك ادعا كرده است كه اخيرا اين سرورها يك دستور به روز رساني به كامپيوترهاي آلوده شده توسط Flame ارسال كرده اند و به آنها دستور داده اند كه اين بدافزار را حذف نمايند.
سايمانتك در وبلاگ خود اظهار كرده است كه اين دستور فايلي به نام browse32.ocx را اجرا ميكند كه يك حذف كننده Flame است. اين فايل تمامي فايلهاي مرتبط واقع بر روي ديسك را موقعيت يابي كرده، حذف كرده، و سپس آن را با تعدادي كاراكتر تصادفي جايگزين مينمايد تا از اينكه ديگران بتوانند در مورد اين آلودگي اطلاعاتي به دست آورند، جلوگيري كند. اين دستور سعي ميكند هيچ اثري از آلودگي را بر جاي نگذارد.
سايمانتك ادعا كرده است كه اين فايل حدود سه هفته قبل از اولين انتشار خبر Flame ايجاد شده است و ظرف چند روز گذشته به سيستمهاي آلوده با Flame ارسال شده است.
به گفته سايمانتك، وجود اين ماژول جالب توجه است. چرا كه در تحليلهاي پيشين كد Flame، جزئي به نام Suicide (خودكشي) شناسايي شده بود كه در عمل شبيه به browse32.ocx است.
هنوز مشخص نيست كه چرا نويسندگان اين بدافزار تصميم گرفته اند كه از تابع Suicide استفاده نكنند و به جاي آن از يك ماژول جديد استفاده نمايند.
مطالب مرتبط:
به روزرسانی مهم مايكروسافت
ابزار پاکسازی بدافزار Flame
شناسايی عامل تهديد هدفمند سايبری
- 7