شماره: IRCNE2012101641
تاريخ: 25/07/91
يك شكل جديد از بدافزار فليم كه توسط حكومتها پشتيباني ميشود و بهطور خاص براي جاسوسي در مورد قرباني خود طراحي شده است، كشف شد.
اين بدافزار كه توسط كسپراسكاي MiniFlame نام گرفته است و تحت عنوان SPE نيز شناسايي ميشود، مشابه ويروس فليم است كه در تابستان گذشته كامپيوترهايي را در خاور ميانه هدف قرار داده بود. اما MiniFlame يك برنامه جاسوسي سايبري است كه جايي كه كار فليم تمام ميشود، كار اين بدافزار آغاز ميگردد.
در توضيحات كسپراسكاي آمده است:
نخست فليم يا گاوس براي آلوده ساختن حداكثر تعداد ممكن قربانيان و جمعآوري حجم زيادي از اطلاعات مورد استفاده قرار ميگيرند. پس از اينكه دادهها جمعآوري و بازبيني شدند، يك قرباني جالب توجه انتخاب شده و شناسايي ميگردد. سپس MiniFlame بر روي سيستم قرباني منتخب نصب ميشود تا به نظارت عميقتر و جاسوسي دقيقتر ادامه دهد.
كسپراسكاي MiniFlame را در ماه جولاي كشف كرد، البته در آن زمان اين بدافزار شبيه نسخه اوليهاي از فليم به نظر ميآمد. تحقيقات بيشتر در ماههاي بعد مشخص كرد كه اين ماژول جديد در حقيقت يك بدافزار جديد است، كه از كامپيوترهاي آلوده شده توسط گاوس و فليم سوء استفاده مينمايد.
به گزارش كسپراسكاي، احتمالا توسعه دهندگان MiniFlame كار خود را در سال 2007 آغاز كرده و تا آخر سال گذشته ادامه دادهاند.
شش ويرايش از اين ويروس جديد كشف شدهاند و قطعا تعداد بيشتري نيز وجود دارند. تا كنون نرخ آلودگي اين بدافزار به خصوص در مقايسه با گاوس و فليم پايين بوده است و تنها 50 تا 60 كامپيوتر در سراسر جهان توسط MiniFlame آلوده شدهاند. اما در اين نوع حملات تمركز بر روي تعداد قربانيان نيست، بلكه بيشتر اهداف خاص مد نظر است.
يك متخصص امنيت در كسپراسكاي اظهار داشت كه MiniFlame يك ابزار حمله با دقت بالا است. با احتمال زيادي اين ابزار يك سلاح سايبري هدفمند است كه در موج دوم يك حمله سايبري مورد استفاده قرار ميگيرد. به گفته وي كشف MiniFlame همچنين شواهد ديگري از همكاري بين ايجاد كنندگان برنامههاي خرابكار استاكسنت، دوكو، فليم و گاوس در اختيار ما قرار ميدهد.
اين بدافزارها در كنار يكديگر نشاندهنده يك جنگ سايبري مداوم عليه كشورهاي خاور ميانه هستند.
مطالب مرتبط:
بدافزار Flame
بدافزار گاوس
- 3