کشف یک ویروس جدید رایانه ای

ایرنا نوشت:

کارشناساس از کشف یک ویروس جدید با نام ˈمینی فلیمˈ (شعله کوچک) خبر دادند و اعلام کردند که این ویروس به عنوان ابزار مراقبتی ثانویه علیه برخی اهداف خاص مورد استفاده قرار می گیرد و ریشه در دو بدافزار ˈگاوس ˈوˈ فلیمˈ دارد.

به گزارش لابراتور امنیت سایبری کسپرسکی ، در ابتدا گمان می شد بدافزار مینی فلیم (MiniFlame ) که به نام SPE هم شناخته می شود ، یکی از ماژول های ویروس شعله است اما متخصصان مرکز تحقیقاتی کسپرسکی لب دریافتند که این ویروس به نوعی یک بدافزار مستقل است.

ˈالکساندر گوستفˈ متخصص امنیت این شرکت اظهار داشت: شعله بعد از جمع آوری و مرور داده ها قربانی مورد نظرش را تعریف و شناسایی می کند و سپس بدافزار مینی فلیم برای نظارت بیشتر روی هدف و اجرای عملیات خرابکاری سایبری نصب و اجرا می شود.

به گفته وی پیش از این تیم تحقیقاتی وی موفق به شناسایی نحوه عملکرد و ارتباط میان بدافزارهای استاکس نت، شعله، گاوس و دوکو شده است.

براساس این گزارش بدافزار مینی فلیم تا کنون حدود 10 تا 20 حمله سایبری موفق داشته است. این درحالیست که شعله حدود 700 بار و گاوس حدود 2500 بار رایانه ها و شبکه های گوناگون را هدف قرار داده است.

مینی فلیم در مقایسه با دو بدافزار دیگر( گاوس و فلیم ) محدوده جغرافیایی متفاوتی را هدف اصلی خود قرار داده است. تاکنون 6 نسخه از این بدافزار جدید شناسایی شده که بیشترین قربانیان این ویروس به لبنان مربوط است و این درحالیست که ایران، سودان و سوریه اهداف اصلی شعله محسوب می شدند.

به گفته متخصصان ، هکرها از طریق بدافزار مینی فلیم می توانند به تمام فایل های سیستم های رایانه ای آلوده دسترسی پیدا کنند و یا هنگام اجرای مرورگر اینترنتی، برنامه های آفیس، آدوبی ریدر، مسنجر یا کلاینت FTP روی رایانه های قربانی، از صفحات و پوشه های مختلفˈ اسکرین شاتˈ بگیرند.

در مرحله بعدی این بدافزار اطلاعات مسروقه را به یکی از سرورهای کنترل و فرماندهی اختصاصی خود یا یکی از سرورهای شعله ارسال می کند.

بدافزار مینی فلیم همچنین قادر است از طریق ماژول دیگری که درایوهای یو.اس.بی را هدف قرار می دهد به سیستم های رایانه ای نفوذ کند و اطلاعات سیستم آفلاین را به سرقت ببرد.