shima_glk
05-28-2012, 10:28 PM
در پی بررسیهای تخصصی انجام شده توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته پیرامون حملات هدفمند استاکس نت و دیوکیو، این مرکز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده کرده است.
طی بررسیهای تخصصی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اطلاعات آخرین نمونه از حملات این خانواده را منتشر کرد.
این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت میگیرد.
این نام برگرفته از محتویات رمزگشایی شده فایلهای اصلی بدافزار است. این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیتهای مختلف را داراست.
در حال حاضر هیچ کدام از اجزای پرشمار تشکیلدهنده این بدافزار توسط بیش از ۴۳ نرمافزار آنتی ویروس در دسترس مورد شناسایی قرار نمیگیرند.
ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمانها و شرکتهای متقاضی قرار خواهد گرفت.
انتشار از طریق حافظههای فلش، انتشار در سطح شبکه، پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستمهای مختلف، پویش دیسک کامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیتهای خاص کاربر سیستم آلوده با ذخیرهسازی تصاویر نمایش داده شده بر روی مانیتور کاربر، ذخیرهسازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود، ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور، دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C، برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS، شناسایی و از کار انداختن بیش از ۱۰۰ نرمافزار آنتی ویروس، ضد بدافزار، فایروال و …، قابلیت آلودهسازی سیستمهای ویندوز XP، ویستا و ویندوز ۷ و قابلیت آلودهسازی سیستمهای یک شبکه در مقیاس بالا از ویژگیهای این بدافزار است.
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاکس نت و دیوکیو دانست.
نشانههای یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستمهای کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.
طی بررسیهای تخصصی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اطلاعات آخرین نمونه از حملات این خانواده را منتشر کرد.
این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت میگیرد.
این نام برگرفته از محتویات رمزگشایی شده فایلهای اصلی بدافزار است. این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیتهای مختلف را داراست.
در حال حاضر هیچ کدام از اجزای پرشمار تشکیلدهنده این بدافزار توسط بیش از ۴۳ نرمافزار آنتی ویروس در دسترس مورد شناسایی قرار نمیگیرند.
ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمانها و شرکتهای متقاضی قرار خواهد گرفت.
انتشار از طریق حافظههای فلش، انتشار در سطح شبکه، پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستمهای مختلف، پویش دیسک کامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیتهای خاص کاربر سیستم آلوده با ذخیرهسازی تصاویر نمایش داده شده بر روی مانیتور کاربر، ذخیرهسازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود، ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور، دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C، برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS، شناسایی و از کار انداختن بیش از ۱۰۰ نرمافزار آنتی ویروس، ضد بدافزار، فایروال و …، قابلیت آلودهسازی سیستمهای ویندوز XP، ویستا و ویندوز ۷ و قابلیت آلودهسازی سیستمهای یک شبکه در مقیاس بالا از ویژگیهای این بدافزار است.
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاکس نت و دیوکیو دانست.
نشانههای یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستمهای کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.