مشخصه‌های فنی ویروس جاسوسی "شعله" + لینک دانلود ابزار پاکسازی شعله
تاريخ : 13 / 3 / 1391برچسب:, | 5:0 بعد از ظهر | نویسنده : محمدرضا

عقاب نیوز:

شعله" بزرگترین بدافزاری که تاکنون ساخته شده ا ست/ اسرائیل متهم اصلی ساخت"شعله"

 

 

پس از انتشار خبر کشف بدافزار اینترنتی جدید با نام flame (شعله) و موفقیت مرکز ایرانی ماهر (مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ) در ارائه نسخه پاک کننده این بد افزار، بسیاری از منابع غربی اذعان می کنند که این بدافزار یک محصول اسراییلی است.

 

به گزارش رجانیوز، ظاهرا شرکت نرم افزاری کسپراسکی در روسیه کاشف "شعله" بوده است. ویتالی کاملیوک، کارشناس ارشد بدافزار در شرکت نرم افزارهای امنیتی کاسپرسکی کاشف "شعله" است. وی به عنوان عضوی در یک گروه کارشناسی به دنبال کد بدافزاری رایانه ای بود که گفته می شد اطلاعات رایانه های داخل ایران را از بین برده بود.

این در حالی است که  کد "شعله" از ویروس استاکس نت خیلی بزرگتر است. چنانکه در مقابل حجم 20 مگابایتی کد "شعله" ، حجم کد استاکس نت فقط 500 کیلو بایت بوده است. بنابراین، "شعله" بزرگترین بدافزاری است که تا کنون مشاهده شده است.

استفاده از زبان برنامه نویسی لوا  برای نوشتن این بدافزار  نیز در نوع خود جالب توجه است. در شرایطی که تا کنون از لوا در نوشتن هیچ بدافزاری استفاده نشده بود، شرکت کسپراسکی می گوید از این زبان برنامه نویسی بیشتر در نوشتن بازی های رایانه ای استفاده می شود زیرا می توان دائما کدهای جدید به آن اضافه کرد و آن را ارتقا داد. استفاده از زبان برنامه نویسی لوا نشان می دهد طراح این ویروس در نظر دارد این ویروس را دائما رشد داده و تقویت کند.

ویروس "شعله" که از مارس 2010 فعال بوده است، بر خلاف استاکس نت فقط برای جاسوسی و جمع آوری اطلاعات طراحی شده است. این ویروس توانایی‌هایی بیش از این نیز دارد. این ویروس از سخت افزارهای رایانه شخصی برای جمع آوری اطلاعات استفاده می کند. چنانکه از صفحه نمایشگر رایانه عکس می گیرد و میکروفون رایانه را روشن می کند تا مکالمات محیط ضبط شود. بعدا اطلاعات گردآوری شده به منبع منتشر کننده ویروس منتقل می شود.

تیم مارر و دیوید وینستاین، روز 10 خرداد در همین زمینه فارین پالیسی نوشتند: «بنا بر اعلام کاسپرسکی بدافزارهای دیگری هم وجود دارند که می توانند صدا را ضبط کنند اما نکته اصلی در مورد "شعله" کامل بودن آن است، یعنی توانایی آن برای به سرقت بردن اطلاعات از شیوه های بسیار متنوع».

مارک کلایتون نیز روز 10 خرداد درباره شیوه عمل "شعله" در کریستین ساینس مانیتور نوشته است: «کارشناسان می گویند به علت بزرگی و پیچیدگی ویروس "شعله" کشف کامل برنامه آن و این که چه کارهایی انجام داده است سال ها زمان می برد. با این حال، از یافته هایی که تاکنون بدست آمده مشخص شده است که ویروس "شعله" می تواند از طریق یو اس بی، بلوتوث یا دیگر ابزارها در یک شبکه گسترش پیدا کند. در دستگاه های آلوده، این ویروس می تواند برای اجرا شدن منتظر نرم افزارهای خاصی شود و سپس به تصاویر دست یابد، میکروفون های داخلی را برای ضبط مکالمات روشن کرده و ئی میل ها و چت ها را رهگیری کند. این ویروس می تواند اطلاعات بدست آمده را بسته بندی و رمزگذاری کرده و آنها را برای رایانه های مشخصی در سراسر جهان بفرستد».

به زبان فنی می توان گفت ویروس "شعله" مانند یک «کرم» عمل می کند به این صورت که بدون نیاز به دخالت انسان گسترش می یابد و برای رساندن اطلاعات ربوده شده به دست گردانندگانش کانال هایی را برای خود باز می کند.

شرکت کاسپرسکی عقیده دارد این ویروس با توجه به پیچیدگی و مکان جغرافیایی رایانه های آلوده، پروژه‌ای ملی محسوب می‌شود و نمی‌تواند محصول یک شرکت و موسسه خصوصی یا گروهی از هکرها باشد.

این در حالی است که موشه یعلون، معاون رئیس کابینه اسرائیل و وزیر امور راهبردی اسرائیل روز سه شنبه 8 خرداد تقریبا به صراحت تایید می کند که اسراییل این ویروس را ساخته است. وی به رادیو نظامی اسرائیل گفته است: «به نظر منطقی می آید که فرض کنیم هرکس که تهدید ایران را تهدیدی جدی تلقی می‌کند، تدابیر مختلف، که شامل اینها (حملات سایبری با ویروس "شعله") می‌شود را برای صدمه زدن به آن (ایران) اتخاذ خواهد کرد. اسرائیل از این نعمت برخوردار بوده که دارای فناوری پیشرفته (رایانه ای) بوده است. این ابزار (فناوری پیشرفته) که ما (اسرائیل) به آن افتخار می کنیم باب انواع فرصت ها را بر روی ما می گشاید.

مارک کلایتون نیز روز 10 خرداد در همین زمینه در کریستین ساینس مانیتور می نویسد: «کارشناسان شرکت کاسپراسکای معتقدند به احتمال زیاد یک کشور این ویروس را ساخته است. آنها معتقدند این ویروس نه نتها بسیار پیچیده است بلکه کار اصلی آن جاسوسی اطلاعات است. یکی از شرکای اتحادیه بین المللی مخابرات نیز که در این تحقیقات همکاری می کند با این ارزیابی موافق است. شرکت کرایسیس لب CrySyS Lab) )مستقر در دانشگاه فن آوری و اقتصاد در بوداپست مجارستان گزارشی از بررسی های خود از ویروس "شعله" منتشر کرد. در گزارش این شرکت آمده است: «نتایج بررسی های فنی ما این فرضیه را تایید می کند که سرویس دولتی یک کشور با بودجه و تلاش قابل توجهی این ویروس را ساخته است».

ابزار پاکسازی "شعله" را از اینجا دریافت کنید.



این صفحه را به اشتراک بگذارید

نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: