فا

‫ بدافزار Flame

توضيحات:
در پي بررسي­هاي تخصصي انجام شده توسط كارشناسان مركز ماهر و در ادامه تحقيقات صورت گرفته از سال 2010 پيرامون حملات هدفمند سازمان دهي شده استاكس نت و ديوكيو، اين مركز براي نخستين بار اقدام به انتشار اطلاعات آخرين نمونه از حملات اين خانواده كرد.
اين حمله توسط بدافزاري كه از اين پس با نام Flame (شعله آتش) معرفي خواهد شد صورت مي گيرد. اين نام برگرفته از محتويات رمزگشايي شده فايل هاي اصلي بدافزار است. اين بدافزار در واقع پلتفرمي است كه قابليت دريافت و نصب ابزارهاي گوناگون جهت فعاليت هاي مختلف را داراست. در حال حاضر هيچ كدام از اجزاي پرشمار تشكيل دهنده اين بدافزار توسط بيش از 43 نرم افزار آنتي ويروس در دسترس مورد شناسايي قرار نمي گيرند. با اين وجود ابزار شناسايي و پاكسازي اين بدافزار در مركز ماهر تهيه شده و در اختيار سازمان ها و شركتهاي متقاضي قرار مي­گيرد.
شماري از قابليت­هاي مهم اين بدافزار عبارتند از:
·         انتشار از طريق حافظه هاي فلش
·         انتشار در سطح شبكه
·         پويش شبكه و جمع آوري و ثبت اطلاعات منابع شبكه و رمز عبور سيستم­هاي مختلف
·         پويش ديسك كامپيوتر آلوده و جستجو براي فايل­هايي با پسوندها و محتواي مشخص
·         تهيه تصوير از فعاليت­هاي خاص كاربر سيستم آلوده با ذخيره سازي تصاوير نمايش داده شده بر روي مانيتور كاربر
·         ذخيره سازي صوت دريافتي از طريق ميكروفن سيستم در صورت وجود
·         ارسال اطلاعات ذخيره شده به سرورهاي كنترل خارج از كشور
·         دارا بودن بيش از 10 دامنه مورد استفاده به عنوان سرور C&C
·         برقراري ارتباط امن با سرورهاي C&C از طريق پروتكل هاي SSH و HTTPS
·         شناسايي و از كار انداختن بيش از 100 نرم افزار آنتي ويروس، ضد بدافزار، فايروال و ...
·         قابليت آلوده سازي سيستم­هاي ويندوز XP، ويستا و ويندوز 7
·         قابليت آلوده سازي سيستم­هاي يك شبكه در مقياس بالا
ابزارها:
همچنين مركز ماهر اقدام به انتشار راهنما و ابزار تشخيص و پاكسازي بدافزار Flame نموده است.
اخبار:
گزارشات تحليلي:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 مرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0