متخصصان کسپرسکی میگویند نگران گسترش فعالیتهای بدافزار شعله یا Flame هستند که کماکان به اقدامات تخریبی خود ادامه میدهد، آنها در عین حال عملکرد خوب مرکز ایرانی ماهر در برخورد با این بدافزار خطرناک را ستودند.
به گزارش ایتنا از فارس به نقل از ویتری، آنها معتقدند هنوز زود است که بگوییم آیا جهان از این سلاح سایبری مخرب رهایی یافته است یا نه، هر چند مقامات ایرانی معتقدند این مشکل را برطرف کردهاند.
مرکز مدیریت امداد و هماهنگی رخدادهای رایانههای ایران موسوم به ماهر روز گذشته برای پاکسازی رایانهها از این بدافزار بستهای را عرضه کرده که از آدرس http://www.certcc.ir/index.php?name=...e&sid=۱۹۰۰ قابل دسترس است.
الکساندر گوستو میگوید اگر چه فعالیت نسخه فعلی Flame ظاهراً با موفقیت متوقف شده، اما ممکن است در آینده شاهد عرضه نسخه تازهای از آن باشیم.
وی افزود: ساختار این بدافزار مبتنی بر یک مدل است و بنابراین اگر این بدافزار رایانهای را آلوده کند، اپراتورهای طراح آن میتوانند مدلهای جدیدتری از آن را بر روی رایانه قبلا آلوده شده نصب کنند. این متخصص کسپراسکی از شناسایی ۲۰ مدل مختلف بدافزار شعله خبر داد، اما گفت ممکن است در آینده مدلهای تازه تری از این بدافزار هم شناسایی شود.
وی تصریح کرد: من فکر میکنم آنهایی که شعله را طراحی کردهاند هر سال مدل جدیدی از آن را عرضه کنند. این یک عملیات عظیم است که دهها نفر درگیر آن هستند و این بدافزار از این نظر همسطح استاکس است. من فکر میکنم چنین عملیات موفق سایبری با طراحی نسخه تازهای از این بدافزار همراه خواهد بود.
کسپرسکی موفق به شناسایی ۱۸۹ سیستم آلوده به شعله در ایران شده و از نظر میزان آلودگی ایران رتبه اول را کسب کرده است. رژیم صهیونیستی و فلسطین با ۹۸ مورد آلودگی در رتبههای بعدی هستند.
Alexander Gostev در ادامه گفت: ایران ابزار اختصاصی خود را برای پاکسازی رایانهها از بدافزار شعله عرضه کرده است. من وقتی دیدم این ابزار چقدر خوب کار میکند شگفت زده شدم. این ابزار میتواند اکثر فایلهای آلوده شده به بدافزار شعله را پاکسازی کند.
وی در پاسخ به گمانه زنیهایی در مورد نقش اسراییل در طراحی بدافزار شعله گفت: اطلاعات ما در این مورد کافی نیست و فعلا نمیتوانیم مشخص کنیم چه کسانی مسئول طراحی این سلاح سایبری هستند. تحلیلها در مورد نقش اسراییل در طراحی بدافزار شعله زمانی بالا گرفت که موشه یعلون معاون نخست وزیر رژیم صهیونیستی به این نکته اشاره کرد که ممکن است صهونیستها در خلق بدافزار شعله دست داشته باشند.
وی روز گذشته در مصاحبهای با رادیو ارتش این رژیم مدعی شده بود: همه تهدید ایران را مهم میدانند. منطقی است که فرض کنیم گامهای متنوعی مانند این گام ها برداشته می شود تا به ایران آسیب زده شود. پس از چاپ متن این مصاحبه در روزنامه صهیونیستیها آرتص دیگر رسانههای جهان هم آن را نقل کرده و صهیونیستها را مسئول طراحی بدافزار یاد شده دانستند.
پیش از این بررسیهای مرکز ماهر نشان داده بود که ۴۳ ضدویروس که ساخت شرکتهای امنیتی مشهور دنیا هستند توانایی شناسایی شعله را نداشته اند و لذا نمیتوان مشخص کرد این بدافزار از چه زمانی بر روی رایانههای مختلف فعال بوده است.
پیشتر اعلام شده بود که شعله قادر به کنترل ترافیک شبکههای رایانهای، اسکن کردن هارددیسکها، عکسبرداری از صفحه نمایشگر، ضبط صدا از طریق میکروفون رایانه و نفوذ به سیستمهای مختلف ویندوز است.
کارشناسان میگویند انتشار بدافزار شعله نشان میدهد که جهان در آستانه شکلگیری یک جنگ سرد سایبری است. مقامات امنیتی چین و آمریکا که چندی قبل در واشنگتن با هم دیدار کرده بودند، برای کاهش تنشهای فزاینده حاصل از این جنگ سرد سایبری توافقهایی را به عمل آوردند.
متخصصان کسپرسکی میگویند تنها مدرک قابل اعتنا و معتبری که در مورد محل اصلی انتشار شعله وجود دارد آدرسهای IP است. به گفته Alexander Gostev در برخی موارد، آدرسهای IP نقاط آلوده شده نشانگر هدفگذاری های خاصی هستند، مانند یک دانشگاه در ایران، اما در اغلب موارد ما در این مورد چیزی نمیدانیم.
وی افزود: اگر چه جزییات این حملات خاص همیشه مبهم باقی میماند، اما نحوه تمرکز خرابکاریهای سلاحهای سایبری احتمالا بدین معناست که این بدافزار نهادهای دولتی را هدف قرار داده است.
منبع
)