کسپراسکی طراحان آنتی‌ویروس شعله را ستود

تاریخ انتشار : ۱۰ خرداد ۱۳۹۱

ایران ابزار خود را برای پاکسازی رایانه‌ها از بدافزار شعله عرضه کرده است که این بدافزار شگفتی کارشناسان کسپرسکی را برانگیخته است.

به گزارش گرداب به نقل از وی تری، متخصصان کسپراسکی می گویند نگران گسترش فعالیت های بدافزار شعله یا Flame هستند که کماکان به اقدامات تخریبی خود ادامه می دهد، آنها در عین حال عملکرد خوب مرکز ایرانی ماهر در برخورد با این بدافزار خطرناک را ستودند.

آنها معتقدند هنوز زود است که بگوییم آیا جهان از این سلاح سایبری مخرب رهایی یافته است یا نه، هر چند مقامات ایرانی معتقدند این مشکل را برطرف کرده اند.

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای ایران موسوم به ماهر روز گذشته برای پاکسازی رایانه ها از این بدافزار بسته ای را عرضه کرده که از آدرس http://www.certcc.ir/index.php?name=news&file=article&sid=1900 قابل دسترس است.

"الکساندر گوستو" می گوید: «اگر چه فعالیت نسخه فعلی Flame ظاهراً با موفقیت متوقف شده، اما ممکن است در آینده شاهد عرضه نسخه تازه ای از آن باشیم.»

وی افزود: «ساختار این بدافزار مبتنی بر یک مدل است و بنابراین اگر این بدافزار رایانه ای را آلوده کند، اپراتورهای طراح آن می توانند مدل های جدیدتری از آن را بر روی رایانه قبلا آلوده شده نصب کنند. این متخصص کسپراسکی از شناسایی 20 مدل مختلف بدافزار شعله خبر داد، اما گفت ممکن است در آینده مدل های تازه تری از این بدافزار هم شناسایی شود.»

وی تصریح کرد: «من فکر می کنم آنهایی که شعله را طراحی کرده اند هر سال مدل جدیدی از آن را عرضه کنند. این یک عملیات عظیم است که دهها نفر درگیر آن هستند و این بدافزار از این نظر هم‌سطح استاکس است. من فکر می کنم چنین عملیات موفق سایبری با طراحی نسخه تازه ای از این بدافزار همراه خواهد بود.»

کسپراسکی موفق به شناسایی 189 سیستم آلوده به شعله در ایران شده و از نظر میزان آلودگی ایران رتبه اول را کسب کرده است. رژیم صهیونیستی و فلسطین با 98 مورد آلودگی در رتبه های بعدی هستند.

الکساندر گوستاو در ادامه گفت: «ایران ابزار اختصاصی خود را برای پاکسازی رایانه ها از بدافزار شعله عرضه کرده است. من وقتی دیدم این ابزار چقدر خوب کار می کند شگفت زده شدم. این ابزار می تواند اکثر فایل های آلوده شده به بدافزار شعله را پاکسازی کند.»

وی در پاسخ به گمانه زنی هایی در مورد نقش رژیم صهیونیستی در طراحی بدافزار شعله گفت: «اطلاعات ما در این مورد کافی نیست و فعلا نمی توانیم مشخص کنیم چه کسانی مسئول طراحی این سلاح سایبری هستند.»

تحلیل ها در مورد نقش رژیم صهیونیستی در طراحی بدافزار شعله زمانی بالا گرفت که "موشه یالون" معاون نخست وزیر رژیم صهیونیستی به این نکته اشاره کرد که ممکن است صهونیست ها در خلق بدافزار شعله دست داشته باشند.

وی روز گذشته در مصاحبه ای با رادیو ارتش این رژیم مدعی شده بود: «همه تهدید ایران را مهم می دانند. منطقی است که فرض کنیم گام های متنوعی مانند این گام ها برداشته می شود تا به ایران آسیب زده شود.» پس از چاپ متن این مصاحبه در روزنامه صهیونیستی هاآرتص دیگر رسانه های جهان هم آن را نقل کرده و صهیونیست ها را مسئول طراحی بدافزار یاد شده دانستند.

پیش از این، بررسی های مرکز "ماهر" نشان داده بود که 43 ضدویروس که ساخت شرکت های امنیتی مشهور دنیا هستند توانایی شناسایی شعله را نداشته اند و لذا نمی توان مشخص کرد این بدافزار از چه زمانی بر روی رایانه های مختلف فعال بوده است.

پیشتر اعلام شده بود که شعله قادر به کنترل ترافیک شبکه های رایانه ای، اسکن کردن هارددیسکها، عکس برداری از صفحه نمایشگر، ضبط صدا از طریق میکروفون رایانه و نفوذ به سیستم های مختلف ویندوز است.

کارشناسان می گویند انتشار بدافزار شعله نشان می دهد که جهان در آستانه شکل گیری یک جنگ سرد سایبری است. مقامات امنیتی چین و آمریکا که چندی قبل در واشنگتن با هم دیدار کرده بودند، برای کاهش تنش های فزاینده حاصل از این جنگ سرد سایبری توافق هایی را به عمل آوردند.

متخصصان کسپراسکی می گویند: «تنها مدرک قابل اعتنا و معتبری که در مورد محل اصلی انتشار شعله وجود دارد آدرس های IP است.»

 به گفته الکساندر گوستاو در برخی موارد، آدرس های IP نقاط آلوده شده نشانگر هدف گذاری های خاصی هستند، مانند یک دانشگاه در ایران، اما در اغلب موارد ما در این مورد چیزی نمی دانیم.

وی افزود: «اگر چه جزئیات این حملات خاص همیشه مبهم باقی می ماند، اما نحوه تمرکز خرابکاری های سلاح های سایبری احتمالا بدین معناست که این بدافزار نهادهای دولتی را هدف قرار داده است.»

منبع: فارس