به ادعای شركت سیمنتك، سرورهای دستور و كنترل Flame دستوری به كامپیوترهایي كه به وسیله اين بدافزار آلوده شده، ارسال كرده و خواستار حذف این بدافزار شده است.
به گزارش گرداب، ویروس "Flame" دستور تخریب خود را دریافت كرده است. این بدافزار كه اخیرا كشف شده یكی از پیچیدهترین نرمافزارهای خرابكاری است كه تاكنون شناسایی شده است.
این بدافزار قادر است دادهها را از سیستمهای هدف، فایلهای ذخیره شده، دادههای لیست تماس و مكالمات صوتی جمعآوری كرده و با سرقت داده ها از سیستمهای آلوده كار خود را انجام دهد. در مرحله بعدي اين بدافزار دادهها را به یك شبكه از سرورهای دستور و كنترل كه در سراسر جهان واقع شدهاند، ارسال میكند.
اكنون شركت امنیتی سیمانتك ادعا كرده است كه اخیرا این سرورها یك دستور به روزرسانی به كامپیوترهای آلوده شده به وسیله Flame ارسال كردهاند و به آنها دستور دادهاند كه این بدافزار را حذف كنند.
سیمانتك در وبلاگ خود اظهار كرده است كه این دستور فایلی به نام "browse32.ocx" را اجرا میكند كه یك حذف كننده Flame است. این فایل تمامی فایلهای مرتبط واقع بر روی دیسك را موقعیتیابی كرده، حذف و سپس آن را با تعدادی كاراكتر تصادفی جایگزین میكند تا از اینكه دیگران بتوانند در مورد این آلودگی اطلاعاتی به دست آورند، جلوگیری كند. این دستور سعی میكند هیچ اثری از آلودگی را بر جای نگذارد.
بنا بر اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي (ماهر)، سیمانتك ادعا كرده است كه این فایل حدود سه هفته قبل از اولین انتشار خبر Flame ایجاد شده است و ظرف چند روز گذشته به سیستمهای آلوده با Flame ارسال شده است.
به گفته سیمانتك، وجود این ماژول جالب توجه است. چرا كه در تحلیلهای پیشین كد Flame، جزئی به نام Suicide (خودكشی) شناسایی شده بود كه در عمل شبیه به browse32.ocx است. هنوز مشخص نیست كه چرا نویسندگان این بدافزار تصمیم گرفتهاند كه از تابع Suicide استفاده نكنند و به جای آن از یك ماژول جدید استفاده كنند.
منبع: ایسنا
این بدافزار قادر است دادهها را از سیستمهای هدف، فایلهای ذخیره شده، دادههای لیست تماس و مكالمات صوتی جمعآوری كرده و با سرقت داده ها از سیستمهای آلوده كار خود را انجام دهد. در مرحله بعدي اين بدافزار دادهها را به یك شبكه از سرورهای دستور و كنترل كه در سراسر جهان واقع شدهاند، ارسال میكند.
اكنون شركت امنیتی سیمانتك ادعا كرده است كه اخیرا این سرورها یك دستور به روزرسانی به كامپیوترهای آلوده شده به وسیله Flame ارسال كردهاند و به آنها دستور دادهاند كه این بدافزار را حذف كنند.
سیمانتك در وبلاگ خود اظهار كرده است كه این دستور فایلی به نام "browse32.ocx" را اجرا میكند كه یك حذف كننده Flame است. این فایل تمامی فایلهای مرتبط واقع بر روی دیسك را موقعیتیابی كرده، حذف و سپس آن را با تعدادی كاراكتر تصادفی جایگزین میكند تا از اینكه دیگران بتوانند در مورد این آلودگی اطلاعاتی به دست آورند، جلوگیری كند. این دستور سعی میكند هیچ اثری از آلودگی را بر جای نگذارد.
بنا بر اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي (ماهر)، سیمانتك ادعا كرده است كه این فایل حدود سه هفته قبل از اولین انتشار خبر Flame ایجاد شده است و ظرف چند روز گذشته به سیستمهای آلوده با Flame ارسال شده است.
به گفته سیمانتك، وجود این ماژول جالب توجه است. چرا كه در تحلیلهای پیشین كد Flame، جزئی به نام Suicide (خودكشی) شناسایی شده بود كه در عمل شبیه به browse32.ocx است. هنوز مشخص نیست كه چرا نویسندگان این بدافزار تصمیم گرفتهاند كه از تابع Suicide استفاده نكنند و به جای آن از یك ماژول جدید استفاده كنند.
منبع: ایسنا