پروژه حذف فلیم کلید خورد

تاریخ انتشار : ۲۸ خرداد ۱۳۹۱

به ادعای شركت سیمنتك، سرورهای دستور و كنترل Flame دستوری به كامپیوترهایي كه به وسیله اين بدافزار آلوده شده، ارسال كرده و خواستار حذف این بدافزار شده است.

به گزارش گرداب، ویروس "Flame" دستور تخریب خود را دریافت كرده است. این بدافزار كه اخیرا كشف شده یكی از پیچیده‌ترین نرم‌افزارهای خرابكاری است كه تاكنون شناسایی شده است.

این بدافزار قادر است داده‌ها را از سیستم‌های هدف، فایل‌های ذخیره شده، داده‌های لیست تماس و مكالمات صوتی جمع‌آوری كرده و با سرقت داده ها از سیستم‌های آلوده كار خود را انجام دهد. در مرحله بعدي اين بدافزار داده‌ها را به یك شبكه از سرورهای دستور و كنترل كه در سراسر جهان واقع شده‌اند، ارسال می‌كند.

اكنون شركت امنیتی سیمانتك ادعا كرده است كه اخیرا این سرورها یك دستور به روزرسانی به كامپیوترهای آلوده شده به وسیله Flame ارسال كرده‌اند و به آنها دستور داده‌اند كه این بدافزار را حذف كنند.

سیمانتك در وبلاگ خود اظهار كرده است كه این دستور فایلی به نام "browse32.ocx" را اجرا می‌كند كه یك حذف كننده Flame است. این فایل تمامی فایل‌های مرتبط واقع بر روی دیسك را موقعیت‌یابی كرده، حذف و سپس آن را با تعدادی كاراكتر تصادفی جایگزین می‌كند تا از اینكه دیگران بتوانند در مورد این آلودگی اطلاعاتی به دست آورند، جلوگیری كند. این دستور سعی می‌كند هیچ اثری از آلودگی را بر جای نگذارد.

بنا بر اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي (ماهر)، سیمانتك ادعا كرده است كه این فایل حدود سه هفته قبل از اولین انتشار خبر Flame ایجاد شده است و ظرف چند روز گذشته به سیستم‌های آلوده با Flame ارسال شده است.

به گفته سیمانتك، وجود این ماژول جالب توجه است. چرا كه در تحلیل‌های پیشین كد Flame، جزئی به نام Suicide (خودكشی) شناسایی شده بود كه در عمل شبیه به browse32.ocx است. هنوز مشخص نیست كه چرا نویسندگان این بدافزار تصمیم گرفته‌اند كه از تابع Suicide استفاده نكنند و به جای آن از یك ماژول جدید استفاده كنند.

منبع: ایسنا