بهتازگی در یک تحقیق مشترک بین سیمانتک، ITU-IMPACT و CERT-Bund/BSI و کسپرسکی، نوع دیگری بدافزار کشف شده است که بر پایه بدافزار فلیم و با مشابهت بیاندازه به آن است.
به گزارش گرداب، فلیم، استاکس نت و گاوس را همه بهخاطر داریم. بد افزارهایی که از سال 2009 با هدف انجام فعالیتهای تخریبی سایبری به شبکههای رایانهای حملهور شدند.اما بهتازگی در یک تحقیق مشترک بین سیمانتک، ITU-IMPACT و CERT-Bund/BSI و کسپرسکی نوع دیگری از این بدافزار کشف شده است. بدافزاری بر پایه بدافزار فلیم و با مشابهت بیاندازه به آن. بدافزاری که نام آن را "مینی فلیم" گذاردهاند.
بر اساس بررسیهای صورت گرفته در ساختار Command and Control این بدافزار، چهار نوع بدافزار دیگر کشف شدهاند که همگی از همان زیر ساخت فلیم استفاده میکنند.
مینی فلیم یا SPE
بر اساس تحلیلهای صورت گرفته مینی فلیم تا حد بسیار زیادی از زیر ساخت فلیم استفاده میکند، اما در قالب یک ماژول مستقل عمل میکند.
بهنظر میرسد که مراحل توسعه این بدافزار از چندین سال پیش آغاز شده است و همانطور که گفته شد، بر پایه ارتباط با سرورهای Command and Control عمل میکند.
حتی در برخی موارد سرورهایی کشف شده است که اختصاصا برای کنترل این بدافزار مشغول فعالیت بودهاند.
ارتباط این بدافزار با گاوس
SPE یا همان مینی فلیم با ساختار بسیار پیچیدهای که دارد، نه تنها میتواند بهصورت مستقل عمل کند، بلکه میتواند به عنوان پلاگینی برای فلیم یا گاوس نیز عمل کند. با بررسیهای بیشتر، بهراحتی میتوان ارتباط معناداری بین این سه بدافزار پیدا کرد.
به طور کلی شش نسخه مجزا از مینی فلیم کشف شده است که در بازه زمانی بین اکتبر 2010 تا سپتامبر 2011 تولید شدهاند.
مینی فلیم به روایت آمار
نمودار زیر تعداد ارتباطاتی که این بدافزار با سرورهای کسپرسکی داشته است را در بازه زمانی 28 می 2012 تا 30 سپتامبر نشان میدهد.
در نمودار زیر هم به تفکیک کشورهایی که بیشترین آمار آلودگی را داشتهاند ارائه شده است.
منبع: افتانا