Gerdab.IR | گرداب

بدافزار جدیدی بر پایه فلیم با نام "مینی فلیم"

"فلیم کوچک" تهدید می‌کند

تاریخ انتشار : ۲۵ مهر ۱۳۹۱

به‌تازگی در یک تحقیق مشترک بین سیمانتک، ITU-IMPACT و CERT-Bund/BSI و کسپرسکی، نوع دیگری بدافزار کشف شده است که بر پایه بدافزار فلیم و با مشابهت بی‌اندازه به آن است.

به گزارش گرداب، فلیم، استاکس نت و گاوس را همه به‌خاطر داریم. بد افزارهایی که از سال 2009 با هدف انجام فعالیت‌های تخریبی سایبری به شبکه‌های رایانه‌ای حمله‌ور شدند.

اما به‌تازگی در یک تحقیق مشترک بین سیمانتک، ITU-IMPACT و CERT-Bund/BSI و کسپرسکی نوع دیگری از این بدافزار کشف شده است. بدافزاری بر پایه بدافزار فلیم و با مشابهت بی‌اندازه به آن. بدافزاری که نام آن را "مینی فلیم" گذارده‌اند.

بر اساس بررسی‌های صورت گرفته در ساختار Command and Control این بدافزار، چهار نوع بدافزار دیگر کشف شده‌اند که همگی از همان زیر ساخت فلیم استفاده می‌کنند.



مینی فلیم یا SPE
بر اساس تحلیل‌های صورت گرفته مینی فلیم تا حد بسیار زیادی از زیر ساخت فلیم استفاده می‌کند، اما در قالب یک ماژول مستقل عمل می‌کند.

به‌نظر می‌رسد که مراحل توسعه این بدافزار از چندین سال پیش آغاز شده است و همان‌طور که گفته شد، بر پایه ارتباط با سرورهای Command and Control عمل می‌کند.

حتی در برخی موارد سرورهایی کشف شده است که اختصاصا برای کنترل این بدافزار مشغول فعالیت بوده‌اند.

ارتباط این بدافزار با گاوس
SPE یا همان مینی فلیم با ساختار بسیار پیچیده‌ای که دارد، نه تنها می‌تواند به‌صورت مستقل عمل کند، بلکه می‌تواند به عنوان پلاگینی برای فلیم یا گاوس نیز عمل کند. با بررسی‌های بیش‌تر، به‌راحتی می‌توان ارتباط معناداری بین این سه بدافزار پیدا کرد.



به طور کلی شش نسخه مجزا از مینی فلیم کشف شده است که در بازه زمانی بین اکتبر 2010 تا سپتامبر 2011 تولید شده‌اند.



مینی فلیم به روایت آمار

نمودار زیر تعداد ارتباطاتی که این بدافزار با سرورهای کسپرسکی داشته است را در بازه زمانی 28 می 2012 تا 30 سپتامبر نشان می‌دهد.



در نمودار زیر هم به تفکیک کشورهایی که بیش‌ترین آمار آلودگی را داشته‌اند ارائه شده است.



منبع: افتانا