چند روزی است که ویروس رایانه ای شعله که با نامهای Flame , Flamer , W32.Flamer و یا
WORM_FLAMER.A نیز شناخته می شود در صدر اخبار قرار گرفته است .
باید بدانید اولین بار این ویروس توسط نرم افزار امنیتی کمپانی وب روت webroot شناسایی شد که به دلیل رفتار شناسی قوی این آنتی ویروس و شناسایی راحت آن اقدام به آنالیز آن ننمودند . در این حال گروه ماهر با استفاده از این آنتی ویروس و بدون نام بردن از آن ، کشف آن را به خود نصبت دادند .
امروز کمپانی امنیتی Webroot تائید کرد که موتور ویروس یاب این شرکت در سال 2007 موفق به شناسایی ویروس W32.Flamer شده است .
به گفته کارشناسان امنیتی ویروس W32.Flamer که با نامهای SKyWIper ، Flame و Flamer هم نامگذاری شده یکی از پیچیده ترین تهدیدات کامپیوتری است .
سخنگوی کمپانی وب روت گفته است این ویروس چیزی شبیه ویروسهای Zeus , Spyeye و TDL 4 است که تهدیداتی شناخته شده در سال 2007 بوده اند .
A Webroot spokesperson says the security vendor takes issue with the hyperbolic claims about ‘Flame’, and claims the underlying threat has been known since 2007. “In terms of sophistication we believe it is nowhere near Zeus, Spyeye or TDL4 for example. Essentially Flame at its heart is an over-engineered threat that doesn’t have a lot of new elements to it--essentially a 2007 era technology.
There is one element of ‘Flame’ that Webroot believes may be unique, though. Many antimalware tools use some form of reputation analysis to help determine if a given program is malware or not. Essentially, if the executable has been seen before, and hasn’t done any previous harm it gets a bit of a “free pass”--it has proven itself and earned some level of trust.
شرکت وب روت معتقد است بین کد زیربنایی و اولیه ویروس شعله تا آماده سازی آن برای جاسوسی اینترنت و یا جنگهای سایبری فاصله کوتاهی وجود داشته .
با توجه به اینکه موتور ویروسیاب وب روت در سال 2007 نسخه اولیه ویروس را شناسایی کرده و گزارشی که باعث شود آن در نهایت منجر به تجزیه و تحلیل این ویروس شود به این شرکت ارائه نشده ، وب روت آن را به عنوان تهدید شناسایی کرده و تحلیلی روی آن صورت نداده است .
وب روت اولین نسخه کاربردی این ویروس را بر روی رایانه یک ایرانی در مارچ 2010 شناسایی کرده است .
'Flame': Lethal Cyberweapon or Media Hype?
ولی ذکر چند نکته :
1- درست است که وب روت یک شرکت خصوصی ( سهامی خاص ) می باشد ولی سابقه این شرکت و نوع فعالیتش نشان داده مانند شرکت روسی کسپرسکی برای اینکه در صدر اخبار باشد اقدام به دروغ سرایی نمی کند .
2- فعالیت خبری شرکت وب روت کم است و عمده تمرکز این شرکت بر روی ارائه برترین محصولات و خدمات امنیتی به کاربران است .
نه مانند کسپرسکی که یک روز سر از قطب در می آورد و یک روز از قله آتشفشان .
3- این شرکت جزء شرکتهای پیشرو در تکنولوژی های امنیت ابری و رفتار شناسی است .
حال چند روز بعد از خبر ویروس شعله آتش ، شرکت امنیتی ترندمیکرو ( پیشرو در ارائه راهکارهای امنیتی و آنتی ویروس برای کاربران خانگی ، شرکتی ، سازمانی و مراکز داده در همه محیطهای فیزیکی ، مجازی و ابری )، خبر از کشف تروجان جدیدی داد که اقدام به سرقت اطلاعات محرمانه همانند شعله می کند .
این تهدید کامپیوتری که IXESHE نامگذاری شده است . ( این ویروس آی سوشی خوانده می شود . )
از جمله ویژگی های تورجان IXESHE می توان به استفاده مهاجمان از این قطعه ویروس برای اتصال به رایانه آلوده ، هدایت و کنترل کامپیوتر و ارسال اطلاعات به سرورهای خاصی اشاره نمود .
همچنین این ویروس از تکنیکهای خاصی برای مخفی ماندن از دید نرم افزارهای ضد ویروس کمک می گیرد تا فعالیت خود را مشروع و قانونی جلوه دهند .
ترندمیکرو اعلام کرده توزیع سرورهای مهاجمان به شکلی است که شناسایی و مهمتر از آن از کار انداختن سرورها را مشکلات می کند .
ترندمیکرو اعلام کرده نمونه اولیه این تروجان در سال 2009 شناسایی شده و برای ورود به سیستم از فایلهای آدوب اکروبات PDF آلوده و نقص امنیتی فلش پلیر استفاده می کند که به صورت گسترده توسط هرزنامه ها گسترش می یابد .
شرکت ترندمیکرو قربانیان این تروجان را به 3 دسته تقسیم کرده است :
1- دولتهای شرق آسیا
2-تولیدکنندگان لوازم الکترنیکی
3-شرکت مخابرات آلمان