ابزار پاک‌سازی بدافزار Flame (شعله آتش) از سوی مرکز ماهر تولید و به زودی از طریق سایت مرکز ماهر در اختیار کاربران قرار خواهد گرفت.
به گزارش روابط عمومي سازمان فناوري اطلاعات ايران، بر اساس اعلام مركز ماهر و با توجه به طراحي صورت گرفته، ‌بدافزار Flame (شعله آتش) به كمك اين ابزار از روي سيستم كاربران حذف مي‌شود و در صورت تاييد كاربران اطلاعات اين بدافزار به منظور آناليز بيشتر به مركز ماهر ارسال خواهد شد.
اين نخستين باري است كه ابزار پاك‌سازي اين بد افزار توليد مي شود و مركز ماهر ايران آمادگي دارد تا در اين زمينه با مراكز ماهر ديگر كشورها و همچنين توليد كننده گان داخلي و خارجي آنتي ويروس براي قرار دادن اين ابزار در بانك اطلاعاتي خود،‌ همكاري كند.
اين گزارش حاكي است، خبر شناسايي اين بدافزار Flame (شعله آتش) براي نخستين بار از سوي مركز ماهر ايران اعلام شد كه طي چند روز گذشته مورد استناد نهادهاي علمي و تخصصي اين حوزه در سطح دنيا نظير آزمايشگاه بدافزار مجارستان، سيمانتك، مك آفي، سوفاس و غيره قرار گرفت و رسانه هاي جهان از اين اتفاق به عنوان موفقيت ايران در حوزه امنيت فضاي مجازي ياد كردند.
بر اساس اين گزارش،‌ بدافزار Flame (شعله آتش) از جمله بدافزارهاي پيچيده‌اي محسوب مي شود كه براي انجام فعاليت خود داراي رمزنگاري هاي زيادي بوده و بر اساس آزمايش هاي صورت گرفته، از طريق 43 آنتي ويروس مختلف، امكان شناسايي اين بدافزار وجود نداشته است.
همچنين با توجه به بررسی های تخصصی، به موقع و سريع صورت گرفته از سوي مركز ماهر ايران،‌ابزار شناسايي اين بدافزار از 20 روز گذشته در اختيار بخش هاي كاربردي قرار گرفته است.
با توجه به اعلام مراكز بين المللي تخصصي در اين حوزه، فلسطين،‌ مجارستان، ‌لبنان، استراليا، ‌سوريه، ‌روسيه،‌ هنگ كنگ و امارات از جمله كشورهايي هستند كه در حال حاضر مورد هدف اين بدافزار قرار گرفته اند.
اين گزارش حاكي است، ‌كاربران مي‌توانند جهت اخذ اطلاعات تكميلي و جزئيات بهره‌گيري از ابزار پاك‌سازي بد افزار "شعله آتش" به سايت مركز ماهر ايران به نشاني اينترنتي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنند.

** Flame بیست برابر قوی‌تر از استاکس نت!
نرم افزار - لابراتوار کسپرسکی بدافزار جدید بسیار پیشرفته‌ای را شناسایی کرده که به نظر می‌رسد روی دیگری از جنگ‌های سایبری را به نمایش خواهد گذاشت.
ماندانا سجادی: این لابراتوار روز دوشنبه در وبلاگش نوشت: این بدافزار که Worm.Win32.Flame و یا به صورت مخفف Flame نامیده می‌شود چنان عملکرد و پیچیدگی از خود نشان داده است که تا کنون در هیچکدام از تهدیدات سایبری نمونه اش را ندیده‌ایم.
کارشناسان کسپرسکی این ویروس را به درخواست اتحادیه بین‌المللی مخابرات در سال 2010 کشف کرده بودند اما به دلیل پیچیدگی بسیار بالای آن، همه برنامه‌های امنیتی‌اش کنار گذاشته و فراموش شده بود.
کسپرسکی Flame را با سایر تهدیدات اینترنتی که برای سرقت اطلاعات طراحی شده اند مثل استاکس نت و Duqu مقایسه کرده است. رئیس و بنیانگذار لابراتوار کسپرسکی، یوجین کسپرسکی در وبلاگ آزمایشگاه نوشت: با اینکه داشتن سلاح‌های مجازی مثل این، بخشی از حملات سایبری است اما به نظر می رسد که Flame روی دیگری از جنگ های سایبری را به نمایش خواهد گذاشت و نکته مهم اینجاست که بدانید این گونه سلاح سایبری را می توان به راحتی علیه هر کشوری به کار برد. در واقع بر خلاف جنگ‌های متعارف در این موارد کشورهای پیشرفته‌تر، آسیب‌پذیرتر هستند.
این آزمایشگاه در حال آماده سازی تیمی از کارشناسان برای تجزیه و تحلیل Flame است. این کارشناسان معتقدند Flame بیست برابر بزرگتر از استاکس نت خواهد بود.

معرفی و شناسایی Flame توسط مرکز ماهر
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور نیز ضمن اعلام شناسایی این بدافزار نوشت: در پی بررسیهای تخصصی انجام شده طی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می‌کند.
این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است.
به گزارش خبرآنلاين این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان ها و شرکتهای متقاضی قرار خواهد گرفت.

شماری از قابلیتهای مهم این بدافزار عبارتند از:
انتشار از طریق حافظه های فلش
انتشار در سطح شبکه
پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستمهای مختلف
پویش دیسک کامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص
تهیه تصویر از فعالیتهای خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر
ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود
ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور
دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شناسایی و از کار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
قابلیت آلوده سازی سیستمهای ویندوز XP، ویستا و ویندوز 7
قابلیت آلوده سازی سیستمهای یک شبکه در مقیاس بالا
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاکس نت و دیوکیو دانست. نشانه‌های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستمهای کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار میباشد.

این ویروس و تهدید که نامش Flame ( شعله آتش ) گذاشته شده ، عامل
حملات استاکس نت و دوکو معرفی شده است .

ولی بد نیست به لینکهای زیر نگاهی
بیندازید .

مرکز ماهر ویروس را شناسایی کرده است و یا Webroot - Prevx
؟

شرکت کسپرسکی همواره برای تبلیغات از هر راهی درست یا نادرست استفاده
کرده و همین موضوع باعث شده این شرکت روسی مورد اعتماد کاربران نباشد .

بخش
قابل ملاحظه فروش کسپرسکی در کشورهایی مانند ایران است که آن هم به دلیل تبلیغات
فریبنده و حضور کمرنگ تر شرکتهای معتبر و بزرگ بین المللی است .

ولی یکی از
نکات جالب اینکه مرکز ماهر یکی از مراکز تبلیغاتی شرکت روسی کسپرسکی است
.

این مرکز
تاکنون در وب سایت خود بیش از 500 بار نام کسپرسکی را به شکلهای مختلف مانند
کسپرسکی ، كسپراسكای وکاسپرسکی آورده که بیشتر از
دیگر نامهای آنتی ویروس است .

همچنین این مرکز در وب سایت خود اخباری از وب
سایتهای ایتنا و آفتانا درج می کند که نماینده کسپرسکی و ظاهرآ دفتر روابط عمومی
کسپرسکی به شمار می روند .

ولی جالب است مرکز ماهر
برای یافتن ویروسها از آنتی ویروسهای معتبری مانند وب روت استفاده می کند ، ولی
گزارشات آن به کام شرکتهایی مانند کسپرسکی است .

آنطور که مشخص است مرکز ماهر میدانسته که شرکت وب روت
( Webroot ) ممکن است اطلاعیه ای صادر کند مبنی بر اینکه این ویروس پیش از این توسط
محصولات آنتی ویروس این شرکت شناسایی شده است و مرکز ماهر ایران این ویروس را
شناسایی نکرده است و برای اینکه از همین ابتدا راه فرار و حفظ آبرو را برای خود باز
بگذارد مرکز ماهر در گزارش خود تاکید کرده که 43 آنتی ویروس موفق به شناسایی آن
نشده اند و هیچگاه نامی از آن 43 آنتی ویروس نبرده است .

بد نیست
بدانید شرکت Prevx که هم اکنون جزئی از شرکت Webroot می باشد در همان سال 2010 این
ویروس را با عنوان فایل مشکوک شناسایی کرده ، ولی آنطور که مشخص است با توجه به
تعداد بسیار بالای تهدیدات ، اقدام به تحلیل و بررسی آن نکرده بودند .

و
نکته آخر اینکه هنوز نمی توان به طور 100% گفت سازندگان و منتشر کنندگان اینگونه
ویروسها از کدام کشورها هستند .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک شرکت امنیتی ایرانی ( معتبرترین توزیع کننده محصولات آنتی ویروس برای کاربران
خانگی ، شرکتی و سازمانی و مراکز داده ) ابزار پاکسازی ویروس رایانه های شعله در شبکههای رایانه ای
W32.Flamer را منتشر کرد .
دارندگان نسخه های معتبر آنتی ویروسهای ترندمیکرو ، وب روت و سیمانتک نیازی به
استفاده از این ابزار ندارند .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

چند روزی است که شناسایی و بررسی ویروس رایانه ای شعله آتش ( Flame , Flamer , W32.Flamer و یا WORM_FLAMER.A ) سر تیتر خبرهای وب سایتها ، شبکه های تلویزیونی و وبلاگها است .


ماجرا از آنها شروع شد که مرکز ماهر ( مدیریت امداد و عملیات رخدادهای رایانه ای ) خبر از کشف ویروسی بسیار پیچیده با نام شعله آتش ( Flame ) را داد .

البته مرکز ماهر بدون نام بردن از هیچ محصول ضد ویروسی ادعا کرد که هیچ کدام از 43 آنتی ویروس معروف و مشهور موفق به شناسایی این ویروس نشده اند .

این مرکز در اولین گام اقدام به بررسی این ویروس نمود و گزارشی از عملکرد آن را منتشر کرد .

بعد از گزارش مرکز ماهر ، سپس شرکتهای امنیتی مانند سیمانتک و مک آفی و ترندمیکرو اقدام به بررسی و تحلیل این ویروس نمودند .

در همین بین ناگهان خبری به نقل از شرکت روسی کسپرسکی در وب سایتها و شبکه های تلویزیونی منتشر شد که اولا این شرکت روسی ویروس شعله آتش را کشف کرده و دومآ : کسپرسکی تا آنجا که می توانست به آن آب و تاب داد .

- این ویروس ایران و اسرائیل را هدف قرار داده .
- 600 مرکز مورد هدف این ویروس بوده اند .
- این ویروس 5 سال است کار خود را آغاز کرده .
- این ویروس پیچیده ترین ویروس در تاریخ است .
- این ویروس از خانواده استاکس نت و دوکو است .
و هراز جور حرف و حدیث دیگر .

و کسپرسکی تا آنجا که می توانست از آن بهره تبلیغاتی برد ، البته با روغن داغ فراوان .

پیچیده ترین تهدید سایبری ، 20 برابر بزرگتر و خطرناک تر از استاکس نت و دهها ویژگی عجیب و غریب دیگر که بیشتر دهن پر کن هستند .

همچنین کسپرسکی به طور مشخص با نام بردن از ایران و اسرائیل سعی نمود اینطور وانمود کند که اولا ویروس را کشف کرده و حالا که همچین ویروس را کشف کرده که خیلی پیچیده و خطرناک است ، چه کار خارق العاده ای انجام داده .

1 روز بعد ولی اتفاق دیگری افتاد .

شرکت آمریکایی وب روت Webroot که در سال 2010 شرکت امنیتی انگلیسی Prevx را خریداری کرده بعد از بررسی لاگ فایلهای ویروسهای شناسایی شده توسط محصولاتش گفت که در سال 2007 نسخه اولیه این ویروس را شناسایی کرده است .

یکی از مدیران وب روت گفت این ویروس در 2 نسخه نوشته شده .

نسخه اولیه در سال 2007 نوشته شده و آنطور که از Log فایلها مشخص است نسخه نهایی که جهت حمله ها طراحی شده در سال 2010 بوده که این شرکت در ماه می سال 2010 توسط موتور ویروسیابش بر روی کامپیوتر یک ایرانی شناسایی شده است .

شناسایی به صورت اتوماتیک توسط موتور ویروس یاب صورت گرفته .

منظور از موتور ویروس یاب به صورت اتوماتیک ، یعنی هوش مصنوعی .

وب روت دلیل عدم بررسی این ویروس را اینگونه بیان کرد .

ما نسخه اولیه این ویروس را در سال 2007 و نسخه کامل شده را در سال 2010 شناسایی کردیم .

ولی از آنجایی که این ویروس به صورت اتوماتیک توسط موتور ویروس یاب کشف شده بود و گزارشی مبنی بر اینکه این ویروس مشکوک است و یا ممکن است فایل اشتباهی باشد به این شرکت گزارش نشده ، به همین دلیل این فایل یک تهدید تلقی شده و برنامه ویروس یاب این شرکت آن را شناسایی کرده و دیگر نیازی به تحلیل و بررسی بیشتر نداشته.

البته دلایلی که شرکت وب روت بیان کرده درست است . زیرا روزانه نزدیک به 100 هزار تهدید جدید کشف می شود و فقط تهدیدات و ویروسهایی که تحلیل می شوند که درخواستی مبنی بر تحلیل آنها از طرف کاربران ارائه شود و یا شیوه مشاهده و کشف تهدید باعث شود تا آن ویروس مورد تحلیل و بررسی قرار گیرد .

و دیروز در وب سایتهای خبری مشاهده شد که مدیر سازمان فناوری اطلاعات ایران به شدت از شرکت روسی کسپرسکی عصبانی است .

زیرا این شرکت در اولین خبرهایی که منتشر شد ، گفته بود که این ویروس را این شرکت کشف کرده و در عرض کمتر از 12 ساعت کلی تحلیل از این ویروس منتشر کرد .

خوب مدیر سازمان فناوری اطلاعات ایران قاعدتآ باید از دست مدیران مرکز ماهر که روابط ویژه ای با کسپرسکی دارند عصبانی باشند و نه از روسها ، زیرا روسها مطابق معمول خودشان رفتار کرده اند.

یکی از مدیران شرکت وب روت Webroot با مسخره خواندن ادعای کسپرسکی گفته است ، درست است که این ویروس 20 برابر بزرگتر از استاکس نت است ، ولی این دلیل نمی شود که 20 برابر خطرناک تر هم باشد .

شرکت ترندمیکرو هم ضمن تائید سخنان شرکت وب روت گفته است ، بسیار عجیب ، غریب و پیچیده خواندن این ویروس هم چندان درست نیز ، زیرا ویروسهای بسیار خطرناک دیگری مانند LuckyCat و IXESHE و یا صدها قطعه ویروس دیگر که روزانه کشف می شوند و یا ویروسهای خطرناک تری که با استفاده از ماژولهای آنها توسعه یافته اند کشف شده اند .

ترندمیکرو ویروسی مانند Carberp که از خانواده SpyEye می باشد را بسیار خطرناک تر و پیچیده تر از ویروس شعله آتش می داند ، زیرا این ویروس ها هم قادر به سرقت اطلاعات از سخت افزارهای کامپیوتری مانند میکروفن و کی برد هستند و فعالیتهای بسیار مخرب دیگری نیز انجام می دهند .

ترندمیکرو معتقد است درباره این ویروس فقط حجم 20 مگابایتی آن قابل توجه است و موضوع عجیب دیگری در این ویروس وجود ندارد و کار ساخت برنامه پاک کننده این ویروس توسط مرکز ماهر چیز پیچیده و عجیبی نیست که اینهمه در رابطه با آن بزرگنمائی شده است .

خوب ظاهرآ کسپرسکی و مرکز ماهر تا به حال ویروس ندیده اند .

همچنین برخی وب سایتهای ایرانی هنگام انتشار اخبار مربوط به ویروس شعله آتش شیطنت کرده اند .

برای نمونه وقتی تلویزیون بی بی سی مانند دهها وب سایت و رسانه دیگر خبر این ویروس را به نقل از شرکت کسپرسکی پخش کرده بود ، رسانه های ایرانی تیتر زده بودند ، بی بی سی ادعا کرده ، در حالی که بی بی سی فقط خبر را به نقل از شرکت مثلا معتبر و بزرگ کسپرسکی منتشر کرده بود و ادعایی در رابطه با این ویروس نداشت .

بی بی سی نه این ویروس را کشف کرده و نه تحلیل کرده .

همچنین برخی وب سایتها بدون هیچ دلیل و مدرک موثقی با آسمون و ریمون بافتن مانند استاکس نت ساخت ویروس را به اسرائیل و آمریکا نسبت داده بودند و عمومآ خبرهایشان مستند به سخنان وزیر دفاع اسرائیل و یا حدس و گمانهای کارشناسان امنیتی آمریکای بوده .

( در حالی که نامی از این کارشناسان آمریکایی برده نشده و خبرهای آنها هم همه به نقل از رسانه های آمریکایی منتشر شده است .)

و از طرفی وزیر دفاع اسرائیل فقط گفته بود هر کشوری این ویروس را ساخته ، تهدید ایران را جدی گرفته است .

این آقای وزیر دفاع رژیم اسغالگر قدس فکر میکرده این ویروس تهدیدی برای ایران است . در حالی که بد نیست یک سوال از خود بپرسیم .

سوال این است :

اگر این ویروس واقعآ برای ایران تهدید بوده ، چرا مرکز ماهر در همان سال 2010 این ویروس را برای تحلیل و بررسی سریعتر به شرکتهای امنیتی معتبر ارائه نداده ؟ مخصوصآ به دوست عزیزشان آقای کسپرسکی ؟
و از طرفی خود مرکز ماهر نیز به صورت موازی در این فاصله ( 2 سال ) می توانسته به تحقیقاتش بپردازد !

همچنین آن نشریات و رسانه ها و کارشناسان آمریکایی با توجه به اینکه ساخت ویروس کمی پیچیدگی دارد و این 2 کشور روابط خوبی با ایران ندارند ، احتمال ساخت آن را به آمریکا و اسرائیل داده اند .

خوب بندگان خدا فکر می کنند فقط آدمهای عقب افتاده در ایران زندگی می کنند ، در حالی که نمی دانند همه آدمهای باهوش فرصت نمی کنند از این کشور مهاجرت کنند و برخی از آنها در کشور عزیزشان ایران ماندگار می شوند .

در آخر هم قصه ویروس شعله بیشتر شبیه خالی بازی بچه های 6 ساله می شود .

کسپرسکی گفته مرکز ماهر چقدر پیشرفته و سریع است که برای پاکسازی این ویروس مثلا خیلی خیلی خطرناک برنامه ضد ویروس ساخته و چه کار بسیار بزرگی انجام داده و کلی هندوانه زیر بقل مرکز ماهر گذاشته .

احتمالا این تقدیرها بابت تمام تلاشها و تبلیغاتی است که مرکز ماهر برای این شرکت روسی کرده است و نه به دلیل پیچیدگی ویروس شعله آتش .

آیا بهتر نیست درباره اخباری که روزانه می خوانیم و یا می شنویم بیشتر فکر کنیم ؟

هر چند در بسیاری مواقع نمی توان به حقیقت و اصل ماجرا پی برد ، ولی باعث می شود تا بهتر ، درست تر و عاقلانه تر تصمیم بگیریم و انتخاب کنیم .
دیسنا - اولین پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات ایران - آنتی ویروسها و امنیت در دنیای دیجیتال - دعوا بر سر ویروس شعله آتش ( WORM_FLAMER.A ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])