کد QR مطلبدریافت صفحه با کد QR

حافظه های USB شریک جرم ویروس فلیم هستند

شرکت شبکه گستر , 28 خرداد 1391 ساعت 12:47

با اینکه مدتهاست حافظه های USB یک تهدید امنیتی به شمار می آیند ولی سوء استفاده ویروس Flame از این ابزارهای کوچک اندام، آنها را به رده سلاح های مخرب و جاسوسی ارتقاء داده است.


با اینکه مدتهاست حافظه های USB یک تهدید امنیتی به شمار می آیند ولی سوء استفاده ویروس Flame (شعله آتش) از این ابزارهای کوچک اندام، آنها را به رده سلاح های مخرب و جاسوسی ارتقاء داده است. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ویروس Flame از هر درگاه USB که بر روی کامپیوتر ها پیدا می کرد به عنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده می نمود. ویروس Flame بر خلاف ویروس های رایج امروزی به دنبال اطلاعات شخصی هر کاربری نبوده و فقط به دنبال اهداف خاص و با اهمیت می رفته است. این گونه اطلاعات حساس و مهم معمولا در شبکه های بسته که به اینترنت دسترسی ندارند، نگهداری می شود و همین موضوع کار ویروس Flame را دشوارتر ساخته بود. 

ویروس Flame (شعله آتش) باید اطلاعات مورد نظر خود را از شبکه های بسته و حفاظت شده،سرقت و جمع آوری می کرد و در یک مقطعی از زمان، شرایط ارسال این اطلاعات رابه مرکز فرماندهی خود، مهیا می ساخت. به همین منظور، ویروس Flame اطلاعات جمع آوری شده و یک کپی از خود را در اولین فرصت، به حافظه های USB که به کامپیوتر آلوده متصل می شدند، کپی می کرد. 

سپس هنگامی که حافظه USB ناقل به یک کامپیوتر دیگر متصل می شد، ویروس Flame فعال گردیده و کنترل می کرد آیا کامپیوتر جدید، دسترسی به اینترنت دارد یا خیر. ویروس Flame تنها در صورتیکه کامپیوتر دسترسی به اینترنت داشت، اطلاعات سرقت شده را به روی کامپیوتر منتقل می کرد و سپس از طریق یک ارتباط امن https با سرور فرماندهی برای انتقال اطلاعات ارتباط برقرار می نمود. 

ویروس Flame برای مخفی نگه داشتن خود بر روی حافظه USB به نوعی از یک ضعف سیستم عامل Windows سوء استفاده می کرده. نام فایلی که بر روی حافظه USB ایجاد می شده “.” بود. سیستم عامل Windows این علامت را بعنوان شاخه جاری معنی می کند و لذا از نظر سیستم عامل، چیزی برای نمایش وجود نداشت.

البته به طور عادی امکان نامگذاری یک فایل به “.” وجود ندارد و تنها با دستکاری FAT می توان چنین حالتی را ایجاد کرد. با استفاده از فرمان cmd dir/a می توان فایل را مشاهده کرد ولی دسترسی به فایل امکان پذیر نیست مگر آنکه در FAT تغییراتی داده شود. 

البته هیچ بعید نیست که برای سرعت عمل بیشتر، یک نفر جاسوس و خرابکار، در جابجایی و حمل و نقل حافظه های USB دخیل بوده باشد. 

برای سرقت اطلاعات از عمق شبکه های امن و حساس، استفاده از حافظه های USB به این روش شیوه جدیدی است که یقینا مورد توجه ویروس نویسان و نفوذگران قرار خواهد گرفت.


کد مطلب: 1658

آدرس مطلب :
https://www.aftana.ir/news/1658/حافظه-های-usb-شریک-جرم-ویروس-فلیم-هستند

افتانا
  https://www.aftana.ir