به تازگی اما در یک تحقیق مشترک بین سیمانتک، ITU-IMPACT و CERT-Bund/BSI و کسپرسکی نو ع دیگری بدافزار کشف شده است
بدافزار جدیدی برپایه فلیم با نام mini flame
فلیم کوچک تهدید می کند
اختصاصی افتانا
25 مهر 1391 ساعت 9:00
به تازگی اما در یک تحقیق مشترک بین سیمانتک، ITU-IMPACT و CERT-Bund/BSI و کسپرسکی نو ع دیگری بدافزار کشف شده است
فلیم، استاکس نت و گاوس را همه به خاطر داریم، بد افزارهایی که از سال 2009 با هدف انجام فعالیت های تخریبی سایبری به شبکه های رایانه ای حمله ور شدند،به تازگی اما در یک تحقیق مشترک بین سیمانتک، ITU-IMPACT و CERT-Bund/BSI و کسپرسکی نو ع دیگری از این بدافزار کشف شده است. بدافزاری بر پایه بدافزار فلیم و با مشابهت بی اندازه به آن، بد افزاری که نام آن را مینی فلیم گذارده اند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس بررسی های صورت گرفته در ساختار Command and Control این بدافزار چهار نوع بدافزار دیگر کشف شده اند که همگی از همان زیر ساخت فلیم استفاده می کنند
مینی فلیم یا SPE
بر اساس تحلیل های صورت گرفته مینی فلیم تا حد بسیار زیادی از زیر ساخت فلیم استفاده می کند اما در قالب یک ماژول مستقل عمل میکند.
به نظر می رسد که مراحل توسعه این بدافزار از چندین سال پیش آغاز شده است و همانطور که گفته شد بر پایه ارتباط با سرورهای Command and Control عمل می کند.
حتی در برخی موارد سرورهایی کشف شده است که اختصاصا برای کنترل این بدافزار مشغول فعالیت بوده اند.
ارتباط این بدافزار با گاوس
SPE یا همان مینی فلیم با ساختار بسیار پیچیده ای که دارد نه تنها می تواند به صورت مستقل عمل کند بلکه می تواند به عنوان پلاگینی برای فلیم یا گاوس نیز عمل کند. با بررسی های بیشتر به راحتی می توان ارتباط معنی داری بین این سه بدافزار پیدا کرد.
به طور کلی شش نسخه مجزا از مینی فلیم کشف شده است که در بازه زمانی بین اکتبر 2010 تا سپتامبر 2011 تولید شده اند.
مینی فلیم به روایت آمار
نمودار زیر تعداد ارتباطاتی که این بد افزار با سرورهای کسپرسکی داشته است را در بازه زمانی 28 می 2012 تا 30 سپتامبر نشان می دهد
نمودار زیر به تفکیک کشورهایی که بیشترین آمار آلودگی را داشته اند ارائه شده است:
کد مطلب: 3592