Flame‌ در سال‌های گذشته

Mikko Hypponen یک نوشته نه چندان عمیق در مورد زمان شناخت Flame دارد. برای چندمین بار تاکید شده که بد‌افزار Flame بیشتر از ۱ سال است که شناسایی شده است، اما به صورت دقیق مورد بررسی قرار نگرفته است.

When we went digging through our archive for related samples of malware, we were surprised to find that we already had samples of Flame, dating back to 2010 and 2011, that we were unaware we possessed. They had come through automated reporting mechanisms, but had never been flagged by the system as something we should examine closely. Researchers at other antivirus firms have found evidence that they received samples of the malware even earlier than this, indicating that the malware was older than 2010.

اهمیت این موضوع در کنار سواستفاده Flame از گواهینامه‌های امنیتی مایکروسافت و روش پخش و کنترل این ویروس با استفاده از وب سرورهای آلوده شک بیشتری برای برنامه ریزی بلند مدت و سوخته شدن ویروس در حال حاضر را ایجاد می‌کند.

1 دیدگاه دربارهٔ «Flame‌ در سال‌های گذشته»

  1. کامل ترین گزارشی که در مورد بدافزار Flame ـ که با نام های Flamer و Skywiper هم شناخته می شود ـ تا به حال منتشر شده، گزارش آزمایشگاهی در یکی از دانشگاه های بوداپست است. این گزارش به طور کامل زوایای پیچیده این بدافزار شامل ساختار و نحوه عملکرد اجزا را بیان کرده است. به گفته این گزارش، skywiper یا flame پیچیده تر از آن است که در زمان محدود بتوان آن را تحلیل دقیق کرد و گزارش صرفاً یک تصویر کلی از آن ارائه می کند. به گفته نویسنده، احتمال دارد که این بدافزار بین پنج تا هشت سال در اینترنت فعال بوده است! نشانه آن، گزارش دیده شدن برخی فایل های مربوط به آن در سال 2007 در اروپا (طبق این گزارش) و در امارات در سال 2008 و در ایران در سال 2010 است. به نظر می رسد که تاریخ انتشار این گزارش همزمان با اطلاعیه اولیه سایت ماهر مبنی بر شناسایی این بدافزار بوده است. ماهر ابزاری هم برای پاکسازی سیستم آلوده منتشر کرده است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا