۲۵ نکته در مورد پیشرفتهترین سلاح سایبری(Flame) - نسخهی قابل چاپ |
۲۵ نکته در مورد پیشرفتهترین سلاح سایبری(Flame) - farazin - 21 خرداد ۱۳۹۱ ۰۷:۰۰ ب.ظ
همانطور که در خبرها آمد طی هفتههای گذشته رایانههای دولتی ایران مورد هدف بدافزاری به نام شعله (Flame) قرار گرفت. وجود چنین ابزار پیشرفتهای نشانه آغاز عصر جدیدی از جنگهای سایبری است. ساختار این بدافزار و عملکرد آن نشاندهنده استفاده از یک تیم بزرگ مهندسی نرمافزار برای ساخت آن است. در این نوشته ۲۵ نکته بارز درباره ویژگیهای این بدافزار را خواهید خواند. ۱. شعله پشرفتهترین سلاح سایبری است که تا به حال شناخته شده است. ۲. بعد از نصب، حجم این بدافزار به ۲۰MB میرسد. ۳. این بدافزار از پایگاهداده SQLite برای ذخیره دادههای جمعآوری شده استفاده میکند. ۴. شعله توسط زبان برنامهنویسی Lua نوشته شده است. ۵. ویژگیهای شعله بیانگر این مطلب است که این بدافزار باید توسط گروه بزرگی از مهندسان حرفهای نرمافزار نوشته شده باشد. ۶. شرکت کسپر اسکای مدارکی را مبنی بر فعالیت مخفیانه شعله در ۲ سال گذشته یافته است. ۷. آزمایشگاه CrySyS هم اعلام کرده است که این بدافزار احتمالا ۵ تا ۸ سال است که فعالیت میکند. حتی ممکن است دوره فعالیت آن بیش از ۸ سال نیز بوده باشد. ۸. این بدافزار دست کم دارای ۲۰ ماژول مختلف است که هر کدام بخشی از کارهای جاسوسی را انجام میدهند. برای مثال یک ماژول، روشن کردن میکروفن رایانه قربانی و جمعآوری اصوات از محیط را به عهده دارد. ۹. یکی از ماژولهای این بدافزار قدرت یافتن دستگاههایی که دارای بلوتوث روشن هستند را دارد. پس از یافتن آنها با استفاده از بلوتوث اطلاعات آن رایانهها را هم سرقت میکند. ۱۰. ماژول دیگری از شعله هم هر ۱۵ تا ۶۰ ثانیه یک تصویر از صفحه رایانه گرفته و آنها را ایمیل میکند. ۱۱. این بدافزار امکان شنود ترافیک داخلی شبکه برای یافتن نامهای کاربری و کلمههای عبور را دارد. ۱۲. شعله سیستمعامل ویندوز ۷ را (حتی با آخرین به روزرسانی ها ) آلوده میکند. روش کارش هنوز ناشناخته است. البته ویندوزهای ۶۴ بیتی از گزند این بدافزار در امان هستند. ۱۳. ساختار ماژولار این بدافزار نشان دهنده این است که تیم نویسنده آن توسعه شعله را در نظر داشته است. بدین ترتیب با به روز رسانی این بد افزار میتوانند ویژگیهای جدیدی را به آن اضافه کنند. ۱۴. محققین BitDefender اعلام کردهاند که شعله یک شاهکار نرمافزاری است. شاهکاری در حد دستآوردهای مایکروسافت، اورکل و آپاچی. شعله از ۶۵۰۰ خط کد تشکیل شده است. ۱۵. شعله از بیشاز ۸۰ نام دامنه برای سرقت اطلاعات استفاده کرده است. ۱۶. تاریخ ثبت نامهای دامنه استفاده شده به سال ۲۰۰۸ باز میگردد. ۱۷. نامهای دامنه با هویتهای جعلی به ثبت رسیدهاند و عموما هر هویت جعلی ۲ تا ۳ نام را ثبت کردهاست. البته در موارد نادری تعداد دامنههای ثبت شده توسط یک هویت به ۴ عدد هم رسیده است. ۱۸. سرورهای مورد استفاده شعله در طول عملیات تغییر مکان دادهاند. این سرورها در هنگکنگ، ترکیه، لهستان، مالزی، سوییس و لتونی قرار داشتهاند. ۱۹. مرکز کنترل و فرمان این بدافزار در طی ۴ سال از ۲۲ آدرس IP مختلف استفاده کرده است. ۲۰. این سرورها از سیستمعامل اوبونتو نسخه سرور استفاده شده است. ۲۱. شعله علاقه خاصی به فایلهای اتوکد دارد. ۲۲. شعله برای جلوگیری از ارسال اطلاعاتی که مورد توجه حمله کنندهها نیست به اندازه ۱KB از فایلها را استخراج کرده و سپس همه آنها را برای مرکز کنترل ارسال میکند. سپس مهاجمین بر اساس این اطلاعات فایلهای مورد نظرشان را انتخاب میکنند. در مرحله آخر هم فایلهای انتخاب شده توسط شعله به صورت کامل برای مرکز کنترل ارسال میشود. ۲۴. رایانههای آلوده برای دسترسی به سرورهای مرکز کنترل از کلمه عبور Lifestyle2 استفاده کردهاند. ۲۵. تمام فعالیتهای شعله در فایلهای Log برای بررسی تیم حمله کننده ذخیره میشدهاند. |
RE: ۲۵ نکته در مورد پیشرفتهترین سلاح سایبری(Flame) - y_amin - 21 خرداد ۱۳۹۱ ۰۷:۲۰ ب.ظ
(۲۱ خرداد ۱۳۹۱ ۰۷:۰۰ ب.ظ)farazin نوشته شده توسط: خیلی ممنون از این اطلاعات یک سوال ابتدایی! نخندید! چرا ۶۴ بیتی ها رو آلوده نکرده؟ |
۲۵ نکته در مورد پیشرفتهترین سلاح سایبری(Flame) - mfXpert - 21 خرداد ۱۳۹۱ ۰۸:۲۴ ب.ظ
چه خوبه وقتی آدم بدافزار هم می نویسه سعی کنه بهترین رو بنویسه نه یه چیزی در حد بدافزار معروف به new folder |
۲۵ نکته در مورد پیشرفتهترین سلاح سایبری(Flame) - SarahArshad - 21 خرداد ۱۳۹۱ ۱۰:۴۰ ب.ظ
دوستان این جنگه یه میدون مین جدید . اون newfolderدرحد بازی تفنگ بازی بچه هاست واین مثل اینکه سربازها تو شهرمون باشن .واقعا که دنیای عجیبی داریم |
۲۵ نکته در مورد پیشرفتهترین سلاح سایبری(Flame) - Bache Mosbat - 21 خرداد ۱۳۹۱ ۱۱:۲۲ ب.ظ
به بخش مباحث عمومی منتقل شد. |