חברת האבטחה "קספרסקי" זיהתה בימים האחרונים תוכנה זדונית חדשה שהשפיעה על מחשבים באיראן ובמדינות נוספת במזרח התיכון, ואשר ככל הנראה היא חלק. . .
מומחי החברה מציינים כי התוכנה flamer (להביור) פגעה ב-189 מערכות מחשבים באיראן, ב-32 מחשבים בסוריה, ב-18 מחשבים בלבנון ובמחשבים ברשות הפלסטינית, בסודן ובמדינות נוספות במשך שנתיים לפחות.
התולעת התגלתה לפני כשבועיים, אחרי שאיגוד התקשורת הבינלאומי של האו"ם ביקש מאנשי המעבד לבחון את הדיווחים כי מחשבים של משרד הנפט האיראני וחברת הנפט הלאומית של איראן נפרצו ומידע נגנב או נמחק מהמערכת.
בדיקות גילו כי התוכנה, שמגיעה למשקל כולל של 20 מגה-בייט והקוד שלה ארוך פי עשרים מוירוס הסטקוסנט הידוע, נועדה לרגל אחרי המשתמשים של המחשבים שנפגעו ולגנוב מהם מידע, כולל שיחות מוקלטות, מסמכים, והקלטה של הקשות על לחצני המקלדת. היא גם פותחת דלת אחורית במחשבים כדי לאפשר לתוקפים ולהוסיף פונקציות חדשות. מומחי קספרסקי מודים כי "מדובר באחד האיומים המורכבים ביותר שגילינו אי פעם. היא מדהימה ולא תיאמן במורכבות שלה".
מחקר מעמיק שבוצע לוירוס בידי חברת האבטחה crysys (שם הוא כונה "Skywiper") העלה מספר תובנות נוספות:
1) עקבות ראשונים של הוירוס התגלו באירופה כבר בדצמבר 2007, כך שייתכן כי הוא פעיל כחמש שנים ואף יותר. לאיחוד האמירות הערביות הוא הגיע לראשונה באפריל 2008 ולאיראן במארס 2010.
2) מרכיביו כוללים בין היתר: אלגוריתמי הצפנה, חלקי רישום (registry), דפוסי טבלה ודחיסה, אחסון מידע, רשימת קובץ לוג, שמירת מידע נוסף.
3) ביכולתו להפעיל את כל מערכות המחשב לצרכיו, לרבות מקלדת, מסך, מיקרופון, התקני אחסון, רשת, רשת אלחוטית, USB ותהליכי מערכת.
4) לוירוס טכניקות שונות שנועדו לסייע לו להתחמק מגילוי על ידי תוכנות סריקה ואנטי וירוס למיניהן.
כלים טכנולוגיים ייעודיים, מהמתקדמים מסוגם בעולם, מסייעים לחברתנו בגילוי וירוסים מסוג זה, אשר אינם מתגלים בידי כלים רגילים. דבר זה כבר הוכח בעבר, כאשר מומחינו איתרו אצל מספר מלקוחותינו וירוסים ותוכנות זדוניות מתקדמות ומתוחכמות, אשר לא התגלו טרם לכן בכלים הרגילים.
לידיעה המלאה- כאן
לדוח המלא- כאן