Saturday, 18 July 2015
16 September 2021
در پی فعالیت ویروس «فلیم»

«باز هم ویروس کامپیوتری»

2012 May 30

فرامرز دادرس / کارشناس اطلاعاتی / رادیو کوچه

از دو سال پیش تاکنون جنگ اطلاعاتی و جاسوسی علیه حکومت اسلامی شدت بیش‌تری یافته است. بخش بزرگی از این جنگ اطلاعاتی به جنگ‌های سایبری اختصاص داده شده است. پس از کشف ویروس‌های استاکس‌نت و دوکو، این بار یک بد افزار جاسوسی پیچیده به نام (فلیم) یا زبانه آتش، ‌که گفته می‌شود حجم فایل‌های آن، بیست برابر استاکس‌نت و صد برابر یک برنامه ویروس معمولی کامپیوتر می‌باشد  در منطقه خاورمیانه به ویژه در ایران، به گونه هشدار‌دهنده‌ای، شروع به آلوده کردن کامپیوتر بیش‌تری کرده است.

بر پایه آخرین آمار‌ها از سوی لابراتوار شرکت «کسپرسکای» سازنده آنتی‌ویروس‌ها در روسیه، تاکنون نزدیک به پنج هزار کامپیوتر در چند کشور منطقه خاورمیانه آلوده به این بدافزار جاسوسی شده‌اند. از میان کامپیوتر‌های آلوده تاکنون (189) در ایران، (98) در اسراییل و نوار غزه، (32) در سودان، (30) در سوریه، (18) در لبنان، (10) در عربستان سعودی و (5) در مصر شناسایی شده‌اند.

‌این ویروس پس از نصب روی کامپیوتر‌های مجهز به سیستم بهره‌برداری ویندوز، قادر است از راه دورفعال شده و در بخش تنظیمات سیستم دست‌کاری کند و فایل‌های موجود ، پیام‌ها و گفت‌وگو‌های آنلاین اینترنتی را ضبط ، و از پنجره‌ها و صفحات عکس‌برداری و سپس به پای‌گاه مورد نظر ارسال کند. یک جاسوس اینترنتی به معنی واقعی!

شرکت روسی می‌گوید؛ پنج سال از عمر ویروس (فلیم) در اینترنت می‌گذرد و به تازگی دوباره فعال شده است. کارشناسان می‌گویند؛ (فلیم)  به دلیل ساختار پیچیده، حجم بالای این بدافزار، وشباهت بخش‌هایی از آن با ویروس‌های استاکس‌نت و دوکو می‌تواند کار یک گروه باشد. نظر به این‌که ساختن چنین بدافزاری هزینه بالایی در بردارد، کارشناسان گمان می‌کنند که تنها یک دولت می‌تواند در پشت این ماجرا می‌باشد‌. هنوز اطلاعی در باره ساختار و منابع  ویروس نمی‌دانیم ولی‌ روشن است که هدف ویروس (فلیم)، ‌گرد‌آوری اطلاعات می‌باشد.

حجم بالای فایل‌های ویروس (فلیم)، مانع از گسترش سریع نصب آن از راه اینترنت می‌باشد. سرعت پایین اینترنت در ایران خود می‌تواند نوعی آنتی‌ویروس برای چنین ویروس‌های پر‌حجمی به‌شمار رود.

با توجه به این‌که بخش بزرگی از ملاقات‌ها و رد‌وبدل‌کردن اطلاعات از راه اینترنت با استفاده از  نرم‌افزار‌های گفت‌وگوی‌ اینترنتی مانند؛ اسکایپ، فیس‌بوک‌، جی‌میل و غیره انجام می‌شود، گردانندگان چنین نرم‌افزار جاسوسی می‌توانند، با استفاده از (فلیم)،‌ این‌گونه ارتباطات اینترنتی را زیر نظر بگیرند. گزارش شده است که سازمان‌های تندرو و تروریستی‌، گروه‌ها و سازمان‌های سیاسی، مامورین دیپلماتیک  جمهوری اسلامی و گروه‌های مخالف رژیم تهران نیز بسیاری از ارتباطات خود را به دلیل احساس امنیت بیش‌تر، سهولت و ارزان بودن هزینه از راه اینترنت انجام می‌دهند. پس از فعال شدن این ویروس این گروه‌ها باید راه‌های دیگری برای پنهان کردن فعالیت‌های خود پیدا کنند.

«نوشته فوق می تواند نظر نویسنده باشد و الزامن نظر رادیو کوچه نیست»

|

TAGS: , , , ,