شركت امنيتي "سايمنتك" اعلام كرد كه ويروس كامپيوتري "فليم"(Flame) نه تنها قادر به جاسوسي است بلكه قادر است در سيستمهاي كامپيوتري ايجاد اختلال كند و ا حتمالا براي حمله به ايران در ماه آوريل مورد استفاده قرار گرفته است.
به گزارش ايسنا، خبرگزاري رويترز از بوستون با اعلام اين خبر افزود: ايران پيشتر "فليم"را با عامل از دست رفتن اطلاعات در مهمترين خروجي صادرات نفت و وزارت نفت اين كشور معرفي كرده بود. اما پيش از كشف سايمنتك، كارشناسان سايبري شواهد براي اثبات اين موضوع داشتند كه ويروس فليم ميتواند از مكالمات كامپيوتري جاسوسي و اطلاعات آن را سرقت كنند.
ويكرام تاكور، پژوهشگر سايمنتك گفت كه اين شركت اكنون متوجه شده است كه فليم داراي مولفهاي است كه اپراتورها اجازه ميدهد فايلهاي كامپيوتري را حذف كنند و اين به معناي آن است كه ميتواند باعث شكست برنامههايي مهم يا از كارانداختن كامل سيستمهاي عامل شود.
تاكور گفت كه اين ويروس ميتواند همه چيز را از روي كامپيوتر حذف كند.
پژوهشگران در حال بررسي براي درك بهتر ويژگيهاي اين ويروس از زماني هستند كه شركت "كاسپرسكي" مستقر در مسكو ماه گذشته اين ويروس را پس از درخواست يك آژانس سازمان ملل براي جستوجوي ويروسي يافت كه ايران اعلام كرده بود موجب اختلال در سيستمهاي كامپيوتري اين كشور و حذف اطلاعاتي ارزشمند شده است.
سايمنتك از ا علام اين كه چه شركتي را طراح ويروس فليم ميداند، خودداري كرد.
اين گزارش به نقل از متخصصين امنيتي افزود: اگر يافتههاي سايمتيك درست باشد، به معناي آن است كه فليم ميتواند بهعنوان سلاحي براي حمله به كامپيوترهايي كه اجراي سيستمهاي مهم زيربنايي از جمله سدها، كارخانههاي ساخت مواد شيمايي و تاسيسات ساخت و ساز را به عهده دارند به كار رود.
يك كارشناس جنگ افزارهاي سايبري در لابراتور رمزنويسي و امنيت سيستم مجارستان گفت كه دست كم 70 درصد احتمال ميرود كه فليم براي حمله به ايران در ماه آوريل طراحي شده باشد.
اين كارشناس كه چندين هفته است روي "فليم" كار ميكند افزود: البته از اين ويروس ميتوان براي كارشكني استفاده كرد. ممكن است براي حمله به زير ساختهاي مهم از آن استفاده شده باشد و ممكن است در آينده نيز به اين منظور به كار رود.
شان مك گورك، يك مقام پيشين وزارت امنيت كشور آمريكا گفت كه فليم اولين بدافرازي نيست كه براي كارشكني از طريق حذف اطلاعات طراحي شده است اما آن چه آن را منحصر به فرد ميكند اين است كه حذف اطلاعات همراه با ديگر برنامهها از جمله جاسوسي از اطلاعات انجام ميگيرد و ميتواند ابزارهاي كامپيوتري را بياستفاده كند.
ویروس "فلیم" خرابكاری هم میكند
ویكرام تاكور، پژوهشگر سایمنتك گفت كه این شركت اكنون متوجه شده است كه فلیم دارای مولفهای است كه اپراتورها اجازه میدهد فایلهای كامپیوتری را حذف كنند و این به معنای آن است كه میتواند باعث شكست برنامههایی مهم یا از كارانداختن كامل سیستمهای عامل شود.
۱۳۹۱/۴/۴
