حقایقی درباره ویروس مینی فلیم ( شعله کوچک )

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

چندی پیش خبری درباره شناسایی ویروس جدیدی با نام شعله کوچک توسط شرکت کسپرسکی منتشر شد .

طبق معمول کسپرسکی هر آنچه در توان داشت با آب و تاب دادن به خبر این ویروس سعی کرد تا بهره برداری تبلیغاتی خود را بکند .

ولی تحقیقات کمپانی بین المللی امنیتی ترندمیکرو - غول پیشرو ارائه دهنده راهکارهای امنیتی - حاوی نکات جالبی است که نشان می دهد کسپرسکی انگار در کل زندگییش اصلا ویروس ندیده .
ترندمیکرو با تاکید بر شناسایی این ویروس با نام BKDR_FLAMER.SMA و حفاظت بالادرنگ از کاربرانش ، گفته است که این ویروس چیز جدید و غیر عادی ندارد که کسپرسکی اینقدر شلوغش کرده است .

بر طبق گزارش ترندمیکرو ، این ویروس بسیار شبیه ویروسهای BKDR_POISON و BKDR_PLUGX و TROJ_PLUGX است که چندی پیش توسط ترندمیکرو شناسایی شده اند .

آنچه در گزارش ترندمیکرو این است که این ویروس نیز مانند هزاران ویروس دیگری هست که به صورت بکدور به سیستم قربانیان وارد شده و با استفاده از اتصالات سرورهای C&C این قابلیت را دارند که از راه دور فرامین را اجرا کنند .

این اولین بار نیست که شرکت روسی کسپرسکی که سایه کمپانی های بین المللی بر روی این شرکت سنگینی می کند  ، سعی کرده تا با جعل خبر و یا خبرسازی درباره ویروسهایی که قبلا کشف شده و یا شناسایی آنها بسیار عادی است ، خود را در صدر تیتر اخبار آورد .

مخصوصآ در 1 سال اخیر کسپرسکی برای این کار از ویروسهای معروف مانند استاکس نت ، دوکو و اینگونه تهدیدات سایبری نام می برد تا آب و تاب خبرهایش را بیشتر کند و به قول معروف این کلمات روغن داغ خبرهای این شرکت روسی شده است که می توان به دهها خبری که این شرکت درباره ویروس فلیم و گاوس منتشر کرده است اشاره کرد .

در قضیه ویروس فلیم ( شعله ) الارقم اینکه مرکز ماهر مدعی شناسایی این ویروس بود ، در اولین خبرها کسپرسکی با سرقت خبر سعی کرد تا خود را به عنوان عامل شناسایی ویروس فلیم معرفی کند ، چیزی که حتی صدای مدیر سازمان فناوری اطلاعات ایران را نیز در آورد .

در همان زمان دیگر شرکتهای امنیتی دیگر مانند سایمنتک و ترندمیکرو با نام بردن از مرکز ماهر ( مرکز Cert ایران ) به عنوان کاشف ویروس ( چون خود مرکز ماهر همچین ادعایی داشت و شواهد اولیه نیز دال بر این موضوع بود. )  به شکل بسیار بدی باعث ضایع شدن کسپرسکی شدند .

ولی آنچه بسیار جالب بود و در نهایت مشخص شد که این ویروس حدود 4-5 سال پیش برای اولین بار به صورت اتوماتیک توسط موتور ویروس یاب محصولات آنتی ویروس ویروس Prevx که هم اکنون جزئی از شرکت Webroot است شناسایی شده و چون هیچ گزارشی مبنی بر شناسایی اشتباه به این شرکت ارائه نشده ، Webroot دیگر درباره آن تحقیق و بررسی صورت نداده است و این ویروس از همان زمان جزء تهدیدات سایبری شناسایی می شده است .

ولی پاسخ غیر مستقیم کمپانی های امنیتی بین المللی درباره خبرسازی های ( کسپرسکی ) به این شکل است :

تعداد ویروس ها و تهدیداتی که به صورت شبانه روزی توسط آزمایشگاه های این کمپانی ها شناسایی و کشف می شوند آنقدر زیاد است که این شرکتها قادر نیستند درباره هر ویروس با هر نوع پیچیدگی اقدام به انتشار خبر و مقاله و گزارش کنند و فقط برای تعداد بسیار معدودی از آنها اقدام به ارائه خبر و گزارش می کنند .

برای مثال بر طبق گزارش شرکت امنیتی ترندمیکرو در هر 4.5 ثانیه یک تهدید سایبری جدید شناسایی می شود و یا به قولی یک تهدید سایبری جدید متولد می شود .

همچنین این شرکتها وظیفه اصلی هر شرکت امنیتی را تامین امنیت کاربران و مشتریان به بهترین شکل می دانند و انتشار خبر و تبلیغات به هر قیمتی وظیفه اولیه و اصلی آنها نیست .

شرکت روسی و کوچک کسپرسکی که فقط در 1-2 کشور توانسته آن هم تا حدی موفق به فروش محصولاتش شود سعی بسیار دارد تا با خبرسازی و تبلیغات خبری پر سر و صدا ، اقدام به جلب کاربران کند و در این میان وظایف اصلی خود را به طور کلی فراموش کرده است .

این در حالی است که این شرکت روسی هنوز پاسخ روشنی در قبال کلاهبرداری های سالهای پیشینش بابت مسدود کردن اشتباهی هزاران لایسنس آنتی ویروسهای خانگی و یا تصحیح آپدیت اشتباه بعد از 3 روز نداده است .

Mini Flame Ignites a Flicker but Is No Wildfire

ترندمیکرو یکی از پیشرو ترین شرکتهای امنیتی در دنیاست و با دهها شرکت بین المللی همکاری نزدیکی دارد .

شرکت دورانتاش تنها توزیع کننده معتبر محصولات آنتی ویروس ترندمیکرو در ایران است .

واحد آموزش و اطلاع رسانی شرکت دورانتاش

( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )

اخبار تهدیدات و ویروسها در دیسنا

اخبار ترندمیکرو در دیسنا

Flame را ماهر شناسایی کرده یا Webroot ؟

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .