دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار و اطلاعات درباره شرکتها و محصولات آنتی ویروس

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار و اطلاعات درباره شرکتها و محصولات آنتی ویروس

ارائه آخرین اخبار و اطلاعات درباره شرکتها و محصولات آنتی ویروس

بایگانی

پلیس فتا و ویروس مینی فلیم ( فلیم کوچک )

يكشنبه, ۲۳ مهر ۱۳۹۱، ۰۴:۲۳ ق.ظ

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از وب سایت پلیس فتا




پایگاه اطلاع رسانی پلیس فتا: ویروس مینی فلیم (Mini Flame) توسط ترند میکرو، به عنوان جدیدترین ابزار جاسوسی شناسایی شد. البته بررسی های بیشتر نشان داد که BKDR_FLAMER.SMA تفاوت چندانی با بدافزارهای PlugX و PoisonIvy ندارد.
بدلیل شباهت بسیار زیاد این بدافزار با بدافزار فلیم (شعله)، کارشناسان این ویروس را مینی فلیم یا شعله کوچک نامگذاری کرده اند. بدافزار فلیم در ابتدای سال بدلیل اتصال با استاکسنت و سرقت اطلاعات حساس سازمان های بزرگ تیتر اول بسیاری از محافل خبری شده بود.


براساس بررسی های صورت گرفته BKDR_FLAMER.SMA هم مانند سایر بک دُرها برای کنترل سیستم کاربر با یک سرور خاص ارتباط برقرار می کند و می تواند از این طریق دستورات مخرب ارسال شده توسط سرور را اجرا کند از جمله این دستورات می تواند آپلود یا دانلود نرم افزار یا روشن و خاموش کردن سیستم باشد.
با این حال همانطور که اشاره شد، تفاوت قابل ملاحظه ای میان این ویروس و سایر ابزارهای کنترل از راه دور قبلی مانند PlugX و PoisonIvy وجود ندارد. PlugX آخرین ابزار دسترسی از راه دوری بود که توسط همان گروهی که بدافزار PoisonIvy را در سال 2008 طراحی کرده بودند، منتشر شد. از ویژگی های این بک دُر ها این بود که امکان کپی، حذف ویدئوها و عکس ها، نامگذاری مجدد فایل ها را توسط سرور پشتیبان بوجود می آوردند.
هرچند مینی فلیم موجب نگرانی کارشناسان امنیتی شده است، اما خطری نیست که کاربران عادی را تهدید کند. یافته های کارشناسان حاکی از این موضوع است که حملات این ویروس جدید بسیار خاص است.


متاسفانه شرکت روسی کسپرسکی که با مشکلات بسیار عدیده در فروش محصولاتش رو به روست با خبرسازی و یا انتشار اخبار و گزارشات کذب درباره ویروسهای مختلف کامپیوتری مانند فلیم ، گاوس ، دوکو و غیره سعی کرده تا در صدر خبرها باشد .

کشف ویروس مینی فلیم


Durantash , Security is our Gift








واحد آموزش و اطلاع رسانی شرکت دورانتاش

( معتبرترین توزیع کننده سرویسها و محصولات امنیتی و ابری )


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

  • دیسنا امنیت اطلاعات

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی