طبق اخرین اخبار یک تروجان جدید به نام شعله به ای پی های ایران و رژیم اسرائیل حمله کرده و اطلاعاتی را به سرقت برده است
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاكس نت و دیوكیو و خیلی بالاتر از ان دانست. این حمله توسط بدافزاری كه با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است
شماری از قابلیتهای مهم این بدافزار عبارتند از:
-انتشار از طریق حافظه های فلش
-انتشار در سطح شبكه
-پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمز عبور سیستمهای مختلف
-پویش دیسك كامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص
-تهیه تصویر از فعالیتهای خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر
-ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود
-ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور
-دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
-برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS
-شناسایی و از كار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
-قابلیت آلوده سازی سیستمهای ویندوز XP، ویستا و ویندوز 7
-قابلیت آلوده سازی سیستمهای یك شبكه در مقیاس بال
مرجع این خبر در زیر امده است
به زودی اخبار تکمیلی ارائه خواهد شد
اینجا
و
اینجا
علاقه مندی ها (Bookmarks)