کشف "پيچيده‌ترين" ويروس سارق اينترنتی در ايران

کارشناسان امنيتی يک ويروس سارق اطلاعات اينترنتی کشف کرده‌اند که هزاران کامپيوتر در منطقه خاورميانه را آلوده کرده است و به اعتقاد آن‌ها، اين ويروس که "فلِيم" (زبانه آتش) نام دارد در پنج سال گذشته پنهانی فعاليت داشته و بخشی از جنگ سايبری است که در منطقه به‌راه انداخته شده است.

راديو فردا ـ به گزارش رويترز، رائل شوئنبرگ محقق ارشد «کسپرسکی»، شرکت فعال در امنيت اينترنت و توليد کننده آنتی ويروسها که اتفاقا اين ويروس را همين شرکت کشف کرده است، گفته است که ويروس «فليم» پيچيده ترين ويروس کشف شده تا به امروز است، اما وی اذعان داشته است که هنوز مشخص نيست که چه کسی اين ويروس اينترنتی را بوجود آورده است.

کسپرسکی زمانی موفق به کشف اين ويروس شده است که در حال بررسی گزارشهايی درباره حمله يک ويروس اينترنتی با نام «وايپر» به کامپيوترهای ايران بوده است.

خبرگزاری رويترز می نويسد که اگر تحليل و تحقيقات شرکت کسپرسکی درست باشد، ويروس فليم می تواند سومين سلاح اينترنتی کشف شده بعد از ويروسهای «استاکس نت» و «دوکو» باشد.

استاکس نت در سال ۲۰۱۰ برنامه هسته ای ايران را هدف قرار داده بود و ويروس سارق اطلاعات «دوکو» برای سرقت اطلاعات از زيرساختهای حياتی صنعتی، طراحی شده بود که سال گذشته گزارش شد بخش صنعتی ايران را هدف قرار داده است.

کشف ويروس جديد توسط يکی از بزرگترين شرکتهای سازنده آنتی ويروس جهان بر اين گمانه زنی می افزايد که دولتها در حال ايجاد سلاحهای اينترنتی عليه ديگران هستند.

شوئنبرگ گفته است که اگر ويروس فليم توانسته به مدت پنج سال پنهانی فعاليت کند، نتيجه منطقی اين است که عملياتهای اينترنتی پنهان ديگری نيز وجود دارد که هنوز اطلاعی از آنها نداريم.

محققان شرکت کسپرسکی گفته اند که آنها هم اکنون فقط تحقيقات را بر روی اين موضوع شروع کرده اند که دريابند اين ويروس قدرتمند جديد چگونه کار می کند، چرا که ويروس کشف شده بسيار پيچيده است. تحقيقات اوليه نشان می دهد که بيشترين دستگاههای الوده شده از ويروس فيلم در ايران بوده است و بعد از ايران، بيشترين آلودگيها در مناطق اسرائيل/ فلسطين، سودان و سوريه مشاهده شده است.

بنا به گفته شوئنبرگ کدهای اين ويروس ۲۰ بار بيشتر از ويروس استاکس نت و ۱۰۰ بار بيشتر از ويروسهای معمول برای سرقت اطلاعات اينترنتی است.

فليم می تواند اطلاعات شرکتها را جمع آوری کند، برخی تنظيمات کامپيوترها را تغيير دهد، ميکروفون کامپيوترها را برای ضبط مکالمات فعال سازد، از صفحه کامپيوتر عکس برداری کند و پيامهای گفتگوی انترنتی (چت) را ثبت کند.

شوئنبرگ گفته است که شواهد حاکی از آن است که ويروس فليم توسط دولت يا دولتهايی طراحی شده است که ويروس استاکس نت و دوکو را طراحی کرده اند، چرا که هر سه ويروس ساختارها و پايه های شبيه هم دارند. بگفته وی، ويروس جديد، احتمالا بيشتر، بخش تجاری و آکادميک را هدف قرار داده است و پيش بينی می شود کلا بيشتر از ۵ هزار کامپيوتر در جهان به اين ويروس آلوده شده باشند.