به گزارش 598، فارس به نقل از شبکه بیبیسی نوشت: محققان روسی از کشف یک بدافزار جدید که
از سال 2007 تاکنون احتمالا اسناد و مدارک محرمانه زیادی را به سرقت برده،
خبر دادند.
آزمایشگاه شرکت روسی «کاسپراسکای» اعلام کرده است که بدافزار
تازهکشف شده مراکز دولتی و حساس نظیر سفارتخانهها، مراکز تحقیقات هستهای
و موسسات نفتی و گازی را هدف قرار میدهد.
این بدافزار طوری طراحی شده که قادر است فایلهای رمزگذاری شده را
به سرقت ببرد. این بدافزار حتی میتواند فایلهای پاکشده را نیز بازیابی
کند.
یکی از متخصصان شبکه حملات صورتگرفته توسط این بدافزار را «بسیار
تأثیرگذار» توصیف کرده است. پروفسور «آلن وودوارد» از دانشگاه «سری» در
این مورد میگوید: به نظر میرسد که این (بدافزار) تلاش میکرده تمام
فایلهای معمولی، فایلهای نوشتاری و PDF و هر چیزی را که تصور کنید
بردارد. اما برخی از انواع فایلهایی که این به دنبال آنها بوده،
فایلهایی با کدگذاری بسیار خاص بودهاند.
آزمایشگاه کاسپراسکای در بیانیهای که در این مورد صادر کرده،
آورده است: اولویت تمرکز این حمله بر کشورهای شرق اروپا، جمهوریهای جدا
شده از شوروی سابق، و کشورهای آسیای مرکزی هستند. با این حال قربانیان را
میتواند در همهجا حتی در آمریکا و غرب اروپا نیز رصد کرد.
در ادامه این بیانیه آمده است: هدف اصلی مهاجمان جمعآوری اسناد
حساس از سازمانهای هدف شامل اطلاعات ژئوپلیتیکی، کلمههای عبور رایانههای
طبقهبندی شده، و اطلاعات تلفنهای همراه شخصی و تجهیزات شبکه، بوده است.
«ویتالی کملوک» رئیس بخش تحقیقات بدافزار کاسپراسکای با اشاره به
اینکه این بدافزار قربانیان خود را به دقت انتخاب کرده، میگوید این ویروس
ماه اکتبر گذشته شناسایی شده است.
به گفته وی این بدافزار مجموعهای کاملا محدود اما مشخص را هدف قرار داده است، که اغلب آنها سازمانهای رده بالا بودهاند.
کاسپراسکای این بدافزار را «اکتبر سرخ» نامگذاری کرده و اعلام
کرده است که اکتبر سرخ شباهت زیادی با ویروس «شعله» دارد. ویروس شعله سال
گذشته شناسایی شد و مشخص شد هدف از آن جمعآوری اطلاعات حساس از سیستمهای
رایانهای خاورمیانه و ایران بوده است.
این بدافزار هم نظیر شعله از چند مدول تشکیل شده که هریک وظیفه و
هدفی خاض بر عهده داشتهاند. یکی از این مدولها وظیفه شناسایی فایلهای
پاک شده از تجهیزات نصب شده در ورودی «یواسبی» را بر عهده داشته و به محض
اتصال سختافزار به پورت یواسبی، تلاش میکرده اطلاعات پاکشده را
بازیابی و ذخیره کند. کملوک میگوید این موردی جدید است و پیش از این در
هیچ بدافزار دیگری دیده نشده است.
قابلیت دیگر «اکتبر سرخ» هم توانایی آن در مخفی شدن پس از پاکسازی
آن از سیستم است. پروفسور وودوارد میگوید این قابلیت اکتبر سرخ هم منحصر
به فرد و دقیقا در زمانی که شما فکر میکنید آن را از سیستم خود پاک
کردهاید، میبینید که ایمیلی میآید و آن دوباره ظاهر و فعال میشود.
آزمایشگاه کاسپراسکای مشخص کرده است که مجموعا 55هزار اتصال با
250 آیپی آدرس مختلف از سوی «اکتبر سرخ» هدف قرار گرفتهاند. به بیان
سادهتر مجموعههای بزرگی از رایانههای کنار هم در مکانهایی خاص مورد
حمله قرار گرفتهاند، که این مکانها هم احتمالا ساختمانها یا تاسیسات
دولتی هستند.
کاسپراسکای اعلام کرده است که هفته آینده گزارشی 100 صفحهای از این بدافزار منتشر میکند.
بسیاری از کارشناسان با توجه به پیچیدگیهای این قبیل بدافزارها، دولتهای مختلف را پشت پرده ساخت این ویروسها میدانند.