آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 11748
تاریخ انتشار : 12 شهریور 1391 11:56
تعداد بازدید : 1170

پس از «شعله»

سر و صدای بدافزار مرموز «وایپر» این روزها کمتر شنیده می شود و انگار مدتی طولانی است که از کابوس شرکت های نفتی می گذرد. این در حالی است که هنوز در شرکت های نفتی اینترنت محدود شده است و وضعیت به حالت عادی برنگشته.

گلمر بحری

راز وایپر اگرچه کشف نشد اما از قبل بررسی و رازگشایی آن، بدافزارهای مهم و تخریب‌گری همچون «گاوس» و «شعله» شناسایی شدند. کارشناسان امنیت هنوز مطمئن نیستند که نویسندگان گاوس و شعله همان نویسندگان دوکو و استاکسنت باشند؛ اما یقین دارند که ارتباطی میان اینها برقرار است.
اما چرا وایپر در این میان همچنان کشف نشده و در هاله‌ای از ابهام باقی مانده؟ دسترسی به هارد دیسک‌های آسیب دیده توسط وایپر بسیار سخت و تا حدی امکان ناپذیر است. از طرفی دیگر سازندگان وایپر با ظرافت تمام تلاش کرده‌اند تا در زمان آسیب رساندن به هارد دیسک، اثری از خود به جای نگذارند. در واقع از آنجا که پاک‌سازی حجم بالای اطلاعات یک هارد نیازمند زمان بالایی است، طراحان وایپر با هوشمندی ابتدا فایل‌های آلوده خود را پاک‌سازی و با اطلاعات بدردنخور جایگزین می‌کنند و سپس به سراغ سایر فایل‌ها می‌روند. از این رو اطلاعات بازیابی شده بسیار اندک و ناکافی است. به همین دلیل پس از گذشت ماه‌ها، این پرونده همچنان باز است و تحقیقات ادامه دارد.
از نخستین روزهای کشف شعله، احتمال می‌رفت که ارتباطی میان شعله و وایپر وجود داشته باشد. شعله بدافزاری بسیار منعطف است و در گذر زمان می‌تواند تغییر کند و برای ماموریتی جدید آماده شود. در واقع این کرم اینترنتی برای یک حمله مستقیم طراحی نشده است. بلکه با هدف برنامه‌ریزی مطابق با خواست نویسندگانش منتشر شده است.
 لذا این احتمال وجود دارد که شعله خود را به آنچه از وایپر دیده‌ایم، تغییر داده است.
همچنین نتایج تحقیقات نشان از شباهت زیاد عملکرد وایپر و دوکو دارد. هر دوی این بدافزارها از فایل‌های با فرمت یکسان استفاده می‌کنند. با یک تفاوت آشکار: پاک کردن فایل‌های آلوده و جایگزینی آن با فایل‌های به دردنخور توسط وایپر.
شکی نیست که بدافزاری با نام انتخابی وایپر وجود داشته و از انتهای سال 90 حملات هدفمند و مشخصی را به کامپیوترهای مشخصی انجام داده است؛ و شکی نیست که شعله همان بدافزار وایپر که اطلاعات را از بین برد، نیست. از طرفی نیز به دلیل مهارت نویسندگان وایپر، هنوز ممکن است کامپیوترهایی آلوده به این بدافزار باشند و این فاجعه بار دیگر رخ دهد. اما در کنار تمام این حقایق، موضوعی بسیار مهم و قابل توجه وجود دارد: در جریان بررسی وایپر، بدافزار چند ساله شعله کشف شد. سوال اینجاست که آیا بدافزارهای دیگری نیز در کامپیوترهای کشور مخفی شده‌اند تا روزی سر باز کرده و فاجعه‌ای جدید به پا کنند؟
*مدیرعامل شرکت پارس آتنا دژ و عضو هیات مدیره سازمان نصر تهران



نظر شما



نمایش غیر عمومی
تصویر امنیتی :