PardisIT.
     
 ۲۹ خرداد ۱۳۹۱ ساعت ۰۵:۲۴18 Jun 2012 ساعت 05:24 
  
Thumb
تاریخ انتشار:
۲۹ خرداد ۱۳۹۱ ساعت ۰۵:۱۵
تاریخ بروز رسانی:
نویسنده: مدیر سایت


 
نتایج کامل بررسی‌ کارشناسان Kaspersky درباره بدافزار Flame اعلام شد رد پای استاکس‌نت در بدافزار شعله
خلاصه خبر

محققان با بررسی کد کرم Flame دریافتند که این ابزار خرابکارانه با کرم استاکس‌نت بی‌ارتباط نبوده و هر دو از یک ریشه برخاسته‌اند.



به گفته متخصصان Kaspersky Lab، ماژول مهمی که Flame برای تکثیر خود به کار برده، مشابه همان ماژولی است که استاکس‌نت از آن استفاده کرده است. این ماژول در واقع یک نسخه ابتدایی از کرم استاکس‌نت است که در سال 2009، یعنی بیش از یک سال زودتر از شناسایی نسخه اصلی این کرم به وسیله شرکت ضد ویروس بلاروسی VirusBlokAda، در اینترنت فعال بود. عده‌ای از کارشناسان کرم بدافزار Flame را مستقیما به استاکس‌نت مربوط می‌دانند؛ ویروسی که به گفته بسیاری از کارشناسان سایت غنی‌سازی هسته‌ای نطنز را هدف حملات خود قرار داده بود. ظهور استاکس‌نت و کمی بعد از آن بدافزار Flame از وقوع یک دوره جنگ سایبری و حملات شدید به اهداف گوناگونی در ایران دارد که سال‌ها به طول خواهد انجامید.

محققان کسپرسکی بر این باورند که نسخه‌های ابتدایی استاکس‌نت در واقع از دل چیزی برخاسته است که به آن «پلات‌فورم شعله» می‌گویند. بر اساس مطلبی که در وبلاگ Securelist شرکت کسپرسکی منتشر شده است، احتمال می‌رود که توسعه استاکس‌نت و Flame از سال 2009 مسیر تازه‌ای به خود گرفته بود، زیرا دو تیم برنامه‌نویسی مختلف با اهدافی متفاوت به صورت مستقل روی یک پلات‌فورم واحد مشغول به کار شدند...



منبع: شرکت پارس آتنا دژ (پاد)


   |   لینک ثابت   |   تعداد بازدید: 6631 مرتبه   |   نویسنده: مدیر سایت   |   ضمائم: ندارد              کل آرا: 6248
محصولات شرکت
 






SMB Engineer Copyright © 2009 شرکت پردیس فناور ایساتیس. All Rights Reserved.
Powered By: PardisIT.