طي روزهاي گذشته بكي از اخبار مهمي كه در سطح داخلي و بين‌المللي مطرح شده و بازتاب وسيعي هم داشت، بحث حمله سايبري و انتشار ويروسي با نام فليم يا شعله آتش در فضاي مجازي برخي از كشورهاي كرانه باختري و ايران بوده است.

به گزارش ایسنا هفته گذشته ا‌ي‌ميلي در ميان كاربران فضاي مجازي كشور دست به دست چرخيد و در قالب آن از انتشار ويروسي بسيار جدي خبر داده شد كه به اعلام افتا (پلیس سایبری كشور) بیشترین شکایت كشور را به خود اختصاص داده بود.

اما از آنجا كه كاربران فضاي مجازي به كرات چنين اي‌ميل‌هايي دريافت مي‌كنند برخي كاربران توجه چنداني به اين موضوع نشان ندادند تا اينكه درنهايت روز يك‌شنبه هفتم خردادماه از سوي كارشناسان مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي (ماهر) اين موضوع به نوعي تائيد شد و كارشناسان اين مركز از ورود ويروسي جدي به كشور خبر دادند.

*«شعله آتش»از كجا آمد؟

در گزارش ماهر از اين بدافزار با عنوان «شعله آتش» ياد شد و در بخشي از گزارش اين مركز آمده بود: «این بدافزار در واقع پلتفرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست. در حال حاضر هیچ كدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از 43 نرم‌افزار آنتی‌ویروس در دسترس مورد شناسایی قرار نمی‌گیرند. با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان‌ها و شركتهای متقاضی قرار خواهد گرفت. »

*تهديد حمله به سايت وزارت نفت

اما در همين روزها كار بالاتر گرفت و بحث حمله جديد به سايت اينترنتي وزارتخانه‌هايي از جمله وزارت نفت بار ديگر مورد توجه قرار گرفت و پس از انتشار اخباري در اين زمينه، روز گذشته روزنامه گاردين انگليس هم در قالب گزارشي به هشدار كارشناسان در اين خصوص اشاره كرد و مدعي شد: حمله سايبري ماه گذشته به وزارت نفت ايران و ترمينال اصلي صادرات نفت ايران از سوي پيچيده‌ترين كرم كامپيوتري كه تاكنون ساخته شده بود صورت گرفته است.

در ادامه اين گزارش آمده بود: «به نظر مي‌رسد اين ويروس ابتدا در تعداد كمي از سازمان‌ها و نهادها در ايران، كرانه باختري، لبنان و امارات فرستاده شده است. اين مسئله به شكل اجتناب ناپذيري اين شك را برمي‌انگيزد كه رژيم صهيونيستي يا آمريكا به شكلي در اين ماجرا دست داشته‌اند».

تحليلگراني كه در رمزگشايي اين كرم كامپيوتري موسوم به w32 فلامر نقش داشته‌اند، نتوانسته‌اند منشاء اين ويروس را شناسايي كنند اما مي‌گويند تنها يك تيم حرفه‌اي با چندين ماه كار مي‌تواند پشت اين قضيه باشد.

بنا بر گزارش گاردين آزمايشگاه "كرايسيس" در مجارستان اعلام كرده است: نتايج تحليل‌هاي فني ما حاكي از اين فرضيه است كه اين كرم توسط يك آژانس دولتي با بودجه و تلاش قابل توجه ساخته شده و احتمالا به فعاليت‌هاي جنگ‌هاي سايبري مرتبط است.

اين آزمايشگاه افزود: اين كرم كامپيوتري مطمئنا پيچيده‌ترين ويروسي است كه تاكنون با آن برخورده ايم. مسلما اين ويروس پيچيده ترين نرم افزار مخربي است كه تاكنون كشف شده است.

*هشدار پليس به كاربران اينترنت

اما معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي نيز امروز در اين زمينه به كاربران اينترنت هشدار داده و تلاش كرده است با اطلاع رساني تا حدي جلوي اين مشكل را بگيرد.

اين مركز از كاربران اينترنت خواسته است به نامه‌های الکترونیکی ارسالی با عنوان «کنترل پهنای باند اینترنت» توجه نکنند چرا كه اخیراً ای‌میلی در فضای اینترنت ایرانی برای مشترکان شرکت‌های ارائه‌دهنده‌ خدمات اینترنت پرسرعت ADSL ارسال می‌شود که ضمن معرفی نرم‌افزاری با عنوان «کنترل پهنای باند اینترنت» برای رفع مشکلات پهنای باند کاربر، از گیرنده‌ پیام می‌خواهد با کلیک روی لینک، اين نرم‌افزار را دریافت کند.

در اين گزارش آمده است كه متاسفانه اين نرم‌افزار حاوی بدافزاری است که اطلاعات کاربران را به سرقت می‌برد. این نرم‌افزار فشرده شده که از خانواده‌ keyloggerها محسوب می‌شود، حاوی دو فایل اجرایی به نام‌های network.exe و password.exe است و در مراحل نصب از کاربر می‌خواهد تا برای اتصال نرم‌افزار فایل اول و برای ورود کلمه‌ عبور فایل دوم را اجرا کند.

در صورت اجرای این دو فایل، اين نرم‌افزار جاسوسی برروی سیستم قربانی نصب شده و در صورتی که قربانی اطلاعات حساسی نظیر اطلاعات حساب‌های بانکی در هنگام خریدهای اینترنتی (شماره‌ کارت رمز دوم، تاریخ انقضای کارت، CVV2) را استفاده کند، آن اطلاعات به راحتی برای مجرم ارسال می‌شود. همچنین این نرم‌افزار امکان سرک ‌كشیدن به فعالیت‌های کاربر را نیز دارد و در فواصل زمانی کوتاه مدت نیز ضمن عکسبرداری از صفحه‌ دسک‌تاپ کاربر، آن تصاویر را نیز برای مجرم ارسال می‌کند.

پلیس فتا از کاربران خواست: از اعتماد به ایمیل‌های جعلی و نصب نرم‌افزارهای ناشناخته، خصوصاً نرم‌افزارهایی که ادعاهای خارق‌العاده‌ای را مطرح می‌کنند، خودداری كنند.

*دست آمريكا و رژيم صهيونيستي در كار است

به گزارش ايسنا، اگرچه در سالهاي اخير بحث حملات سايبري و ترور مجازي در سطحي جدي در كشورها مطرح بوده و در بسياري موارد كشورهايي چون آمريكا و رژيم صهيونيستي سعي كرده اند خود را قرباني اين حملات نشان دهند اما مدت‌هاست كارشناسان و متخصصان فضاي مجازي از دست داشتن اين كشورها در آلوده سازي فضاي سايبري و حملات آن‌ها خبر مي دهند.

در زمينه انتشار ويروس flame (شعله آتش) هم تاكنون منابع متعددي از اين دو كشور نام برده و آن‌ها را طراح اين بدافزار خواهنده‌اند. به عنوان مثال روزنامه گاردين در اين باره نوشت: «اگرچه هيچ كس نمي‌تواند با اطمينان بگويد كه چه كسي مسوول ساخت اين ويروس جديد است اما تنها برخي از كشورها توانايي ساخت چنين ويروسي را دارند و در اين ميان رژيم صهيونيستي و آمريكا در ساخت چنين ويروس‌هايي پيشرو هستند».

سال گذشته هم تحقيقات روزنامه نيويورك تايمز نشان داده بود كه ويروس استاكس نت يك عمليات مشترك از سوي آمريكا و رژيم صهيونيستي براي تضعيف برنامه هسته اي ايران بوده است. البته معاون نخست‌وزير رژيم صهيونيستي نيز در قبال انتشار چنين خبري موضع منفي نگرفته و آن چه حمله ويروس كامپيوتري "فليم" به ايران خوانده شده است را "منطقي" خوانده است.

موشه يعالون، معاون نخست‌ وزير رژيم صهيونيستي روز سه‌شنبه ساعاتي پس از آنكه موسسه "كاسپرسكي" مدعي حمله ويروس كامپيوتري "فليم" به ايران شد، در اظهاراتي بي‌اساس به راديو رژيم صهيونيستي گفت: براي هر كسي كه تهديد ايران را قابل توجه مي‌داند، منطقي است گام‌هاي مختلفي از جمله اين گام را بردارد تا به آنها صدمه بزند.

وي كه رژيم متبوعش تنها دارنده تسليحات هسته‌يي در خاورميانه است، با ادعاي اينكه اين رژيم از فناوري برتري برخوردار است، گفته بود: اين دستاوردها انواع امكانات را براي ما فراهم مي‌كنند.

*ماهر «شعله آتش»را خاموش مي كند

اما اگرچه اين ويروس در ميان متخصصان دنيا به عنوان جدي و پيچيده‌ترين ويروس شناخته شده اما با اين حال متخصصان ايراني براي كنترل و از بين بردن نتايج منفي آن برنامه ريزي هاي متعدد كرده و به نتايجي نيز رسيده اند.

در همين زمينه براي نخستين بار در دنيا، ابزار پاك‌سازي بدافزار Flame (شعله آتش) از سوي مركز ماهر توليد و قرار بر آن شد كه اين ابزار از طريق سايت مركز ماهر در اختيار كاربران قرار بگيرد.

بر اساس اعلام مركز ماهر و با توجه به طراحي صورت گرفته، ‌بدافزار شعله آتش به كمك اين ابزار از روي سيستم كاربران حذف مي‌شود و در صورت تاييد كاربران اطلاعات اين بدافزار به منظور آناليز بيش‌تر به مركز ماهر ارسال خواهد شد.

اين نخستين باري است كه ابزار پاك‌سازي اين بدافزار توليد مي‌شود و مركز ماهر ايران آمادگي دارد تا در اين زمينه با مراكز ماهر ديگر كشورها و همچنين توليد كننده گان داخلي و خارجي آنتي ويروس براي قرار دادن اين ابزار در بانك اطلاعاتي خود،‌ همكاري كند.