شناسایی بدافزار 'اکتبر سرخ'

[ErfanDL]

آزمایشگاه کاسپراسکای روسیه اعلام کرده است بدافزار جاسوسی جدیدی را با قابلیت‌های منحصر به فرد و بی‌سابقه شناسایی کرده که هدف از ساخت آن به سرقت بردن اسناد محرمانه مراکز حساس دولتی بوده است.

به گزارش مشرق، فارس به نقل از شبکه *** نوشت: محققان روسی از کشف یک بدافزار جدید که از سال 2007 تاکنون احتمالا اسناد و مدارک محرمانه زیادی را به سرقت برده، خبر دادند.


آزمایشگاه شرکت روسی «کاسپراسکای» اعلام کرده است که بدافزار تازه‌کشف شده مراکز دولتی و حساس نظیر سفارتخانه‌ها، مراکز تحقیقات هست*ه‌ای و موسسات نف*تی و گا*زی را هدف قرار می‌دهد.


این بدافزار طوری طراحی شده که قادر است فایل‌های رمزگذاری شده را به سرقت ببرد. این بدافزار حتی می‌تواند فایل‌های پاک‌شده را نیز بازیابی کند.


یکی از متخصصان شبکه حملات صورت‌گرفته توسط این بدافزار را «بسیار تأثیرگذار» توصیف کرده است. پروفسور «آلن وودوارد» از دانشگاه «سری» در این مورد می‌گوید: به نظر می‌رسد که این (بدافزار) تلاش می‌کرده تمام فایل‌های معمولی، فایل‌های نوشتاری و pdf و هر چیزی را که تصور کنید بردارد. اما برخی از انواع فایل‌هایی که این به دنبال آن‌ها بوده، فایل‌هایی با کدگذاری بسیار خاص بوده‌اند.


آزمایشگاه کاسپراسکای در بیانیه‌ای که در این مورد صادر کرده، آورده است: اولویت تمرکز این حمله بر کشورهای شرق اروپا، جمهوری‌های جدا شده از شوروی سابق، و کشورهای آسیای مرکزی هستند. با این حال قربانیان را می‌تواند در همه‌جا حتی در آمریکا و غرب اروپا نیز رصد کرد.


در ادامه این بیانیه آمده است: هدف اصلی مهاجمان جمع‌آوری اسناد حساس از سازمان‌های هدف شامل اطلاعات ژئوپلیتیکی، کلمه‌های عبور رایانه‌های طبقه‌بندی شده، و اطلاعات تلفن‌های همراه شخصی و تجهیزات شبکه، بوده است.


«ویتالی کملوک» رئیس بخش تحقیقات بدافزار کاسپراسکای با اشاره به اینکه این بدافزار قربانیان خود را به دقت انتخاب کرده، می‌گوید این ویروس ماه اکتبر گذشته شناسایی شده است.


به گفته وی این بدافزار مجموعه‌ای کاملا محدود اما مشخص را هدف قرار داده است، که اغلب آن‌ها سازمان‌های رده بالا بوده‌اند.


کاسپراسکای این بدافزار را «اکتبر سرخ» نامگذاری کرده و اعلام کرده است که اکتبر سرخ شباهت زیادی با ویروس «شعله» دارد. ویروس شعله سال گذشته شناسایی شد و مشخص شد هدف از آن جمع‌آوری اطلاعات حساس از سیستم‌های رایانه‌ای خاورمیانه و ایران بوده است.


این بدافزار هم نظیر شعله از چند مدول تشکیل شده که هریک وظیفه و هدفی خاض بر عهده داشته‌اند. یکی از این مدول‌ها وظیفه شناسایی فایل‌های پاک شده از تجهیزات نصب شده در ورودی «یو‌اس‌بی» را بر عهده داشته و به محض اتصال سخت‌افزار به پورت یو‌اس‌بی، تلاش می‌کرده اطلاعات پاک‌شده را بازیابی و ذخیره کند. کملوک می‌گوید این موردی جدید است و پیش از این در هیچ بدافزار دیگری دیده نشده است.


قابلیت دیگر «اکتبر سرخ» هم توانایی آن در مخفی شدن پس از پاکسازی آن از سیستم است. پروفسور وودوارد می‌گوید این قابلیت اکتبر سرخ هم منحصر به فرد و دقیقا در زمانی که شما فکر می‌کنید آن را از سیستم خود پاک کرده‌اید، می‌بینید که ایمیلی می‌آید و آن دوباره ظاهر و فعال می‌شود.


آزمایشگاه کاسپراسکای مشخص کرده است که مجموعا 55هزار اتصال با 250 آی‌پی آدرس مختلف از سوی «اکتبر سرخ» هدف قرار گرفته‌اند. به بیان ساده‌تر مجموعه‌های بزرگی از رایانه‌های کنار هم در مکان‌هایی خاص مورد حمله قرار گرفته‌اند، که این مکان‌ها هم احتمالا ساختمان‌ها یا تاسیسات دو*لتی هستند.


کاسپراسکای اعلام کرده است که هفته آینده گزارشی 100 صفحه‌ای از این بدافزار منتشر می‌کند.


بسیاری از کارشناسان با توجه به پیچیدگی‌های این قبیل بدافزارها، دو*لت‌های مختلف را پشت پرده ساخت این ویروس‌ها می‌دانند.