این بدافزاری که به خاطر اشاره به فرمانروای بدطینت داستانهای جی.جی تالکین
در کدش پروژه سائورون نام گرفته پس از پنج سال کشف شده است
کارشناسان امنیتی میگویند گونه پیچیدهای از بدافزار که به "پروژه سائورون" موسوم است،
به مدت پنج سال در تعدادی از سازمانهای مختلف پنهان بوده و کسی از وجودش اطلاعی نداشته است.
گمان میرود این بدافزار توسط گروهی از هکرها طراحی شده باشد که از حمایت دولتی برخوردار هستند.
این بدافزار میتواند در فایلهای بیخطر پنهان شود و چون عملکردی غیرقابل پیشبینی دارد کشف آن سختتر است.
کارشناسان در شرکتهای امنیت سایبری کاسپرسکی لب و سیمانتک میگویند
که این بدافزار به فرد مهاجم اجازه میدهد که از رایانه آلوده جاسوسی کند.
سپتامبر گذشته بود که شرکت کاسپرسکی لب برای نخستین بار این بدافزار را
در شبکه رایانهای یک "سازمان دولتی" – که نامی از آن برده نشده – کشف کرد.
کاسپرسکی لب ادعا کرده که از آن زمان در بیش از ۳۰ سازمان در روسیه،
ایران و رواندا شواهدی از وجود پروژه سائورون پیدا کرده است.
به گفته این شرکت سازمانهای مذکور عموما نهادهای دولتی، علمی، نظامی، مخابراتی و مالی بودهاند.
شرکت سیمانتک نیز در گزارشی مستقل اعلام کرده که این بدافزار را در کشورهای دیگر،
از جمله یک شرکت هواپیمایی در چین و یک سفارت در بلژیک کشف کرده است.
تهدید پنهان
پروژه سائورون میتواند خود را به روشهای متعددی پنهان کند. مثلا میتواند
در فایلهایی ظاهر شود که اسمهایی مشابه فایلهایی دارند که توسط شرکتهایی
مثل مایکروسافت منتشر میشوند. این بدافزار در عین حال همیشه از یک روش یکسان
برای انتقال اطلاعات به فرد مهاجم استفاده نمیکند.
شرکت کاسپرسکی لب در گزارشی که در این باره منتشر کرده میگوید
"واضح است که مهاجمان میدانند محققانی مثل ما همواره دنبال یافتن الگو میگردند.
اگر این الگوها حذف شوند، کشف عملیات هم سختتر خواهد شد."
به گزارش سیمانتک این بدافزار میتواند فایلها را برباید، ورودی صفحهکلید را ثبت کند
و با گشودن "درهای پشتی" دسترسی گسترده به اطلاعات رایانه آلوده را هموار کند.
کاستین رایو، مدیر بخش تحقیقات تهدیدها در شرکت کاسپرسکی، میگوید در طراحی
پروژه سائورون از کدی استفاده شده که مشابهاش در هیچ بدافزار قدرتمند دیگری دیده نمیشود.
او به بیبیسی گفت "واقعا از لحاظ پیچیدگی کاملا بینظیر است".
محققان معتقدند که پروژه سائورون توسط گروهی از هکرها که حمایت دولتی میشوند طراحی شده.
آقای رایو همچنین اشاره کرد که دو مورد از سازمانهای قربانی این بدافزار
به دیگر نرمافزارهای مخرب بسیار پیچیده نیز آلوده شده بودند. برای مثال،
بر روی سیستم یکی از این قربانیان، بدافزار رجین نیز یافت شده است.
به نظر او "این نشان میدهد که پروژه سائورون احتمالا توسط افراد متفاوتی هدایت میشود".
حمله از طریق یواسبی
یکی از جوانب پیچیدگی نرمافزار سائورون توانایی آن در سرقت دادههای حساس
مانند رمزهای عبور – از روی رایانه است، بدون این که دستگاه عملا به اینترنت متصل باشد.
این گونه سرقت اطلاعت به "پرش از شکاف هوا" معروف است.
برای این کار کافی است که یک حافظه یواسبی آلوده به رایانه مورد حمله متصل شود.
پس از اتصال، فایلهایی که در این حافظه پنهان شدهاند بدافزار را به رایانه منتقل میکنند.
به گفته کاسپرسکی لب احتمالا فایلهای محرمانه بیش از ۳۰ سازمان با استفاده از پروژه سائورون سرقت شده باشد.
هنوز مشخص نیست که سارقان اطلاعات چطور ممکن است از این روش
برای کنترل کامپیوترهای که به اینترنت متصل نیستند استفاده کرده باشند،
اما کارشناسان معتقدند که این کار ممکن است از طریق یک حمله "روز صفر" –
نوعی آسیبپذیری که فعلا ناشناخته است – صورت گرفته باشد که هنوز نمیدانند چیست.
کاسپرسکی لب گزارش میدهد که "به عقیده ما از این روش احتمالا تنها
در موارد نادری که دسترسی به اطلاعات دشوار بوده استفاده شده".
به گفته گراهام کلولی، کارشناس امنیت سایبری، پروژه سائورون مشخصات
بدافزارهایی را دارد که با حمایت دولتها ساخته و به کار گرفته میشوند.
او به بیبیسی گفت: "اینها حملات سایبری بسیار مخفی و موذیانهای هستند
که میتوانند سالها در پشت صحنه بپلکند و اطلاعات جمع کنند."
"ما در این سالها شاهد پیشرفت و تکامل پیدرپی این دست حملات ساییری بودهایم.
دولتها سعی میکنند از خود محافظت کنند و به دانش خود بیافزایند،
برای همین مساله به یک رقابت تسلیحاتی تبدیل شده."
بنمایه
پروژه سائورون؛ بدافزاری که سالها مخفی ماند
- DARKENERGY
نام: Melina
محل اقامت: krj_teh
عضویت : پنجشنبه ۱۳۹۰/۱۲/۱۸ - ۱۳:۲۷
پست: 7035-
سپاس: 4153
- جنسیت:
تماس:
پروژه سائورون؛ بدافزاری که سالها مخفی ماند
شما دسترسی جهت مشاهده فایل پیوست این پست را ندارید.