دعوا بر سر تصاحب امتیاز کشف ویروس شعله flamer

مدیر انجمن: parse

ارسال پست
maminsafari

نام: mani ziaee

عضویت : شنبه ۱۳۹۱/۳/۱۳ - ۱۱:۲۶


پست: 3

سپاس: 1

دعوا بر سر تصاحب امتیاز کشف ویروس شعله flamer

پست توسط maminsafari »

چند روزی است که شناسایی و بررسی ویروس رایانه ای شعله آتش ( Flame , Flamer , W32.Flamer و یا WORM_FLAMER.A ) سر تیتر خبرهای وب سایتها ، شبکه های تلویزیونی و وبلاگها است .

ماجرا از آنها شروع شد که مرکز ماهر ( مدیریت امداد و عملیات رخدادهای رایانه ای ) خبر از کشف ویروسی بسیار پیچیده با نام شعله آتش ( Flame ) را داد .

البته مرکز ماهر بدون نام بردن از هیچ محصول ضد ویروسی ادعا کرد که هیچ کدام از 43 آنتی ویروس معروف و مشهور موفق به شناسایی این ویروس نشده اند .

این مرکز در اولین گام اقدام به بررسی این ویروس نمود و گزارشی از عملکرد آن را منتشر کرد .

بعد از گزارش مرکز ماهر ، سپس شرکتهای امنیتی مانند سیمانتک و مک آفی و ترندمیکرو اقدام به بررسی و تحلیل این ویروس نمودند .

در همین بین ناگهان خبری به نقل از شرکت روسی کسپرسکی در وب سایتها و شبکه های تلویزیونی منتشر شد که اولا این شرکت روسی ویروس شعله آتش را کشف کرده و دومآ : کسپرسکی تا آنجا که می توانست به آن آب و تاب داد .

- این ویروس ایران و اسرائیل را هدف قرار داده .
- 600 مرکز مورد هدف این ویروس بوده اند .
- این ویروس 5 سال است کار خود را آغاز کرده .
- این ویروس پیچیده ترین ویروس در تاریخ است .
- این ویروس از خانواده استاکس نت و دوکو است .
و هراز جور حرف و حدیث دیگر .

و کسپرسکی تا آنجا که می توانست از آن بهره تبلیغاتی برد ، البته با روغن داغ فراوان .

پیچیده ترین تهدید سایبری ، 20 برابر بزرگتر و خطرناک تر از استاکس نت و دهها ویژگی عجیب و غریب دیگر که بیشتر دهن پر کن هستند .

همچنین کسپرسکی به طور مشخص با نام بردن از ایران و اسرائیل سعی نمود اینطور وانمود کند که اولا ویروس را کشف کرده و حالا که همچین ویروس را کشف کرده که خیلی پیچیده و خطرناک است ، چه کار خارق العاده ای انجام داده .

1 روز بعد ولی اتفاق دیگری افتاد .

شرکت آمریکایی وب روت Webroot که در سال 2010 شرکت امنیتی انگلیسی Prevx را خریداری کرده بعد از بررسی لاگ فایلهای ویروسهای شناسایی شده توسط محصولاتش گفت که در سال 2007 نسخه اولیه این ویروس را شناسایی کرده است .

یکی از مدیران وب روت گفت این ویروس در 2 نسخه نوشته شده .

نسخه اولیه در سال 2007 نوشته شده و آنطور که از Log فایلها مشخص است نسخه نهایی که جهت حمله ها طراحی شده در سال 2010 بوده که این شرکت در ماه می سال 2010 توسط موتور ویروسیابش بر روی کامپیوتر یک ایرانی شناسایی شده است .

شناسایی به صورت اتوماتیک توسط موتور ویروس یاب صورت گرفته .

منظور از موتور ویروس یاب به صورت اتوماتیک ، یعنی هوش مصنوعی .

وب روت دلیل عدم بررسی این ویروس را اینگونه بیان کرد .

ما نسخه اولیه این ویروس را در سال 2007 و نسخه کامل شده را در سال 2010 شناسایی کردیم .

ولی از آنجایی که این ویروس به صورت اتوماتیک توسط موتور ویروس یاب کشف شده بود و گزارشی مبنی بر اینکه این ویروس مشکوک است و یا ممکن است فایل اشتباهی باشد به این شرکت گزارش نشده ، به همین دلیل این فایل یک تهدید تلقی شده و برنامه ویروس یاب این شرکت آن را شناسایی کرده و دیگر نیازی به تحلیل و بررسی بیشتر نداشته.

البته دلایلی که شرکت وب روت بیان کرده درست است . زیرا روزانه نزدیک به 100 هزار تهدید جدید کشف می شود و فقط تهدیدات و ویروسهایی که تحلیل می شوند که درخواستی مبنی بر تحلیل آنها از طرف کاربران ارائه شود و یا شیوه مشاهده و کشف تهدید باعث شود تا آن ویروس مورد تحلیل و بررسی قرار گیرد .

و دیروز در وب سایتهای خبری مشاهده شد که مدیر سازمان فناوری اطلاعات ایران به شدت از شرکت روسی کسپرسکی عصبانی است .

زیرا این شرکت در اولین خبرهایی که منتشر شد ، گفته بود که این ویروس را این شرکت کشف کرده و در عرض کمتر از 12 ساعت کلی تحلیل از این ویروس منتشر کرد .

خوب مدیر سازمان فناوری اطلاعات ایران قاعدتآ باید از دست مدیران مرکز ماهر که روابط ویژه ای با کسپرسکی دارند عصبانی باشند و نه از روسها ، زیرا روسها مطابق معمول خودشان رفتار کرده اند.

یکی از مدیران شرکت وب روت Webroot با مسخره خواندن ادعای کسپرسکی گفته است ، درست است که این ویروس 20 برابر بزرگتر از استاکس نت است ، ولی این دلیل نمی شود که 20 برابر خطرناک تر هم باشد .

شرکت ترندمیکرو هم ضمن تائید سخنان شرکت وب روت گفته است ، بسیار عجیب ، غریب و پیچیده خواندن این ویروس هم چندان درست نیز ، زیرا ویروسهای بسیار خطرناک دیگری مانند LuckyCat و IXESHE و یا صدها قطعه ویروس دیگر که روزانه کشف می شوند و یا ویروسهای خطرناک تری که با استفاده از ماژولهای آنها توسعه یافته اند کشف شده اند .

ترندمیکرو ویروسی مانند Carberp که از خانواده SpyEye می باشد را بسیار خطرناک تر و پیچیده تر از ویروس شعله آتش می داند ، زیرا این ویروس ها هم قادر به سرقت اطلاعات از سخت افزارهای کامپیوتری مانند میکروفن و کی برد هستند و فعالیتهای بسیار مخرب دیگری نیز انجام می دهند .

ترندمیکرو معتقد است درباره این ویروس فقط حجم 20 مگابایتی آن قابل توجه است و موضوع عجیب دیگری در این ویروس وجود ندارد و کار ساخت برنامه پاک کننده این ویروس توسط مرکز ماهر چیز پیچیده و عجیبی نیست که اینهمه در رابطه با آن بزرگنمائی شده است .

خوب ظاهرآ کسپرسکی و مرکز ماهر تا به حال ویروس ندیده اند .

همچنین برخی وب سایتهای ایرانی هنگام انتشار اخبار مربوط به ویروس شعله آتش شیطنت کرده اند .

برای نمونه وقتی تلویزیون بی بی سی مانند دهها وب سایت و رسانه دیگر خبر این ویروس را به نقل از شرکت کسپرسکی پخش کرده بود ، رسانه های ایرانی تیتر زده بودند ، بی بی سی ادعا کرده ، در حالی که بی بی سی فقط خبر را به نقل از شرکت مثلا معتبر و بزرگ کسپرسکی منتشر کرده بود و ادعایی در رابطه با این ویروس نداشت .

بی بی سی نه این ویروس را کشف کرده و نه تحلیل کرده .

همچنین برخی وب سایتها بدون هیچ دلیل و مدرک موثقی با آسمون و ریمون بافتن مانند استاکس نت ساخت ویروس را به اسرائیل و آمریکا نسبت داده بودند و عمومآ خبرهایشان مستند به سخنان وزیر دفاع اسرائیل و یا حدس و گمانهای کارشناسان امنیتی آمریکای بوده .

( در حالی که نامی از این کارشناسان آمریکایی برده نشده و خبرهای آنها هم همه به نقل از رسانه های آمریکایی منتشر شده است .)

و از طرفی وزیر دفاع اسرائیل فقط گفته بود هر کشوری این ویروس را ساخته ، تهدید ایران را جدی گرفته است .

این آقای وزیر دفاع رژیم اسغالگر قدس فکر میکرده این ویروس تهدیدی برای ایران است . در حالی که بد نیست یک سوال از خود بپرسیم .

سوال این است :

اگر این ویروس واقعآ برای ایران تهدید بوده ، چرا مرکز ماهر در همان سال 2010 این ویروس را برای تحلیل و بررسی سریعتر به شرکتهای امنیتی معتبر ارائه نداده ؟ مخصوصآ به دوست عزیزشان آقای کسپرسکی ؟
و از طرفی خود مرکز ماهر نیز به صورت موازی در این فاصله ( 2 سال ) می توانسته به تحقیقاتش بپردازد !

همچنین آن نشریات و رسانه ها و کارشناسان آمریکایی با توجه به اینکه ساخت ویروس کمی پیچیدگی دارد و این 2 کشور روابط خوبی با ایران ندارند ، احتمال ساخت آن را به آمریکا و اسرائیل داده اند .

خوب بندگان خدا فکر می کنند فقط آدمهای عقب افتاده در ایران زندگی می کنند ، در حالی که نمی دانند همه آدمهای باهوش فرصت نمی کنند از این کشور مهاجرت کنند و برخی از آنها در کشور عزیزشان ایران ماندگار می شوند .

در آخر هم قصه ویروس شعله بیشتر شبیه خالی بازی بچه های 6 ساله می شود .

کسپرسکی گفته مرکز ماهر چقدر پیشرفته و سریع است که برای پاکسازی این ویروس مثلا خیلی خیلی خطرناک برنامه ضد ویروس ساخته و چه کار بسیار بزرگی انجام داده و کلی هندوانه زیر بقل مرکز ماهر گذاشته .

احتمالا این تقدیرها بابت تمام تلاشها و تبلیغاتی است که مرکز ماهر برای این شرکت روسی کرده است و نه به دلیل پیچیدگی ویروس شعله آتش .

آیا بهتر نیست درباره اخباری که روزانه می خوانیم و یا می شنویم بیشتر فکر کنیم ؟

هر چند در بسیاری مواقع نمی توان به حقیقت و اصل ماجرا پی برد ، ولی باعث می شود تا بهتر ، درست تر و عاقلانه تر تصمیم بگیریم و انتخاب کنیم .

ارسال پست