آیا کامپیوتر شما هم به ویروس Flame آلوده شده است؟

اگر اخبار روز دنیا را دنبال می کنید حتما اسم ویروس Flame یا Flamer را شنیده اید. این ویروس در کشورهای مختلف خاورمیانه به خصوص کشور خودمان و برای سرقت اطلاعات منتشر شده است. اگر می خواهید بدانید که آیا کامپیوتر شما هم آلوده به این ویروس شده است یا خیر حتما این مطلب را تا پایان مطالعه کنید. (منبع خبر: سایت BitDefender ترجمه شده توسط hinetwork.ir)

ویروس Flame از ماژول های مختلفی برای سرقت اطلاعات تشکیل شده است که در اینجا به بررسی ۲ ماژول این ویروس یعنی Flask و Jimmy می پردازم. کامپوننت Jimmy برای نفوذ کردن و سرقت اطلاعات به کار می رود و قادر است به فایل های با پسوندهای زیر دسترسی داشته باشد:

*.doc, *.docx, *.xls, *.dwg, *.kml *.ppt, *.csv, *.txt, *.url, *.pub, *.rdp, *.ssh, *.ssh2, *.vsd, *.ora, *.eml

توجه داشته باشید که کامپوننت Jimmy قادر به نفوذ به فایل های اتوکد و KML نیز می باشد. از فایل های KML برای مشاهده داده های جغرافیایی در نرم افزار گوگل ارث استفاده می شود.

آیا کامپیوتر شما هم آلوده به ویروس Flame شده است؟

کامپوننت Flask هم دقیقا رفتاری مشابه کامپوننت Jimmy دارد و برای نفوذ و سرقت اطلاعات به کار می رود. علاوه بر آن این کامپوننت قادر به رمزگذاری داده های String نیز می باشد. خود Flask نیز با کامپوننتی باینری به نام rpcns4.ocx در ارتباط است. Flask در پوشه Temporary کامپیوتر آلوده و با نام mso2a2.tmp~ کپی می شود. این ماژول طیف وسیعی از اطلاعات را کنترل و ضبط می کند. در زیر فقط به چند نمونه اشاره می کنم:

# لیست Volume های روی کامپیوتر به همراه سریال نامبر و نوع فایل سیستم

# اطلاعات مربوط به سیستم عامل نصب شده و نسخه آن

# نام کامپیوتر

# فرآیندهای در حال اجرای کامپیوتر

# اطلاعات Time Zone

# اطلاعات مربوط به نسخه های نصب شده Internet Explorer و مایکروسافت Word و Outlook

# فایل ها و پوشه های موجود در دایرکتوری %Program Files%

# اطلاعات مربوط به شبکه (مانند آدرس آی پی، SSID، اطلاعات کش شده در جدول DNS، لیست سرورهای DNS و…)

# کوکی های مرورگرها

# اطلاعات مربوط به برنامه های FTP و…

آیا کامپیوتر شما هم آلوده به ویروس Flame شده است؟

شما می توانید به کمک برنامه BitDefender Removal Tools بررسی کنید که آیا کامپیوتر شما هم آلوده به ویروس Flame شده است یا خیر. اگر آنتی ویروس BitDefender بر روی کامپیوتر شما نصب و به روز رسانی شده است نیازی به دانلود این برنامه ندارید.

برای دانلود نسخه ۳۲ بیتی و ۶۴ بیتی برنامه BitDefender Removal Tools بر روی لینک زیر کلیک کنید:

Download BitDefender Removal Tools


Subscribe to Comments RSS Feed in this post

2 Responses

  1. به نظر من هیچ ارزشی نداره که انتی ویروسی بسیار بی مصرفی همانند بیت دیفندر رو برای از بین بردن این ویروس استفاده بشه- بیت دیفندر برعکس اوازه ایی که در چند سال اخیر داشته بسیار انتی ویروس سنگین و ناقصی هست

    نورتون یا کاسپراسکای نصب کنید بهتره