هنوز زمان زیادی از کشف ویروس خطرناک Stuxnet نگذشته است که بار دیگر شرکتهای امنیتی خبر از کشف نمونه دیگر میدهند. این بار اما بسیار خطرناکتر و پیشرفتهتر. دیروز شرکت امنیتی Kaspersky در وبلاگ خود خبر از کشف بدافزار بسیار پیشرفته جدیدی را داد که با توجه به شواهد از سال ۲۰۱۰ تا کنون در منطقه غرب آسیا مشغول فعالیت است و البته همچنان ادامه میدهد.
Kaspersky که این بدافزار را به خاطر نام فایلهای کشف شده Flame به معنی “شعله آتش” مینامد، اعلام کرده است که این بدافزار پیچیدهترین و پیشرفتهترین در نوع خود است که قادر به سرقت هرگونه اطلاعات از کامپیوتر قربانی خواهد بود به طوری که حتی توانایی ضبط مکالمات صوتی انجام شده را نیز داراست و در واقع میتوان گفت هرکاری که دلش بخواهد قادر است انجام دهد. این شرکت همچنین اعلام کرده است که المانی خاص در این ویروس کشف شده است که تنها در ویروس استاکسنت دیده شده اما این ویروس به مراتب قویتر از استاکسنت عمل میکند. نکته قابل توجه زمان آغاز به کار این ویروس است که بسیار نزدیک به زمان کشف استاکسنت است. ویروس شعله بنا به گزارشات، از ماه مارس سال ۲۰۱۰ میلادی شروع به کار کرده است و حتی گمان میرود که تاریخ آن به قبلتر نیز برگردد، این در حالیست که استاکسنت هم تقریبا دو ماه بعد کشف شد. موضوع جالب این است که این ویروس به نوعی اتفاقی به دام افتاده است و احتمالا اگر قرار به کشف آن توسط نرمافزارهای امنیتی بود سالهای سال فعالیت آن ادامه پیدا میکرد.
منطقه مورد هدف این بدافزار به مانند استاکسنت، محدوده خاورمیانه بوده که به گزارش Kaspersky، ایران، فلسطین، امارات، سودان، سوریه، لبنان و عربستان کشورهای مورد حملهی آن بودهاند. اما به نقل از Symantec در کشورهای اتریش، روسیه، هنگ کنگ و مجارستان نیز گزارشهایی از آلوده شدن وجود داشته است. دستهبندی کامپیوترهای مورد حمله نیز متفاوت بوده و از شرکتها و ارگانهای دولتی تا کامپیوترهای شخصی را دربر میگیرد اما همچنان گزارش دقیقی از میزان تخریب و یا اطلاعات دزدیده شده در دسترس نیست.
با این اوصاف Flame بار دیگر به ما قدرت حملات سایبری و اهمیت مسایل امنیتی در فضای اینترنت را یادآوری میکند.