• 51-37612317 , 51-37615917 ,51-37602434-5
  • info@ctechnic.com

Tag Archives: اخبار آنتی ویروس

حقایقی درباره ویروس مینی فلیم

300px-Trend_Micro.svg

چندی پیش خبری درباره شناسایی ویروس جدیدی با نام شعله کوچک توسط شرکت کسپرسکی منتشر شد .

طبق معمول کسپرسکی هر آنچه در توان داشت با آب و تاب دادن به خبر این ویروس سعی کرد تا بهره برداری تبلیغاتی خود را بکند .

ولی تحقیقات کمپانی بین المللی امنیتی ترندمیکرو – غول پیشرو ارائه دهنده راهکارهای امنیتی – حاوی نکات جالبی است که نشان می دهد کسپرسکی انگار در کل زندگییش اصلا ویروس ندیده .

ترندمیکرو با تاکید بر شناسایی این ویروس با نام BKDR_FLAMER.SMA و حفاظت بالادرنگ از کاربرانش ، گفته است که این ویروس چیز جدید و غیر عادی ندارد که کسپرسکی اینقدر شلوغش کرده است .

بر طبق گزارش ترندمیکرو ، این ویروس بسیار شبیه ویروسهای BKDR_POISON و BKDR_PLUGX و TROJ_PLUGX است که چندی پیش توسط ترندمیکرو شناسایی شده اند .

آنچه در گزارش ترندمیکرو این است که این ویروس نیز مانند هزاران ویروس دیگری هست که به صورت بکدور به سیستم قربانیان وارد شده و با استفاده از اتصالات سرورهای C&C این قابلیت را دارند که از راه دور فرامین را اجرا کنند .

این اولین بار نیست که شرکت روسی کسپرسکی که سایه کمپانی های بین المللی بر روی این شرکت سنگینی می کند ، سعی کرده تا با جعل خبر و یا خبرسازی درباره ویروسهایی که قبلا کشف شده و یا شناسایی آنها بسیار عادی است ، خود را در صدر تیتر اخبار آورد .

مخصوصآ در ۱ سال اخیر کسپرسکی برای این کار از ویروسهای معروف مانند استاکس نت ، دوکو و اینگونه تهدیدات سایبری نام می برد تا آب و تاب خبرهایش را بیشتر کند و به قول معروف این کلمات روغن داغ خبرهای این شرکت روسی شده است که می توان به دهها خبری که این شرکت درباره ویروس فلیم و گاوس منتشر کرده است اشاره کرد .

در قضیه ویروس فلیم ( شعله ) الارقم اینکه مرکز ماهر مدعی شناسایی این ویروس بود ، در اولین خبرها کسپرسکی با سرقت خبر سعی کرد تا خود را به عنوان عامل شناسایی ویروس فلیم معرفی کند ، چیزی که حتی صدای مدیر سازمان فناوری اطلاعات ایران را نیز در آورد .

در همان زمان دیگر شرکتهای امنیتی دیگر مانند سایمنتک و ترندمیکرو با نام بردن از مرکز ماهر ( مرکز Cert ایران ) به عنوان کاشف ویروس ( چون خود مرکز ماهر همچین ادعایی داشت و شواهد اولیه نیز دال بر این موضوع بود. ) به شکل بسیار بدی باعث ضایع شدن کسپرسکی شدند .

ولی آنچه بسیار جالب بود و در نهایت مشخص شد که این ویروس حدود ۴-۵ سال پیش برای اولین بار به صورت اتوماتیک توسط موتور ویروس یاب محصولات آنتی ویروس ویروس Prevx که هم اکنون جزئی از شرکت Webroot است شناسایی شده و چون هیچ گزارشی مبنی بر شناسایی اشتباه به این شرکت ارائه نشده ، Webroot دیگر درباره آن تحقیق و بررسی صورت نداده است و این ویروس از همان زمان جزء تهدیدات سایبری شناسایی می شده است .

ولی پاسخ غیر مستقیم کمپانی های امنیتی بین المللی درباره خبرسازی های ( کسپرسکی ) به این شکل است :

تعداد ویروس ها و تهدیداتی که به صورت شبانه روزی توسط آزمایشگاه های این کمپانی ها شناسایی و کشف می شوند آنقدر زیاد است که این شرکتها قادر نیستند درباره هر ویروس با هر نوع پیچیدگی اقدام به انتشار خبر و مقاله و گزارش کنند و فقط برای تعداد بسیار معدودی از آنها اقدام به ارائه خبر و گزارش می کنند .

برای مثال بر طبق گزارش شرکت امنیتی ترندمیکرو در هر ۴.۵ ثانیه یک تهدید سایبری جدید شناسایی می شود و یا به قولی یک تهدید سایبری جدید متولد می شود .

همچنین این شرکتها وظیفه اصلی هر شرکت امنیتی را تامین امنیت کاربران و مشتریان به بهترین شکل می دانند و انتشار خبر و تبلیغات به هر قیمتی وظیفه اولیه و اصلی آنها نیست .

شرکت روسی و کوچک کسپرسکی که فقط در ۱-۲ کشور توانسته آن هم تا حدی موفق به فروش محصولاتش شود سعی بسیار دارد تا با خبرسازی و تبلیغات خبری پر سر و صدا ، اقدام به جلب کاربران کند و در این میان وظایف اصلی خود را به طور کلی فراموش کرده است .

این در حالی است که این شرکت روسی هنوز پاسخ روشنی در قبال کلاهبرداری های سالهای پیشینش بابت مسدود کردن اشتباهی هزاران لایسنس آنتی ویروسهای خانگی و یا تصحیح آپدیت اشتباه بعد از ۳ روز نداده است .

ترندمیکرو یکی از پیشرو ترین شرکتهای امنیتی در دنیاست و با دهها شرکت بین المللی همکاری نزدیکی دارد .

منبع: دیسنا

frzsh