بدافزار Flame

در پی بررسی­های تخصصی انجام شده توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده كرد.
این حمله توسط بدافزاری كه از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلتفرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست. در حال حاضر هیچ كدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و در اختیار سازمان ها و شركتهای متقاضی قرار می­گیرد.
شماری از قابلیت­های مهم این بدافزار عبارتند از:
·         انتشار از طریق حافظه های فلش
·         انتشار در سطح شبكه
·         پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمز عبور سیستم­های مختلف
·         پویش دیسك كامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص
·         تهیه تصویر از فعالیت­های خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر
·         ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود
·         ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور
·         دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
·         برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS
·         شناسایی و از كار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
·         قابلیت آلوده سازی سیستم­های ویندوز XP، ویستا و ویندوز 7
·         قابلیت آلوده سازی سیستم­های یك شبكه در مقیاس بالا
ابزارها:
همچنین مركز ماهر اقدام به انتشار راهنما و ابزار تشخیص و پاكسازی بدافزار Flame نموده است.