بر اساس گزارش جدیدی که روز دوشنبه منتشر شد، ویروس فلیم، که بخشی از جنگ سایبری علیه ایران به شمار می آید، از سال ۲۰۰۶ فعال بوده است و به سه بدافزار دیگر مرتبط است.
در این گزارش گفته شده که روند تولید ویروس فلیم، که گفته میشود محصول مشترک آمریکا و اسرائیل برای کند کردن برنامه تولید سلاح هستهای ایران بوده است، روندی طولانیتر از آن بوده که در اول تصور میشد و شامل بخشهای گوناگونی است که هنوز بسیاری از آنها کاملا کشف نشده است.
کلیه مطالعات شرکتهای امنیتی اینترنتی نظیر کاسپارسکی در روسیه، سیمانتک در آلمان و سایر شرکتهای مشابه حاکی از آن است که تاریخ شروع فعالیت این ویروس سال ۲۰۰۶ است.
شرکت کاسپارسکی قبلا در تحلیلی از این ویروس گفته بود ویروس فلیم ساختاری مشابه استاکس نت و ویروسهای مشابه دارد و در سال ۲۰۰۹ تولید شده است.
کاسپارسکی گفت تحلیلهای اخیر نشان میدهد که “حداقل سه بدافزار دیگر مرتبط با فلیم وجود دارد که ماهیت برخی از آنها نامعلوم است.”
این شرکت میافزاید: “یکی از سه ویروس مرتبط با فلیم اکنون بدون کنترل در حال عمل است.”
در اطلاعیه شرکت کاسپارسکی گفته شده که هسته بدافزار فلیم در دسامبر ۲۰۰۶ تولید شده است ولی از آن زمان موفق شده است هدف اصلی خود را “پنهان” کند.
وب سایت شرکت سیمانتک نوشت ویروس فلیم به نحوی طراحی شده است که هر نوع تلاشی برای یافتن منشا آن را خنثی می کند.
در این وب سایت گفته شده که “سیستم به نحوی طراحی شده که هر سابقه ورود به سیستم را در پایگاه داده های خود بطور منظم حذف می کند.”
“فایل های سوابق ورود به سیستم بر روری سرور، با تواتر معینی حذف می شوند. این اقدام برای این صورت گرفته که از تحقیق در باره این ویروس، توسط سرور های دیگر، جلوگیری شود.”
قبلا ویروس فلیم به بدافزار استاکس نت مرتبط بود، که برای حمله به سیستم هایی که توسط شرکت زیمنس آلمان کنترل می شود طراحی شده بود. این سیستم ها در کنترل شبکه های آب، نفت، نیروگاه ها و زیرساخت های حساس بکار می روند.
بیشترین آلودگی ایجاد شده توسط استاکس نت در ایران بوده است که باعث خرابکاری در تاسیسات هسته ای این کشور شد. این بدافزار به نحوی طراحی شده که هدف مورد حمله خود را شناسایی می کند.
برخی گزارشات حاکی از آن است که این ویروس توسط آمریکا و اسرائیل برای ضربه زدن به تلاش های هسته ای ایران طراحی شده است.
منبع: هرالد تریبون - ۱۷ سپتامبر
