به گزارش مشرق به نقل از روابط عمومی وزارت ارتباطات و فناوری اطلاعات، بر اساس اعلام مرکز ماهر، این حمله از طریق بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد و این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است.

این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون برای فعالیت های مختلف را دارا است.

در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار با بیش از 43 نرم افزار آنتی ویروس در دسترس شناسایی نمی شوند؛ با وجود این، ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده است و از امروز در اختیار سازمان ها و شرکتهای متقاضی قرار خواهد گرفت.

از جمله قابلیت های مهم این بدافزار می توان به انتشار از طریق حافظه های فلش، انتشار در سطح شبکه، پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم های مختلف اشاره کرد.

همچنین، پویش دیسک کامپیوتر آلوده و جستجو برای فایل ­هایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیت های خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده روی مانیتور کاربر، ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود و ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور از دیگر قابلیت های این بد افزار محسوب می شود.

دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C ampersand C، برقراری ارتباط امن با سرورهای C ampersand C از طریق پروتکل های SSH و HTTPS، شناسایی و از کار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال، قابلیت آلوده سازی سیستم­های ویندوز XP، ویستا و ویندوز 7 و قابلیت آلوده سازی سیستم­ های یک شبکه در مقیاس بالا نیز از قابلیت های این بدافزار است.

بنا به اعلام مرکز ماهر، به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاکس نت و دیوکیو دانست.

نشانه های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر در خصوص از بین رفتن همزمان اطلاعات سیستم های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.

جزئیات اجزای تشکیل دهنده این بدافزار شناسایی و از طریق سایت مرکز ماهر به نشانی اینترنتی http://www.certcc.ir در اختیار عموم کاربران و متخصصان قرار داده شده است.