«رین» مانند یک شبح سرگردان است

۱۳۹۳/۰۹/۰۶ - ۰۰:۰۰:۰۰
کد خبر: ۹۵۰۳

ویـــروس جـــدید رین(Regin) که بدافزاری از نوع «تروجان بک دور» یا نفوذگر حیاط خلوت در پشتی است، چندی قبل در آزمایشگاه‌های کسپرسکی کشف شد. این کمپانی امنیتی اعلام کرد رین محیط شبکه ایران و 13 کشور دیگر را مورد حمله قرار داده است. این بدافزار از طریق وکتورهای برنامه یاهو مسنجر با نشستن روی رجیستری ویندوز، قابلیت بازیابی فایل‌های پاک‌شده از روی سیستم قربانی را دارد از دو نسخه 64بیتی و 32بیتی برخوردار است که به گفته کارشناسان تفاوت‌های اساسی با هم دارند که احتمالا به عملکرد آنها مربوط می‌شود.

یکی از شیوه‌های حمله این بدافزار که گفته می‌شود تروجان‌های مختلف و متعددی دارد، می‌تواند از راه دور به صفحه مانیتور متصل شده و از آن عکسبرداری کند. نسخه اولیه رین در سال 2008 فعال شد و نسخه جدید آن که هم‌اکنون فضای مجازی کشور را تهدید می‌کند، در سال 2013 فعال شد و سیستم‌های رایانه‌یی بسیاری را در کشورهای هدف خود آلوده کرده است. البته این چیزی است که مقامات رسمی کشور ازجمله محمود واعظی در مورد آن اظهار بی‌اطلاعی می‌کنند. این بدافزار که بسیار پیچیده است فقط قابل قیاس با نوع پیشرفته‌تر ویروس استاکس‌نت است که تاسیسات اتمی ایران را مورد تهاجم قرار داد. ویروس مشابه دیگری نیز به نام دوخو منتشر شده بود که سه بخش عمده مخابرات، انرژی و بهداشت را در سطح ملی به خطر انداخته بود. به گفته کارشناسان سیمانتک، رین پیشرفته‌ترین بدافزاری است که توسط دولت‌ها برای زمینگیر کردن دولت دیگر ساخته و منتشر شده است. آزمایشگاه‌های کسپرسکی و سیمانتک چند سال این بدافزارها را زیرنظر گرفته بودند تا بالاخره موفق به کشف این شبکه مخفی که در درازمدت ایجاد شده بود را کشف کنند. بنابراین گزارش، بدافزار رین به علت پیچیدگی‌هایی که دارد و مدت زیادی که برای ساخت آن در نظر گرفته شده، این حس را القا می‌کند که تنها یک کشور با امکانات اطلاعاتی عظیم از عهده اجرای آن برخواهد آمد.

بنابر ادعای ادوارد اسنودن، کارمند پیشین اداره امنیت ملی امریکا که هم‌اکنون به دولت روسیه پناهنده شده بدافزار رین محصول پروژه مشترک آژانس اطلاعات و امنیت امریکا و همتای این اداره در انگلستان است. سیمانتک می‌گوید ۲۸درصد از قربانیان آلوده به این بدافزار در روسیه، ۲۴درصد در عربستان و ۹درصد در مکزیک و ایرلند هستند. ایران، پاکستان، افغانستان، بلژیک، اتریش و هند هر کدام ۵درصد از قربانیان را به خود اختصاص می‌دهند. در همین زمینه محمود واعظی، وزیر ارتباطات دولت یازدهم، در پاسخ به پرسش‌های خبرنگاران در مورد این رویداد امنیتی نسبت به ورود ویروسی به نام رین به شبکه ارتباطی کشور اظهار بی‌خبری می‌کند و می‌گوید: خبری از اختلال سیستم‌های ارتباطی داخلی توسط رین نشنیده است. وزیر ارتباطات گفته است از سال گذشته کار خود را روی موضوع امنیت شبکه آغاز کردیم و دو سه ماه پیش مرکزی را تحت عنوان SOC در منطقه امام خمینی راه‌اندازی کردیم که این مرکز 24 ساعته تعداد زیادی از ویروس‌ها را شناسایی کرده و جلوی آنها را می‌گیرد. به گفته وی ویروس‌هایی که علیه کشور نشر داده می‌شوند باید از قدرت بالایی برخوردار باشند تا بتوانند به مراکز امنیت ما نفوذ کنند.

به گفته این کارشناس؛ کاربران عادی رایانه‌ها نباید خیلی نگران این بدافزار باشند چرا که به احتمال قوی تنها هدف این نفوذگر مخرب، سیستم‌های رایانه‌یی دولتی و شبکه مخابراتی کشور است. با این وجود نمی‌توان نسبت به مخاطرات آن بی‌توجه بود.

مشاهده صفحات روزنامه

ارسال نظر