news icom tech

อัพเดทข่าว กิจกรรม โปรโมชั่น และเทคนิคต่างๆ ให้คุณทราบก่อนใคร

products

พบไวรัสคอมพิวเตอร์ “เฟลม” แพร่กระจายในอิหร่าน-คาดต้นตอเดียวกับ “สตักซ์เน็ต”

[News] Kaspersky : 1 มิถุนายน 2555

รอยเตอร์ - ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์พบไวรัสซึ่งมีความสลับซับซ้อนสูง แพร่กระจายอยู่ในคอมพิวเตอร์ของอิหร่านและประเทศอื่นๆ ในตะวันออกกลาง ซึ่งไวรัสตัวนี้อาจถูกปล่อยออกมานานถึง 5 ปีแล้ว เพื่อเป็นเครื่องมือจารกรรมข้อมูลของบางรัฐบาล
      
แคสเปอร์สกี แล็ป บริษัทผู้ผลิตซอฟต์แวร์ต่อต้านมัลแวร์สัญชาติรัสเซีย ซึ่งค้นพบไวรัสชนิดนี้ ระบุว่า ไวรัสที่มีชื่อว่า "เฟลม" (Flame) อาจถูกสร้างขึ้นโดยประเทศหรือกลุ่มประเทศเดียวกับที่เคยปล่อยหนอนคอมพิวเตอร์ "สตักซ์เน็ต" (Stuxnet) โจมตีโครงการนิวเคลียร์ของอิหร่านเมื่อปี 2010 แต่ยังต้องตรวจสอบดูก่อนว่า "เฟลม" มีวัตถุประสงค์เดียวกับ สตักซ์เน็ต หรือไม่ พร้อมปฏิเสธที่จะสันนิษฐานว่าประเทศใดเป็นผู้สร้างไวรัสชนิดนี้ขึ้น
      
อิหร่านเคยกล่าวหาว่า สหรัฐฯ และอิสราเอลส่งไวรัส สตักซ์เน็ต โจมตีโครงการนิวเคลียร์ของตน
      
ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ชี้ว่า การพบไวรัสชนิดนี้ยืนยันสิ่งที่ผู้เชี่ยวชาญด้านข้อมูลลับทราบกันมานานแล้วว่า หลายประเทศใช้ไวรัสคอมพิวเตอร์เป็นเครื่องมือสนับสนุนงานความมั่นคงมานานหลายปีแล้ว
      
สำนักงานความปลอดภัยคอมพิวเตอร์อิหร่าน ระบุบนเว็บไซต์ภาษาอังกฤษว่า "เฟลม" มีส่วนเชื่อมโยงอย่างใกล้ชิดกับ "สตักซ์เน็ต" ซึ่งเคยสร้างความปั่นป่วนให้กับโครงการนิวเคลียร์ของอิหร่านมาแล้วเมื่อ 2 ปีก่อน และนับเป็นอาวุธไซเบอร์ตัวแรกที่โลกได้รู้จักอย่างกว้างขวาง
      
หน่วยรับมือเหตุฉุกเฉินด้านคอมพิวเตอร์แห่งอิหร่าน เผยว่า เหตุโจมตีระบบคอมพิวเตอร์ของอิหร่านในช่วงไม่กี่ปีที่ผ่านมาอาจเป็นฝีมือของไวรัส "เฟลม" เนื่องจากเจ้าหน้าที่กรุงเตหะรานพบข้อมูลจำนวนมากสูญหายไปจากระบบคอมพิวเตอร์ของรัฐ
      
แคสเปอร์สกีระบุว่า การตรวจสอบยังอยู่ในขั้นเริ่มต้น ซึ่งอาจจะพบในที่สุดว่า "เฟลม" มีภารกิจนอกเหนือไปกว่าการจารกรรมข้อมูลหรือไม่ ทั้งนี้ นักวิจัยเคยใช้เวลานานหลายเดือนเพื่อเผยปริศนาของหนอนสตักซ์เน็ต รวมถึงจุดประสงค์ของมันที่ถูกใช้เพื่อโจมตีระบบคอมพิวเตอร์ของโรงงานเสริมสมรรถนะยูเรเนียมอิหร่านในเมืองนาตันซ์
      
หากการค้นพบของ แคสเปอร์สกี เชื่อถือได้ "เฟลม" จะกลายเป็นอาวุธไซเบอร์ตัวที่ 3 ที่ถูกพบหลังจาก "สตักซ์เน็ต" และ "ดูกู" (Duqu) ไวรัสเจาะข้อมูลที่เคยแพร่ระบาดในระบบวินโดวส์
      
โรเอล ชูเวนเบิร์ก นักวิจัยอาวุโสของ แคสเปอร์สกี ระบุว่า "เฟลม" มีจำนวนโค้ดเป็น 20 เท่าของสตักซ์เน็ต ซึ่งเคยทำให้เครื่องหมุนเหวี่ยง (centrifuge) ในโรงเสริมสมรรถนะยูเรเนียมอิหร่านขัดข้องมาแล้ว และยังมีโค้ดมากเป็น 100 เท่าของไวรัสคอมพิวเตอร์ที่ใช้เจาะข้อมูลด้านการเงินทั่วไป
      
"เฟลม" สามารถดูดข้อมูลต่างๆ ภายในคอมพิวเตอร์, เปลี่ยนแปลงค่าพื้นฐานที่คอมพิวเตอร์ถูกตั้งไว้, เปิดไมโครโฟนเพื่อบันทึกการสนทนา, จับภาพหน้าจอ และล็อกการส่งข้อความสนทนาระหว่างบุคคล (instant messaging) ได้ด้วย