این تروجان بجای آنکه مستقیماً تجهیزات غنی سازی (البته ایران را) را آلوده نماید و به مقاصد خود دست یابد کمی پیچیده تر از آن است. اولین تفاوت عمده و پیچیده آن با Stuxnet این است که به سراغ سیستم های خاصی می رود و سپس ورودی کیبورد آن سیستم را تحت کنترل می گیرد و اسنپ شات هایی از مانیتور آن سیستم تهیه می کند.
کسپراسکی اعلام کرده است که در حال حاضر این تروجان را در ایران ردیابی کرده است و حداقل چندین سیستم را یافته است که به این تروجان آلوده شده اند.
قسمت وحشتناک قضیه هنوز باقی مانده است؛ به گفته آقای Alexander Gostev از لابراتوار کسپراسکی:
این تروجان هر بار که سیستمی را آلوده می نماید از یک سری کد منحصر به فرد و جدید استفاده می کند که تخمین میزان و تعداد الگوریتم های موجود در آن را تقریباً غیرممکن می سازد.
بعدی یک تروجان دست نوشته پلیس آلمان است بنام Win32.R2D2 که از آن در تحقیقات پلیسی و جنایی استفاده می گردد. گروه هکری Chaos Computer Club این تروجان را یافت و به کسپراسکی اطلاع داد. این تروجان تمامی پیام های مسنجر های معروف و نرم افزارهای VOIP را می خواند:
- ICQ
- MSN Messenger
- Low-Rate Voip
- Paltalk
- SimpPro
- Sipgate X-Lite
- VoipeBuster
- Yahoo Messenger
نا گفته نماند دولت آلمان این اجازه را دارد تا بصورت قانونی ترافیک Skype شهروندان را چک نماید.
- در بین سیستم عامل های موبایل که همانطور که پیش از این اعلام کردیم اندروید بیش از دیگران مورد حمله بدافزارهای قرار گرفته است و بیش از دیگران آلودگی را به ثبت رسانده است.
- Mac OS X هم بی نصیب از این آلودگی ها نمانده است، نسخه جدید Flashfake Trojan که OSX.Flashfaked می باشد و بعنوان فایل فلش خودش را معرفی می کند؛ خود را بعنوان بزرگترین تهدید برای Mac ها ثبت کرده است.
کار اصلی این تروجان در قدیم این بود که فایل دانلود می کرد ولی در حال حاضر با تغییرات جدیدی که بر روی آن اعمال گردیده است سیستم داخلی امنیتی Mac را که XProtect نام دارد را از کار می اندازد، با این کار Mac آلوده شده دیگر قادر به به روز رسانی خودش نخواهد بود.
از جمله مکانهای مورد حمله قرار گرفته ژاپن و آمریکا جزو متضررترین ها معرفی شدند. آلودگی سیستم های پارلمان و سفارتهای ژاپن یکی از حملات بوده است. که گفته می شود هکرها به اسناد داخلی بسیاری هم دست پیدا کرده اند.
کارخانه میتسوبیشی هم از حملات بی بهره نبوده است. این حملات از سرور وی پی انی در آمریکا صورت می گرفته است.
RSS Feed