کمیته رکن چهارم – گمان میرود این بدافزار توسط گروهی از هکرها طراحی شده باشد که از حمایت دولتی برخوردار هستند.
به گزارش کمیته رکن چهارم،این بدافزار میتواند در فایلهای بیخطر پنهان شود و چون عملکردی غیرقابل پیشبینی دارد کشف آن سختتر است.
کارشناسان در شرکتهای امنیت سایبری کاسپرسکی لب و سیمانتک میگویند که این بدافزار به فرد مهاجم اجازه میدهد که از رایانه آلوده جاسوسی کند.
سپتامبر گذشته بود که شرکت کاسپرسکی لب برای نخستین بار این بدافزار را در شبکه رایانهای یک “سازمان دولتی” – که نامی از آن برده نشده – کشف کرد.
به گفته این شرکت سازمانهای مذکور عموما نهادهای دولتی، علمی، نظامی، مخابراتی و مالی بودهاند.
در همین حال، پروژه سائورون میتواند خود را به روشهای متعددی پنهان کند. مثلا میتواند در فایلهایی ظاهر شود که اسمهایی مشابه فایلهایی دارند که توسط شرکتهایی مثل مایکروسافت منتشر میشوند. این بدافزار در عین حال همیشه از یک روش یکسان برای انتقال اطلاعات به فرد مهاجم استفاده نمیکند.
شرکت کاسپرسکی لب در گزارشی که در این باره منتشر کرده میگوید “واضح است که مهاجمان میدانند محققانی مثل ما همواره دنبال یافتن الگو میگردند. اگر این الگوها حذف شوند، کشف عملیات هم سختتر خواهد شد.”
به گزارش سیمانتک این بدافزار میتواند فایلها را برباید، ورودی صفحهکلید را ثبت کند و با گشودن “درهای پشتی” دسترسی گسترده به اطلاعات رایانه آلوده را هموار کند.
کاستین رایو، مدیر بخش تحقیقات تهدیدها در شرکت کاسپرسکی، میگوید در طراحی پروژه سائورون از کدی استفاده شده که مشابهاش در هیچ بدافزار قدرتمند دیگری دیده نمیشود.
منبع:BBC