تروجان پاندمیک؛ بیماری فراگیر ویندوز

وب سایت سایبربان: به‌تازگی ویکی لیکس، از اسناد جدیدی درباره ابزارهای جنگ سایبری سازمان اطلاعات مرکزی آمریکا پرده برداشت.

در ادامه افشاگری‌های وبگاه ویکی لیکس از مجموعه اسناد موسوم به Vault ۷، این وبگاه، پروژه دیگری از سازمان سیا به نام «پاندمیک» را آشکار کرد. این پروژه با هدف آلوده ساختن ویندوز و دسترسی کاربر مهاجم به شبکه‌های محلی (local)، بود.

در این پروژه، مهاجم از طریق یک تروجان به کار گذاشته‌شده در یک برنامه به اصطلاح «on-the-fly»، فعالیت مخرب خود را پی می‌گرفت و سازمان سیا به سرورهایی که دارای فایل بودند از طریق دور دسترسی پیدا می‌کرد.

پاندمیک، خودش را در دستگاه آلوده‌شده، نگه می‌داشت، درصورتی‌که هنوز فایل‌های اصلی واقع در سرور، بدون هیچ تغییری باقی می‌ماند. درزمانی که فایل‌ها از منبع اصلی به سمت دستگاه کنترل از راه دور مهاجم انتقال می‌یافتند، تروجان یادشده، شروع به دست‌کاری و جایگزینی یک سری فایل می‌کرد. حال زمانی که کاربر برنامه‌ای را روی سیستم خود نصب می‌کرد، شامل کدهای مخربی بود که توسط سیا دست‌کاری شده و تغییر کرده بودند.

ویکی لیکس نوشت اگر یک شبکه محلی که دارای درایورهای مشترک باشد، از طریق این تروجان آلوده شود، پاندمیک، می‌تواند به‌سرعت گسترش یابد.

بر اساس منابع اصلی، این تروجان مدت ۱۰ تا ۱۵ ثانیه طول می‌کشید تا روی سیستم قربانی نصب شود. همچنین ویکی لیکس اعلام کرد تروجان یادشده، اجازه می‌داد تا بیش از ۲۰ برنامه با کدهای جایگزین شده از سوی سیا با حجمی بیش از ۸۰۰ مگ برای قربانی کردن اهداف، جایگزین شوند.

وجه نام‌گذاری این تروجان به پاندمیک، سرایت کردن و فراگیر شدن آن است؛ زیرا پاندمیک به معنای نوعی بیماری است که از مرز چند قاره می‌گذرد و فراگیر می‌شود.

البته هنوز سازمان سیا در این خصوص واکنشی نشان نداده است. شایان‌ذکر است مجموعه vault ۷، از اسنادی است که گروه shadowbrokers، آن‌ها را افشا می‌کند؛ گروهی که درباره اصالت آن و وابستگی‌اش به آمریکا یا روسیه، تردید وجود دارد.