ویروس فلِیم، سوار بر ویندوز، با نشانی‌های ج

محققان امنیتی، امروز جزئیات بیشتر از چگونگی کارکردن ویروس پیچیده‌ی «فِلیم» را منتشر کردند.

گفته شده که این ویروس خود را گسترش می‌دهد در طی شبکه با مکانیزمی که سیستم عامل ویندوز خود را به روز می‌کند.

وقتی که یک دستگاه سعی می‌کند تا ویندوزش را به روز رسانی کند، این ویروس خود را به جای فرد دیگری جا می‌زند و پیغام جعلی خود را می‌فرستد. پس از آن سیستم عامل ویندوزی که آغشته به بدافزار است برای مشتری به روز می‌شود.

        

این مساله اصلا کم اهمیت نیست. چرا که این به روزرسانی‌ها می‌بایست با امضای شرکت مایکروسافت صورت بگیرد.
این سناریویی است که بسیاری را نگران کرده است.

از سوی دیگر، اعلام شده که ویروس «فلِیم»، از دامنه‌ها(نشانی)های اینترنتی جعلی و غیر واقعی برای ارتباط با کامپیوترهای آلوده در خاورمیانه حداقل در چهار سال گذشته استفاده می‌کرده است. این مساله شامل حداقل ۸۶ نشانی جعلی و با ۲۴ آدرس آی‌پی ثبت شده بوده است که از سال ۲۰۰۸ آغاز شده بوده است