عاجل جدا فريق البحث◄ اكتشاف “فيروس” فلايم للتجسس الصناعي Worm.Win32.Flame

زائر

السلام عليكم بداية وختاما وتحية طيبة للجميع

الحمد لله نحمده ونشكره ونستعين به ونعوذ بالله من شرور أنفسنا

من أضل فلا هادي له ومن هداه فلا مضل له

وأما بعد ...

أهلا وسهلا بجميع أعضاء ورواد ومحبي منتديات ستارتايمز

أهلا بكم جميعا

بقسم الأمن والحماية

عاجل جدا فريق البحث◄ اكتشاف “فيروس” فلايم للتجسس الصناعي Worm.Win32.Flame 915c825e15

ر

عاجل جدا فريق البحث◄ اكتشاف “فيروس” فلايم للتجسس الصناعي Worm.Win32.Flame 1336741395921

عاجل جدا فريق البحث◄ اكتشاف “فيروس” فلايم للتجسس الصناعي Worm.Win32.Flame 358251294

أكتشاف “فيروس” فلايم للتجسس الصناعي

وسم التدوينة: Worm.Win32.Flame

:Flame دودة خبيثة اكتشفتها Kaspersky أشد تعقيدا وخطورة من Stuxnet وDuqu

تمكن
خبراء شركة “كاسبيرسكاي” بالتعاون مع الاتحاد العالمي للاتصالات
الإلكترونية من اكتشاف فيروس جديد يأتي على شكل برنامج يستخدم في عدد من
البلدان كأداة للتجسس الإلكتروني، وحسب معطيات الخبراء فان البرنامج
المذكور والذي يحمل تسمية “وورم وين 32 فلايم” (Worm.Win32.Flame) يسمح
بالاستحواذ على البيانات المرسلة والمستقبلة من الجهاز المصاب بالإضافة
إلى سرقة المعلومات بما في ذلك المعطيات التي تظهر على الشاشة.

وتشير
معطيات شركة “كاسبيرسكاي” إلى أن البرنامج يستخدم لأكثر من عامين منذ2010 ،
ولم يتم اكتشافه حتى الآن من قبل البرامج المضادة للفيروسات، وذلك بسبب
تعقيده وتوجهه وإعتماده على ثغرات موجودة في برمجيات في مجموعة محددة من
أجهزة الكمبيوتر.

ولم
يتمكن الخبراء من تحديد مصنعي هذا البرنامج “الخبيث” بعد، ولكن عدد
الأجهزة المصابة لم يتجاوز 5 آلاف وأغلبها في إيران وإسرائيل وفلسطين
والسودان وسورية، وفقا للرويترز.

تجدر الإشارة إلى أن مختبرات “كاسبيرسكاي” اكتشفت هذا البرنامج إبان أبحاثها حول فيروس آخر يدعى “ويبر” (Wiper) يعمل على محو كافة البيانات من الحواسب المصابة والذي دمر محتويات الكثير من الحواسب في بلدان شرق آسيا.

عاجل جدا فريق البحث◄ اكتشاف “فيروس” فلايم للتجسس الصناعي Worm.Win32.Flame 133830412511

عاجل جدا فريق البحث◄ اكتشاف “فيروس” فلايم للتجسس الصناعي Worm.Win32.Flame 133830412511

Flame أو Worm.Win32.Flame -كما أسمته Kaspersky- تم اكتشافه بعد بدء المَجْمَع العالمي للاتصالات (ITU) تحقيقاً حول مجموعة من الحوادث تسبب بها برنامج خبيث ضار -يدعى Wipe- قام بحذف بيانات على عدد من الأنظمة في غرب آسيا. وعلى الرغم من أن التفاصيل حول آلية عمل Wipe لم تكتشف/تنشر بعد، فإنه وأثناء التحقيق، تم اكتشاف دودة Flame.

التحقيقات الأولية أظهرت بأن هذا البرنامج العالي الخطورة (Flame) كان
نشطاً لمدة ما يقارب العامين، منذ مارس 2010، ونظراً للتعقيد البرمجي
الهائل في تكوينه، إضافة إلى طبيعة أهدافه المنتقاة، لم يستطع أي برنامج
مكافحة فيروسات اكتشافه حتى الآن.

وعلى الرغم من أن ميزات Flame تختلف بالمقارنة عن التهديدات الأمنية الشبيهة المشهورة مثل Stuxnet و Duqu، فإن انتقاءه للأهداف، واستخدامه لثغرات في برمجيات معينة، وانتشاره الجغرافي، جعله يصنف في مجموعة الأسلحة الالكترونية الخارقة.

هذا وقد ظهر بأن الهدف الرئيسي لـ Frame يتمثل في التجسس الالكتروني، من خلال سرقة معلومات من الأنظمة المصابة، تتنوع بين مستندات، صور ملتقطة للشاشة screenshots،
تسجيلات صوتية واعتراض حركة البيانات عبر الشبكة… مما يجعله من ضمن أكثر
المخاطر الالكترونية تطوّراً و -اكتمالاً- التي تم اكتشافها حتى الآن.

وكما في سواه، فإن من طرق انتقال العدوى هي إصابة أجهزة التخزين المحمولة مثل الـ USB drives، ونقل العدوى عبر الشبكات المحلية، أما طرق الإصابة فلم يتم اكتشافها بعد.

تجدر
الإشارة إلى أن حجم البرنامج الخبيث يصل إلى حدود عدة ميغابايتات كجزء
تنفيذي، مما يجعله أكبر بحوالي 20 مرة من حجم الجزء التنفيذي في Stuxnet، مما يعني بأن عملية تحليله ستتطلب فريقاً أكبر من خبراء أمنيين على مستوى عال من الخبرة وفريقاً من المحللين العكسيين reverse-engineers لإعادة تشكيل الرماز الخبيث من الأسمبلي إلى لغة عالية المستوى، ناهيكم عن الحاجة لوقت أطول بكثير من Stuxnet والتي لزم الخبراء حوالي 6 أشهر لإعداد دراسة متكاملة عن عملها.

ستحمل
الأيام القادمة العديد من التدوينات حول تفاصيل أكثر عن هذه الدودة
الخبيثة، والتي نرجّح أن يستمر الحديث عنها لوقت طويل قبل إزالة القناع
عنها بشكل كامل.

وظائف الفيروس هي:

1- تسجيل محادثات صوتية عبر الميكروفون في الجهاز.

2- مراقبة حركة مرور الشبكة.

3- أخذ لقطات للشاشة بما في ذلك برامج المحادثة الفورية.

4- جمع كلمات المرور.

5- مراقبة ضغطات لوحة المفاتيح.

6- جمع المعلومات من الأجهزة الأخرى للجهاز المصاب عبر البلوتوث.

7- البحث عن ملفات معينة في الأقراص الصلبة.

8- نقل البيانات التي يحصل عليها إلى خوادم مخصصة لهذا الفيروس.

كما أنه قادر على إتمام 100 عملية في الثانية الواحدة وقد أصاب عدة دول في شرق آسيا وسبعة دول في الشرق الأوسط وهي كالتالي:

1- إيران - 189 هدف

2- فلسطين - 98 هدف

3- السودان - 32 هدف

4- سوريا - 30 هدف

5- لبنان - 18 هدف

6- المملكة العربية السعودية - 10 أهداف

7- مصر - 5 أهداف

وتقول كاسبرسكاي بأن الفيروس يعمل منذ 2010 أو ربما منذ 2007

+

عاجل جدا فريق البحث◄ اكتشاف “فيروس” فلايم للتجسس الصناعي Worm.Win32.Flame 263669541

عاجل جدا فريق البحث◄ اكتشاف “فيروس” فلايم للتجسس الصناعي Worm.Win32.Flame 151309538

» █◄ تحد جديد لبرنامج الحماية Kaspersky Lab من الفيروسات ►█- فريق البحث
» ╝◄فريق البحث◄ تحذير امني من ثغرة جديدة على الهوتمايل..احمي نفسك
» اكتشاف حديث لكوكب يدور حول شمسين
» البرنامج الخطير فى القضاء على فيروس الاوتورونAutorun Virus
» عاجل جدا !!!!!!!!!!