الرئيسيةعريقبحث

فلام (برنامج خبيث)

☰ جدول المحتويات

فلام أو فليم (Flame، المعنى الحرفي: «اللهب»)‏[1] أو فلامر (Flamer)‏ أو سكاي وايبر[2] (sKyWIper)‏ وحسب تسمية الخبراء(Worm.Win32.Flame، بالعربية:وورم وين 32 فلايم)‏ [3] هو برنامج خبيث بالغ التعقيد[4] يهاجم الحواسيب التي تعمل بنظام تشغيل مايكروسوفت ويندوز. يستخدم هذا البرنامج من أجل التجسس الإلكتروني[5] على بلدان في الشرق الأوسط.[2][6][7] وهي إيران، لبنان، سوريا، السودان، مصر، و فلسطين [8]. وهو بعكس قرينه ستوكسنت والذي كان عبارة عن دودة حاسوب تهدف إلى التخريب.

الاكتشاف

أُعلن عن اكتشاف هذا الفيروس في 28 مايو 2012 من قبل مركز «ماهر» لفريق طوارئ الحواسيب الوطني الإيراني[6] وكاسبرسكي لاب[7][9] وجامعة بودابست للتكنولوجيا والاقتصاد التي صرحت أن «سكاي وايبر أعقد برنامج خبيث صادفناه في علمنا، وربما أعقد برنامج خبيث حتى الآن».[2] وقد أصاب الفيروس حتى تاريخ اكتشافه حوالي ألف جهاز حاسوب، وفق تقديرات كاسبرسكي لاب.[10] وقالت أنه يعمل منذ عام مارس 2010[5][11] ويبلغ تعقيد البرنامج أكثر من 20 ضعف تعقيد فيروس ستوكسنت، ولذا قد يتطلب تحليله الكامل مدة قد تصل إلى عشر سنوات.[10] وقال فيتالي كاملوك كبير خبراء البرامج الخبيثة في كاسبرسكي لاب أن جغرافيا الحواسيب المستهدفة ومدى تعقيد البرنامج يوحي بأنه قد تم تطويره بدعم من إحدى الحكومات.[1][10]

كيفية عمله

بحسب تقرير فريق ماهر الإيراني فأن هذا التطبيق عبارة عن منصة platform لها القدرة على استقبال وتثبيت وحدات برمجية مختلفة ذو أهداف مختلفة [12] ، وقد يبلغ حجمه حوالي 20 ميغابايت، وهو مكتوب جزئياً بلغة لوا.

ويستطيع الانتشار إلى حواسيب جديدة عن طريق الشبكات المحلية وذواكر فلاش ووسائل التخزين القابلة للإزالة، ويستطيع أن يقوم باكتشاف ما إذا كان برنامج معين يعمل عندها يقوم بأخذ العديد من اللقطات للشاشة [13][14] كما يمكنه تشغيل ميكروفون الحاسوب المصاب لتسجيل الأصوات الموجودة في المكان الذي يوجد فيه الحاسوب ونشاط لوحة المفاتيح والبيانات المرسلة عبر الشبكة.[7] يستطيع البرنامج كذلك أن يسجل مكالمات سكايب وأن يحول الحاسوب إلى محطة بلوتوث تحاول التقاط معلومات شخصية من أجهزة البلوتوث القريبة[10] ثم يرسلها إلى خوادم التحكم.[7] لا يوجد في البرنامج تاريخ انتهاء مدمج، لكنه يسمح لمشغليه بإرسال أمر يزيل آثار البرنامج تماماً من حاسوب ما.[10]

نتائج وتحاليل 2012

قام باحثو أمن منظمة IMPACT "المكلف بشؤون الأمن الإلكتروني" بالاتحاد الدولي للاتصالات (International Communication Union (ITU بالتعاون مع معمل كاسبرسكاي بالكشف عن آخر نتائج البحث والتحليلات لحملة التجسس الإلكتروني التي قام بها فليم عبر تحليل عدد من خوادم الأوامر والمراقبة التي استخدمها. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، وتبين أن عملية تطوير منصة “فليم” تعود إلى عام 2006.[15]

انظر أيضاً

المراجع

  1. "اكتشاف فيروس خارق يهاجم أنظمة الكمبيوتر في دول بالشرق الأوسط من بينها مصر". جريدة الأهرام. مؤرشف من الأصل في 25 أكتوبر 201230 مايو 2012.
  2. CrySyS Lab (28 May 2012). "sKyWIper: A Complex Malware for Targeted Attacks" ( كتاب إلكتروني PDF ). Budapest University of Technology and Economics. مؤرشف من الأصل ( كتاب إلكتروني PDF ) في 24 مايو 2018.
  3. اكتشاف "فيروس" فلايم للتجسس الصناعي روسيا اليوم نسخة محفوظة 02 يونيو 2012 على موقع واي باك مشين.
  4. Lee, Dave (28 May 2012). "Flame: Massive cyber-attack discovered, researchers say". BBC News. مؤرشف من الأصل في 09 أبريل 201928 مايو 2012.
  5. Flame: دودة خبيثة اكتشفتها Kaspersky أشد تعقيدا وخطورة من Stuxnet وDuqu المجلة التقنية نسخة محفوظة 07 نوفمبر 2017 على موقع واي باك مشين.
  6. MAHER Center, Iran National CERT (28 May 2012). "Identification of a New Targeted Cyber-Attack". مؤرشف من الأصل في 27 سبتمبر 2013.
  7. "The Flame: Questions and Answers". Securelist. 28 May 2012. مؤرشف من الأصل في 03 يوليو 2014.
  8. "فليم".. فيروس "إسرائيلي" للتجسس على إيران و6 دول عربية | المختصر للأخبار - تصفح: نسخة محفوظة 29 أغسطس 2016 على موقع واي باك مشين.
  9. "فيروس" فلام "هجوم الكترونى منظم على معلومات الدول من ضمنها مصر". مصر الآن. الثلاثاء, 29 مايو 2012. مؤرشف من الأصل في 05 مارس 2016.
  10. Kim Zetter (28 May 2012). "Meet 'Flame', The Massive Spy Malware Infiltrating Iranian Computers". Wired. مؤرشف من الأصل في 26 مارس 201429 مايو 2012.
  11. فيروس معقد يستهدف أنظمة المنطقة الجزيرة نت نسخة محفوظة 08 يناير 2014 على موقع واي باك مشين.
  12. http://www.certcc.ir/index.php?name=news&file=article&sid=1894
  13. تطبيق فليم Flame الخبيث يتجسس على حواسب المستخدمين في الشرق الأوسط - الاختراق نسخة محفوظة 15 سبتمبر 2017 على موقع واي باك مشين.
  14. "فيروس" فلام "هجوم الكترونى منظم على معلومات الدول من ضمنها مصر". مصر الآن. الثلاثاء, 29 مايو 2012. مؤرشف من الأصل في 05 مارس 2016.
  15. ثلاث برمجيات خبيثة تابعة لـ "Flame" - تصفح: نسخة محفوظة 27 سبتمبر 2013 على موقع واي باك مشين.

موسوعات ذات صلة :