فلام (برنامج خبيث)
فلام أو فليم (بالإنجليزية: Flame، المعنى الحرفي: «اللهب»)[1] أو فلامر (بالإنجليزية: Flamer) أو سكاي وايبر[2] (بالإنجليزية: sKyWIper) وحسب تسمية الخبراء(بالإنجليزية: Worm.Win32.Flame، بالعربية:وورم وين 32 فلايم) [3] هو برنامج خبيث بالغ التعقيد[4] يهاجم الحواسيب التي تعمل بنظام تشغيل مايكروسوفت ويندوز. يستخدم هذا البرنامج من أجل التجسس الإلكتروني[5] على بلدان في الشرق الأوسط.[2][6][7] وهي إيران، لبنان، سوريا، السودان، مصر، و فلسطين.[8] وهو بعكس قرينه ستوكسنت والذي كان عبارة عن دودة حاسوب تهدف إلى التخريب.
الاكتشاف
أُعلن عن اكتشاف هذا الفيروس في 28 مايو 2012 من قبل مركز «ماهر» لفريق طوارئ الحواسيب الوطني الإيراني[6] وكاسبرسكي لاب[7][9] وجامعة بودابست للتكنولوجيا والاقتصاد التي صرحت أن «سكاي وايبر أعقد برنامج خبيث صادفناه في علمنا، وربما أعقد برنامج خبيث حتى الآن».[2] وقد أصاب الفيروس حتى تاريخ اكتشافه حوالي ألف جهاز حاسوب، وفق تقديرات كاسبرسكي لاب.[10] وقالت أنه يعمل منذ عام مارس 2010[5][11] ويبلغ تعقيد البرنامج أكثر من 20 ضعف تعقيد فيروس ستوكسنت، ولذا قد يتطلب تحليله الكامل مدة قد تصل إلى عشر سنوات.[10] وقال فيتالي كاملوك كبير خبراء البرامج الخبيثة في كاسبرسكي لاب أن جغرافيا الحواسيب المستهدفة ومدى تعقيد البرنامج يوحي بأنه قد تم تطويره بدعم من إحدى الحكومات.[1][10]
كيفية عمله
بحسب تقرير فريق ماهر الإيراني فأن هذا التطبيق عبارة عن منصة platform لها القدرة على استقبال وتثبيت وحدات برمجية مختلفة ذو أهداف مختلفة [12] ، وقد يبلغ حجمه حوالي 20 ميغابايت، وهو مكتوب جزئياً بلغة لوا.
ويستطيع الانتشار إلى حواسيب جديدة عن طريق الشبكات المحلية وذواكر فلاش ووسائل التخزين القابلة للإزالة، ويستطيع أن يقوم باكتشاف ما إذا كان برنامج معين يعمل عندها يقوم بأخذ العديد من اللقطات للشاشة [13][14] كما يمكنه تشغيل ميكروفون الحاسوب المصاب لتسجيل الأصوات الموجودة في المكان الذي يوجد فيه الحاسوب ونشاط لوحة المفاتيح والبيانات المرسلة عبر الشبكة.[7] يستطيع البرنامج كذلك أن يسجل مكالمات سكايب وأن يحول الحاسوب إلى محطة بلوتوث تحاول التقاط معلومات شخصية من أجهزة البلوتوث القريبة[10] ثم يرسلها إلى خوادم التحكم.[7] لا يوجد في البرنامج تاريخ انتهاء مدمج، لكنه يسمح لمشغليه بإرسال أمر يزيل آثار البرنامج تماماً من حاسوب ما.[10]
نتائج وتحاليل 2012
قام باحثو أمن منظمة IMPACT "المكلف بشؤون الأمن الإلكتروني" بالاتحاد الدولي للاتصالات (International Communication Union (ITU بالتعاون مع معمل كاسبرسكاي بالكشف عن آخر نتائج البحث والتحليلات لحملة التجسس الإلكتروني التي قام بها فليم عبر تحليل عدد من خوادم الأوامر والمراقبة التي استخدمها. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، وتبين أن عملية تطوير منصة “فليم” تعود إلى عام 2006.[15]
انظر أيضاً
المراجع
- "اكتشاف فيروس خارق يهاجم أنظمة الكمبيوتر في دول بالشرق الأوسط من بينها مصر". جريدة الأهرام. مؤرشف من الأصل في 25 أكتوبر 2012. اطلع عليه بتاريخ 30 مايو 2012. الوسيط
|CitationClass=
تم تجاهله (مساعدة) - CrySyS Lab (28 May 2012). "sKyWIper: A Complex Malware for Targeted Attacks" (PDF). Budapest University of Technology and Economics. مؤرشف من الأصل (pdf) في 24 مايو 2018. الوسيط
|CitationClass=
تم تجاهله (مساعدة) - اكتشاف "فيروس" فلايم للتجسس الصناعي روسيا اليوم نسخة محفوظة 02 يونيو 2012 على موقع واي باك مشين.
- Lee, Dave (28 May 2012). "Flame: Massive cyber-attack discovered, researchers say". BBC News. مؤرشف من الأصل في 09 أبريل 2019. اطلع عليه بتاريخ 28 مايو 2012. الوسيط
|CitationClass=
تم تجاهله (مساعدة); تحقق من التاريخ في:|تاريخ أرشيف=
(مساعدة) - Flame: دودة خبيثة اكتشفتها Kaspersky أشد تعقيدا وخطورة من Stuxnet وDuqu المجلة التقنية نسخة محفوظة 07 نوفمبر 2017 على موقع واي باك مشين.
- MAHER Center, Iran National CERT (28 May 2012). "Identification of a New Targeted Cyber-Attack". مؤرشف من الأصل في 27 سبتمبر 2013. الوسيط
|CitationClass=
تم تجاهله (مساعدة) - "The Flame: Questions and Answers". Securelist. 28 May 2012. مؤرشف من الأصل في 03 يوليو 2014. الوسيط
|CitationClass=
تم تجاهله (مساعدة); تحقق من التاريخ في:|تاريخ أرشيف=
(مساعدة) - "فليم".. فيروس "إسرائيلي" للتجسس على إيران و6 دول عربية | المختصر للأخبار نسخة محفوظة 29 أغسطس 2016 على موقع واي باك مشين.
- "فيروس" فلام "هجوم الكترونى منظم على معلومات الدول من ضمنها مصر". مصر الآن. الثلاثاء, 29 مايو 2012. مؤرشف من الأصل في 05 مارس 2016. الوسيط
|CitationClass=
تم تجاهله (مساعدة); تحقق من التاريخ في:|تاريخ=, |تاريخ أرشيف=
(مساعدة) - Kim Zetter (28 May 2012). "Meet 'Flame', The Massive Spy Malware Infiltrating Iranian Computers". Wired. مؤرشف من الأصل في 26 مارس 2014. اطلع عليه بتاريخ 29 مايو 2012. الوسيط
|CitationClass=
تم تجاهله (مساعدة) - فيروس معقد يستهدف أنظمة المنطقة الجزيرة نت نسخة محفوظة 08 يناير 2014 على موقع واي باك مشين.
- http://www.certcc.ir/index.php?name=news&file=article&sid=1894
- تطبيق فليم Flame الخبيث يتجسس على حواسب المستخدمين في الشرق الأوسط - الاختراق نسخة محفوظة 15 سبتمبر 2017 على موقع واي باك مشين.
- "فيروس" فلام "هجوم الكترونى منظم على معلومات الدول من ضمنها مصر". مصر الآن. الثلاثاء, 29 مايو 2012. مؤرشف من الأصل في 05 مارس 2016. الوسيط
|CitationClass=
تم تجاهله (مساعدة); تحقق من التاريخ في:|تاريخ=, |تاريخ أرشيف=
(مساعدة) - ثلاث برمجيات خبيثة تابعة لـ "Flame" نسخة محفوظة 27 سبتمبر 2013 على موقع واي باك مشين.
- بوابة أمن الحاسوب