فلام (برنامج خبيث)
فلام أو فليم (بالإنكليزية: Flame، المعنى الحرفي: «اللهب»)[1] أو فلامر (بالإنكليزية: Flamer) أو سكاي وايبر[2] (بالإنكليزية: sKyWIper) وحسب تسمية الخبراء(بالإنكليزية: Worm.Win32.Flame، بالعربية:وورم وين 32 فلايم) [3] هو برنامج خبيث بالغ التعقيد[4] يهاجم الحواسيب التي تعمل بنظام تشغيل مايكروسوفت ويندوز. يستخدم هذا البرنامج من أجل التجسس الإلكتروني[5] على بلدان الشرق الأوسط.[2][6][7] أعلن عن اكتشاف هذا الفيروس في 28 مايو 2012 من قبل مركز «ماهر» لفريق طوارئ الحواسيب الوطني الإيراني[6] وكاسبرسكي لاب[7][8] وجامعة بودابست للتكنولوجيا والاقتصاد (بالإنجليزية) التي صرحت أن «سكاي وايبر أعقد برنامج خبيث صادفناه في علمنا، وربما أعقد برنامج خبيث حتى الآن».[2] وقد أصاب الفيروس حتى تاريخ اكتشافه حوالي ألف جهاز حاسوب، وفق تقديرات كاسبرسكي لاب.[9] وقالت أنه يعمل منذ عام مارس 2010[5][10] ويبلغ تعقيد البرنامج أكثر من 20 ضعف تعقيد فيروس ستوكسنت، ولذا قد يتطلب تحليله الكامل مدة تصل إلى عشر سنوات.[9] وقال فيتالي كاملوك كبير خبراء البرامج الخبيثة في كاسبرسكي لاب أن جغرافيا الحواسيب المستهدفة ومدى تعقيد البرنامج يوحي بأنه قد تم تطويره بدعم من إحدى الحكومات.[9][1]
يبلغ حجم البرنامج حوالي 20 ميغابايت، وهو مكتوب جزئياً بلغة لوا، ويستطيع الانتشار إلى حواسيب جديدة عن طريق الشبكات المحلية وذواكر فلاش، وهو يستطيع تسجيل لقطات الشاشة[11] ونشاط لوحة المفاتيح والبيانات المرسلة عبر الشبكة.[7] يستطيع البرنامج كذلك أن يسجل مكالمات سكايب وأن يحول الحاسوب إلى محطة بلوتوث تحاول التقاط معلومات شخصية من أجهزة البلوتوث القريبة[9] ثم يرسلها إلى خوادم التحكم.[7] لا يوجد في البرنامج تاريخ انتهاء مدمج، لكنه يسمح لمشغليه بإرسال أمر يزيل آثار البرنامج تماماً من حاسوب ما.[9]
[عدل] الاكتشاف
هذا القسم فارغ أو غير مكتمل، مساعدتكم مرحب بها![عدل] المراجع
- ↑ أ ب اكتشاف فيروس خارق يهاجم أنظمة الكمبيوتر في دول بالشرق الأوسط من بينها مصر. جريدة الأهرام. وصل لهذا المسار في 30 مايو 2012.
- ↑ أ ب ت CrySyS Lab (28 May 2012). "sKyWIper: A Complex Malware for Targeted Attacks" (pdf). Budapest University of Technology and Economics (بالإنجليزية). http://www.crysys.hu/skywiper/skywiper.pdf.
- ^ اكتشاف "فيروس" فلايم للتجسس الصناعي روسيا اليوم
- ^ Lee، Dave، “Flame: Massive cyber-attack discovered, researchers say”، BBC News، 28 مايو 2012.. وصل لهذا المسار في 28 مايو 2012.
- ↑ أ ب Flame: دودة خبيثة اكتشفتها Kaspersky أشد تعقيدا وخطورة من Stuxnet وDuqu المجلة التقنية
- ↑ أ ب MAHER Center, Iran National CERT (28 May 2012). "Identification of a New Targeted Cyber-Attack". http://www.certcc.ir/index.php?name=news&file=article&sid=1894&newlang=eng.
- ↑ أ ب ت ث "The Flame: Questions and Answers". Securelist. 28 May 2012. https://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers.
- ^ شيماء، قنديل. فيرس "فلام" يستهدف ايران ومصر!. أخبار اليوم. وصل لهذا المسار في 30 مايو 2012.
- ↑ أ ب ت ث ج Kim Zetter (28 May 2012). "Meet ‘Flame’, The Massive Spy Malware Infiltrating Iranian Computers". Wired. http://www.wired.com/threatlevel/2012/05/flame/. Retrieved 29 May 2012.
- ^ فيروس معقد يستهدف أنظمة المنطقة الجزيرة نت
- ^ فيروس" فلام "هجوم الكترونى منظم على معلومات الدول من ضمنها مصر. مصر الآن.
