فلام (برنامج خبيث)

معلومات عامة
نوع	برمجيات خبيثة ; أدوات التأصيل
لغة البرمجة	لوا

فلام أو فليم (بالإنجليزية: Flame، المعنى الحرفي: «اللهب»)‏^[1] أو فلامر (بالإنجليزية: Flamer)‏ أو سكاي وايبر^[2] (بالإنجليزية: sKyWIper)‏ وحسب تسمية الخبراء(بالإنجليزية: Worm.Win32.Flame، بالعربية:وورم وين 32 فلايم)‏ ^[3] هو برنامج خبيث بالغ التعقيد^[4] يهاجم الحواسيب التي تعمل بنظام تشغيل مايكروسوفت ويندوز. يستخدم هذا البرنامج من أجل التجسس الإلكتروني^[5] على بلدان في الشرق الأوسط.^[2]^[6]^[7] وهي إيران، لبنان، سوريا، السودان، مصر، وفلسطين.^[8] وهو بعكس قرينه ستوكسنت والذي كان عبارة عن دودة حاسوب تهدف إلى التخريب.

الاكتشاف[عدل]

أُعلن عن اكتشاف هذا الفيروس في 28 مايو 2012 من قبل مركز «ماهر» لفريق طوارئ الحواسيب الوطني الإيراني^[6] وكاسبرسكي لاب^[7]^[9] وجامعة بودابست للتكنولوجيا والاقتصاد التي صرحت أن «سكاي وايبر أعقد برنامج خبيث صادفناه في علمنا، وربما أعقد برنامج خبيث حتى الآن».^[2] وقد أصاب الفيروس حتى تاريخ اكتشافه حوالي ألف جهاز حاسوب، وفق تقديرات كاسبرسكي لاب.^[10] وقالت أنه يعمل منذ عام مارس 2010^[5]^[11] ويبلغ تعقيد البرنامج أكثر من 20 ضعف تعقيد فيروس ستوكسنت، ولذا قد يتطلب تحليله الكامل مدة قد تصل إلى عشر سنوات.^[10] وقال فيتالي كاملوك كبير خبراء البرامج الخبيثة في كاسبرسكي لاب أن جغرافيا الحواسيب المستهدفة ومدى تعقيد البرنامج يوحي بأنه قد تم تطويره بدعم من إحدى الحكومات.^[1]^[10]

كيفية عمله[عدل]

بحسب تقرير فريق ماهر الإيراني فأن هذا التطبيق عبارة عن منصة platform لها القدرة على استقبال وتثبيت وحدات برمجية مختلفة ذو أهداف مختلفة ^[12] ، وقد يبلغ حجمه حوالي 20 ميغابايت، وهو مكتوب جزئياً بلغة لوا.

ويستطيع الانتشار إلى حواسيب جديدة عن طريق الشبكات المحلية وذواكر فلاش ووسائل التخزين القابلة للإزالة، ويستطيع أن يقوم باكتشاف ما إذا كان برنامج معين يعمل عندها يقوم بأخذ العديد من اللقطات للشاشة ^[13]^[14] كما يمكنه تشغيل ميكروفون الحاسوب المصاب لتسجيل الأصوات الموجودة في المكان الذي يوجد فيه الحاسوب ونشاط لوحة المفاتيح والبيانات المرسلة عبر الشبكة.^[7] يستطيع البرنامج كذلك أن يسجل مكالمات سكايب وأن يحول الحاسوب إلى محطة بلوتوث تحاول التقاط معلومات شخصية من أجهزة البلوتوث القريبة^[10] ثم يرسلها إلى خوادم التحكم.^[7] لا يوجد في البرنامج تاريخ انتهاء مدمج، لكنه يسمح لمشغليه بإرسال أمر يزيل آثار البرنامج تماماً من حاسوب ما.^[10]

نتائج وتحاليل 2012[عدل]

قام باحثو أمن منظمة IMPACT «المكلف بشؤون الأمن الإلكتروني» بالاتحاد الدولي للاتصالات (International Communication Union (ITU بالتعاون مع معمل كاسبرسكاي بالكشف عن آخر نتائج البحث والتحليلات لحملة التجسس الإلكتروني التي قام بها فليم عبر تحليل عدد من خوادم الأوامر والمراقبة التي استخدمها. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، وتبين أن عملية تطوير منصة “فليم” تعود إلى عام 2006.^[15]

انظر أيضاً[عدل]

ستوكسنت

المراجع[عدل]

^ ^أ ^ب "اكتشاف فيروس خارق يهاجم أنظمة الكمبيوتر في دول بالشرق الأوسط من بينها مصر". جريدة الأهرام. مؤرشف من الأصل في 2012-10-25. اطلع عليه بتاريخ 2012-05-30.
^ ^أ ^ب ^ت CrySyS Lab (28 مايو 2012). "sKyWIper: A Complex Malware for Targeted Attacks" (PDF). Budapest University of Technology and Economics. مؤرشف من الأصل (pdf) في 2018-05-24.
^ اكتشاف "فيروس" فلايم للتجسس الصناعي روسيا اليوم نسخة محفوظة 02 يونيو 2012 على موقع واي باك مشين.
^ Lee، Dave (28 مايو 2012). "Flame: Massive cyber-attack discovered, researchers say". BBC News. مؤرشف من الأصل في 2019-04-09. اطلع عليه بتاريخ 2012-05-28.
^ ^أ ^ب Flame: دودة خبيثة اكتشفتها Kaspersky أشد تعقيدا وخطورة من Stuxnet وDuqu المجلة التقنية نسخة محفوظة 07 نوفمبر 2017 على موقع واي باك مشين.
^ ^أ ^ب MAHER Center, Iran National CERT (28 مايو 2012). "Identification of a New Targeted Cyber-Attack". مؤرشف من الأصل في 2013-09-27.
^ ^أ ^ب ^ت ^ث "The Flame: Questions and Answers". Securelist. 28 مايو 2012. مؤرشف من الأصل في 2014-07-03.
^ "فليم".. فيروس "إسرائيلي" للتجسس على إيران و6 دول عربية | المختصر للأخبار نسخة محفوظة 29 أغسطس 2016 على موقع واي باك مشين.
^ "فيروس" فلام "هجوم الكترونى منظم على معلومات الدول من ضمنها مصر". مصر الآن. الثلاثاء, 29 مايو 2012. مؤرشف من الأصل في 05 مارس 2016. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ= (مساعدة)
^ ^أ ^ب ^ت ^ث ^ج Kim Zetter (28 مايو 2012). "Meet 'Flame', The Massive Spy Malware Infiltrating Iranian Computers". Wired. مؤرشف من الأصل في 2014-03-26. اطلع عليه بتاريخ 2012-05-29.
^ فيروس معقد يستهدف أنظمة المنطقة الجزيرة نت نسخة محفوظة 08 يناير 2014 على موقع واي باك مشين.
^ "نسخة مؤرشفة". مؤرشف من الأصل في 2012-06-13. اطلع عليه بتاريخ 2012-05-29.
^ تطبيق فليم Flame الخبيث يتجسس على حواسب المستخدمين في الشرق الأوسط - الاختراق نسخة محفوظة 15 سبتمبر 2017 على موقع واي باك مشين.
^ "فيروس" فلام "هجوم الكترونى منظم على معلومات الدول من ضمنها مصر". مصر الآن. الثلاثاء, 29 مايو 2012. مؤرشف من الأصل في 05 مارس 2016. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ= (مساعدة)
^ ثلاث برمجيات خبيثة تابعة لـ "Flame" نسخة محفوظة 27 سبتمبر 2013 على موقع واي باك مشين.

[أهر-1] أ ^ب "اكتشاف فيروس خارق يهاجم أنظمة الكمبيوتر في دول بالشرق الأوسط من بينها مصر". جريدة الأهرام. مؤرشف من الأصل في 2012-10-25. اطلع عليه بتاريخ 2012-05-30.

[cry-2] أ ^ب ^ت CrySyS Lab (28 مايو 2012). "sKyWIper: A Complex Malware for Targeted Attacks" (PDF). Budapest University of Technology and Economics. مؤرشف من الأصل (pdf) في 2018-05-24.

[3] اكتشاف "فيروس" فلايم للتجسس الصناعي روسيا اليوم نسخة محفوظة 02 يونيو 2012 على موقع واي باك مشين.

[bbc-4] Lee، Dave (28 مايو 2012). "Flame: Massive cyber-attack discovered, researchers say". BBC News. مؤرشف من الأصل في 2019-04-09. اطلع عليه بتاريخ 2012-05-28.

[آتي-5] أ ^ب Flame: دودة خبيثة اكتشفتها Kaspersky أشد تعقيدا وخطورة من Stuxnet وDuqu المجلة التقنية نسخة محفوظة 07 نوفمبر 2017 على موقع واي باك مشين.

[maher-6] أ ^ب MAHER Center, Iran National CERT (28 مايو 2012). "Identification of a New Targeted Cyber-Attack". مؤرشف من الأصل في 2013-09-27.

[qa-7] أ ^ب ^ت ^ث "The Flame: Questions and Answers". Securelist. 28 مايو 2012. مؤرشف من الأصل في 2014-07-03.

[8] "فليم".. فيروس "إسرائيلي" للتجسس على إيران و6 دول عربية | المختصر للأخبار نسخة محفوظة 29 أغسطس 2016 على موقع واي باك مشين.

[أخ-9] "فيروس" فلام "هجوم الكترونى منظم على معلومات الدول من ضمنها مصر". مصر الآن. الثلاثاء, 29 مايو 2012. مؤرشف من الأصل في 05 مارس 2016. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ= (مساعدة)

[W-10] أ ^ب ^ت ^ث ^ج Kim Zetter (28 مايو 2012). "Meet 'Flame', The Massive Spy Malware Infiltrating Iranian Computers". Wired. مؤرشف من الأصل في 2014-03-26. اطلع عليه بتاريخ 2012-05-29.

[11] فيروس معقد يستهدف أنظمة المنطقة الجزيرة نت نسخة محفوظة 08 يناير 2014 على موقع واي باك مشين.

[12] "نسخة مؤرشفة". مؤرشف من الأصل في 2012-06-13. اطلع عليه بتاريخ 2012-05-29.

[alekhteraq.com-13] تطبيق فليم Flame الخبيث يتجسس على حواسب المستخدمين في الشرق الأوسط - الاختراق نسخة محفوظة 15 سبتمبر 2017 على موقع واي باك مشين.

[14] "فيروس" فلام "هجوم الكترونى منظم على معلومات الدول من ضمنها مصر". مصر الآن. الثلاثاء, 29 مايو 2012. مؤرشف من الأصل في 05 مارس 2016. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ= (مساعدة)

[15] ثلاث برمجيات خبيثة تابعة لـ "Flame" نسخة محفوظة 27 سبتمبر 2013 على موقع واي باك مشين.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]