Flame: دودة خبيثة اكتشفتها Kaspersky أشد تعقيدا وخطورة من Stuxnet وDuqu

الوقت المقدّر لقراءة هذا المقال: 3 دقيقة و 38 ثانية

أتى مهرولاً، ليخبرني بأن Kaspersky أعلنت عن اكتشافها لبرنامج خبيث عالي التعقيد، تم اكتشاف نشاطه واستخدامه كسلاح الكتروني مهاجماً جهات مختلفة في دول عدة. وخلافاً لـ Stuxnet و Duqu فإن تعقيد الوظائف المكتشفة في البرنامج جعلته يطيح تماماً بهما -رغم ما لهما من صيت عالٍ في تعقيدهما البرمجي- مما جعله أخطر برامج القرن حتى يومنا هذا.

Flame أو Worm.Win32.Flame -كما أسمته Kaspersky- تم اكتشافه بعد بدء المَجْمَع العالمي للاتصالات (ITU) تحقيقاً حول مجموعة من الحوادث تسبب بها برنامج خبيث ضار -يدعى Wipe- قام بحذف بيانات على عدد من الأنظمة في غرب آسيا. وعلى الرغم من أن التفاصيل حول آلية عمل Wipe لم تكتشف/تنشر بعد، فإنه وأثناء التحقيق، تم اكتشاف دودة Flame.

التحقيقات الأولية أظهرت بأن هذا البرنامج العالي الخطورة (Flame) كان نشطاً لمدة ما يقارب العامين، منذ مارس 2010، ونظراً للتعقيد البرمجي الهائل في تكوينه، إضافة إلى طبيعة أهدافه المنتقاة، لم يستطع أي برنامج مكافحة فيروسات اكتشافه حتى الآن.

وعلى الرغم من أن ميزات Flame تختلف بالمقارنة عن التهديدات الأمنية الشبيهة المشهورة مثل Stuxnet و Duqu، فإن انتقاءه للأهداف، واستخدامه لثغرات في برمجيات معينة، وانتشاره الجغرافي، جعله يصنف في مجموعة الأسلحة الالكترونية الخارقة.

هذا وقد ظهر بأن الهدف الرئيسي لـ Frame يتمثل في التجسس الالكتروني، من خلال سرقة معلومات من الأنظمة المصابة، تتنوع بين مستندات، صور ملتقطة للشاشة screenshots، تسجيلات صوتية واعتراض حركة البيانات عبر الشبكة… مما يجعله من ضمن أكثر المخاطر الالكترونية تطوّراً و -اكتمالاً- التي تم اكتشافها حتى الآن.

وكما في سواه، فإن من طرق انتقال العدوى هي إصابة أجهزة التخزين المحمولة مثل الـ USB drives، ونقل العدوى عبر الشبكات المحلية، أما طرق الإصابة فلم يتم اكتشافها بعد.

تجدر الإشارة إلى أن حجم البرنامج الخبيث يصل إلى حدود عدة ميغابايتات كجزء تنفيذي، مما يجعله أكبر بحوالي 20 مرة من حجم الجزء التنفيذي في  Stuxnet، مما يعني بأن عملية تحليله ستتطلب فريقاً أكبر من خبراء أمنيين على مستوى عال من الخبرة وفريقاً من المحللين العكسيين reverse-engineers لإعادة تشكيل الرماز الخبيث من الأسمبلي إلى لغة عالية المستوى، ناهيكم عن الحاجة لوقت أطول بكثير من Stuxnet والتي لزم الخبراء حوالي 6 أشهر لإعداد دراسة متكاملة عن عملها.

ستحمل الأيام القادمة العديد من التدوينات حول تفاصيل أكثر عن هذه الدودة الخبيثة، والتي نرجّح أن يستمر الحديث عنها لوقت طويل قبل إزالة القناع عنها بشكل كامل.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+11Share on LinkedIn2Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

  • تحديث: الفيروس يصيب سبعة بلدان في الشرق الأوسط منها:
    1- إيران – 189 هدف
    2- فلسطين – 98 هدف
    3- السودان – 32 هدف
    4- سوريا – 30 هدف
    5- لبنان – 18 هدف
    6- المملكة العربية السعودية – 10 أهداف
    7- مصر – 5 أهداف

    • المهم ما يصيب الاردن
      ترا احنا صحاب الامريكان بصيرش يساوو فينا هيك

  • أعتقد ان الحل المقترح حالياً هو الإنتقال الينكس .. كونه بعيد جداً عن هذه المشاكل ..


    • TarepSH:

      أعتقد ان الحل المقترح حالياً هو الإنتقال الينكس .. كونه بعيد جداً عن هذه المشاكل ..
      0  2

      لكل خيار مشاكله.

  • اسرائيل و الدول الكبرى تحضر للحرب العالمية التالثة بطريقتهم الخاصة
    اين نحن من كل هدا للاسف الشديد

  • طيب ليش حاط صورة MacBook Pro ؟ الـ Malware يصيب فقط النظام المتقدم بعشر سنوات في مجال الحماية Windows 🙂

  • هدا الفيروس مصمم خصيصا للمنشئات الارانية واسرائيل هي التي ابتكرته لكي تدمر نضام المعلوماتي الاراني ادن فهو بعيد كل البعد عن المستخدمين العاديين فلا داعي للخوف منه لانه برنامج اختراق يتحكم به عن بعد

  • هذه الرساله ظهرت لى من برنامج الافيرا وملخصها انه الافيرا يكتشف الافيرا ووضعه تحت اسم TR/Flame.A وهذا موقع خبر الرساله

    http://www.avira.com/en/press-details?nid=614&news=flame-trojan-protection-avira-solutions&utm_source=ipm&utm_medium=501&utm_campaign=454

  • أظن ان هذا الفيروس من صنع أمريكا بالتعاون مع الكيان الصهيوني.
    لكن لا مشكله فهم يعلمون كل شئ عنا

  • قد سمعت عن الخبر فور حدوثه في قناةروسيا اليوم للأخبار
    وقد اكد خبير فيروسات في شركة كاسبر سكاي ان الفيروس اشد تعقيدا من اي فيروس عرفه العالم