الرئيسية
أحدث الصور
MATRANKO الثلاثاء سبتمبر 18, 2012 6:50 pmتوصل باحثون في مجال الأمن الإلكتروني إلى معلومات جديدة حول فيروس "فليم" الشهير بعد أربعة أشهر من اكتشاقه على يد خبراء شركة "مختبر كاسبرسكي" الأمنية.
وذكرت مجلة "بي سي ماجازين" الأمريكية التقنية أن شركة "كاسبرسكي" قامت بالتعاون مع تحالف "إمباكت" التابع للاتحاد الدولي للاتصالات وشركة "سيمانتيك" الأمنية، بدراسة عدد من أجهزة خوادم "التحكم والسيطرة" التي استخدمها مطورو فيروس "فليم"، وهو ما قادهم إلى اكتشاف ثلاثة فيروسات أخرى منتشرة حاليا.
وكشف تحليل الأكواد المسخدمة في معالجة البيانات التي تم تحميلها من الأجهزة المصابة أربعة بروتوكولات للاتصال فيما بينها، بحسب "مختبر كاسبرسكي" التي أشارت إلى أن واحدا فقط من تلك البروتوكولات يتوافق مع فيروس "فليم"، ومعنى ذلك أن هناك على الأقل ثلاثة أنواع أخرى من الفيروس تدار بواسطة نفس خوادم "التحكم والسيطرة" وأن واحدا على الأقل من الفيروسات المرتبطة بـ "فليم" لا يزال يعمل حتى هذه اللحظة.
كانت شركة "كاسبرسكي" قد أعلنت في شهر مايو الماضي أن فيروس "فليم" قد يكون السلاح الإلكتروني الأكثر تطورا المكتشف حتى الآن ، حيث أوضحت أنه فور نشره يقوم الفيروس باستخلاص حركة مرور بيانات الشبكات والتقاط صور لمحتواها واعتراض وتسجيل المحادثات الصوتية بها وتسجيل ضربات المفاتيح ، وغيرها من الحيل الأخرى التى يمكن أن تعرض أمن أجهزة الكومبيوتر وبيانات مستخدميها الخاصة لخطر الاختراق.
وقال الباحثون "إنه كان من الصعب تقدير كمية البيانات التي قام فيروس "فليم" بسرقتها، حتى بعد تحليل أجهزة خوادم "التحكم والسيطرة" الخاصة به، وقد أوضح أليكسندر جوستيف الباحث بـ "مختبر كاسبرسكي" أن مطورى فيروس "فليم" كانوا مهرة في تغطية آثارهم بشكل محكم، غير أن خطأ اقترفه المهاجمون دون قصد على جهاز الخادم تاركين وراءهم مجموعة من الملفات، ساعدت الباحثون على اكتشاف أكثر من 5 جيجات من البيانات التي تم تحميلها من أكثر من 5 آلاف جهاز مصاب إلى جهاز خادم واحد في غضون أسبوع ، وقال جوستيف: "هذا بالتأكيد مثال على حالة تجسس إلكتروني أجريت على نطاق واسع.
كما كشفت "كاسبرسكي" عن تفاصيل توضح أن تطوير منصة فيروس "فليم" وأجهزة خوادم "التحكم والسيطرة" الخاصة به ، بدأت في وقت مبكر من ديسمبر 2006 ، وربما لم تنته بعد، ووفقا للشركة ، هناك دلائل على أن المنصة لا تزال قيد التطوير ، حيث تبين إن "البروتوكول الأحمر" غير المفعل ، والذي تم اكتشافه مؤخرا على تلك الخوادم، كان آخر تعديل أجري عليه في شهر مايو الماضي.
وفي أواخر شهر مايو الماضي ، انتشر فيروس "فليم" في إيران، وتسبب في إصابة ما لا يقل عن 189 جهازا ، كما أصاب الفيروس 98 جهازا في كل من إسرائيل وفلسطين، و32 جهازا في السودان، و30 جهاز في سوريا، و18 في لبنان، و10 في السعودية، و5 أجهزة في مصر.
وقد تم ربط مسئولون أمريكيون وإسرائيليون خلال شهر يونيو الماضي بفيروس "فليم"، وسبقه "ستاكسنت" الذي هدف إلى احباط مساعى إيران لتطوير أسلحة نووية.