النفط يصعد مع ترقب الرسوم الجمركية الأمريكية الجديدة    ترامب يستعد لإطلاق أم المعارك التجارية    المملكة توزّع 467 سلة غذائية في مدينة بيروت بلبنان    والد الإعلامي زبن بن عمير في ذمة. الله    الشباب مستاء من «الظلم التحكيمي الصارخ» أمام الاتحاد في كأس الملك    هيئة العقار تدرس وضع حد لرفع الإيجارات    الرياض تحتضن منتدى الاستثمار الرياضي 2025 الاثنين المقبل    جناح مكتبة الملك عبدالعزيز العامة في بولونيا يحظى بإشادة الزوار الإيطاليين والمبتعثين    صقر فقد في الأسياح وعثر عليه في العراق    المملكة تدين بأشد العبارات اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    مرات تحتفل بعيد الفطر بالعرضة السعودية والأوبريت والألعاب النارية    معايدة خضيراء بريدة.. أجواء من الفرح والاكلات الشعبية والألعاب التراثية    الصحة العالمية: كل فرد مصاب بالتوحد هو حالة فريدة بذاته    السفير الرقابي يقيم حفل استقبال ويشارك رئيس الجمهورية بصلاة عيد الفطر المبارك    أمطار رعدية وزخات من البرد ورياح نشطة على عدة مناطق بالمملكة    فاطمة الفهرية التي أسست أقدم جامعة في العالم؟    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    خالد عبدالرحمن يشعل أولى حفلات العيد بالقصيم    مجمع الملك سلمان للغة العربية يُطلق برنامج "شهر اللغة العربية" في إسبانيا    عقد قران المهندس أحمد حسن نجمي على ابنة محمد حمدي    المملكة ترحب بتوقيع طاجيكستان وقرغيزستان وأوزباكستان معاهدة الحدود المشتركة    الخواجية يحتفلون بزواج المهندس طه خواجي    المملكة: حماية الأطفال في الفضاء السيبراني استثمار استراتيجي    القادسية والرائد للبحث عن بطاقة التأهل الثانية    محافظ البكيرية يرعى احتفالات الأهالي بعيد الفطر    نواف بن فيصل يُعزّي أسرة الدهمش في وفاة الحكم الدولي إبراهيم الدهمش    رجال أعمال صبيا يسطرون قصص نجاح ملهمة في خدمة المجتمع وتنمية الاقتصاد المحلي    ساكا يهز الشباك فور عودته من إصابة طويلة ويقود أرسنال للفوز على فولهام    القيادة تعزي حاكم أم القيوين    مدرب الشباب ينتقد التحكيم عقب الخسارة أمام الاتحاد    العيد يعزز الصحة النفسية    الاتحاد يقلب الطاولة على الشباب ويتأهل لنهائي أغلى الكؤوس    8 دول في أوبك+ تجتمع الخميس وتوقعات ببدء خطة رفع الإنتاج    أخضر الصالات يعسكر في فيتنام استعداداً لتصفيات كأس آسيا    تجربة سعودية لدراسة صحة العيون في الفضاء    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جوارديولا يُعلن مدة غياب هالاند    وادي الدواسر تحتفي بالعيد السعيد وسط حضور جماهيري غفير    إصابة الكتف تنهي موسم «إبراهيم سيهيتش»    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    أكسيوس: ترمب سيزور السعودية مايو المقبل    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    أقصى الضغوط... ما قبل «التطبيع الشامل»    "أمانة الطائف" تنهي استعداداتها لعيد الفطر المبارك    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة    إدارة المساجد والدعوة والإرشاد بمحافظة بيشة تُنهي استعداداتها .    مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد    محافظ الجبيل يستقبل المهنئين بالعيد ويزور المرضى المنومين    ترامب: لا أمزح بشأن سعيي لفترة رئاسية ثالثة    إنجاز إيماني فريد    نتج عنه وفاتها.. الأمن العام يباشر حادثة اعتداء مقيم على زوجته في مكة    بين الجبال الشامخة.. أبطال الحد الجنوبي يعايدون المملكة    عيد الدرب.. مبادرات للفرح وورود وزيارات للمرضىع    توقعات بهطول أمطار غزيرة على 7 مناطق    العيد انطلاقة لا ختام    الرئيس عون: لبنان دخل مرحلة جديدة بعد عقود من العنف والحروب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الفيروس الإلكتروني «فلايمر» يتربِّص بالشرق الأوسط
نشر في الحياة يوم 23 - 09 - 2012

حذَّر خبراء دوليون في مجال أمن الإنترنت من خطورة فيروس «فلايمر» (إسمه التقني «دبليو 32. فلايمر»W32.Flamer) الذي ينتمي إلى نوع «الدودة الإلكترونية»، مع الإشارة الى أنه استهدف منطقة الشرق الأوسط أخيراً. ووصف الخبراء هذا الفيروس بأنه أداة تجسّسية خبيثة. وفي وقت سابق من هذه السنة، تصدّرت أخبار «فلايمر» وسائل الإعلام عندما تمكّن من توجيه ضربة إلكترونية كبيرة الى المشروع النووي الإيراني. وذكّر «فلايمر» بالفيروس «ستاكسنت» Stuxnet (وهو من فئة الفيروسات التي تسمى «حصان طروادة» Trojan Horse Viruses) الذي ضرب مفاعلاً نووياً إيرانياً في العام الماضي، بأن استهدف آلاته بعد أن تعرّف إليها من رقمها الكودي التجاري، ثم أوقف عملها. ويتميّز «فلايمر» بقدرته على التسلل بصمت الى الحواسيب، كما يوحي به اسم «الدودة»، ثم يتغلل فيه، ويسيطر على عملياته كافة، بما فيها التوقّف عن العمل كليّاً.
تجربة عن خطر إلكتروني
لأن خطر فيروس «فلايمر» مازال ماثلاً، أجرت شركة «سيمانتك» دراسة تحليلية مفصّلة لاثنين من خوادم القيادة والتحكّم التي استخدِمَت في هجمات «فلايمر» المُشار إليها آنفاً.
وجرت تهيئة الخادم الأول في آذار (مارس) 2012، والثاني في آيار (مايو) 2012. وفي الحالين، وبعد دقائق معدودة من تهيئة الخادم، رُصِد تفاعل أول مع أحد الحواسيب المستهدَفة بالفيروس. وخلال أسابيع قليلة، تمكّن الخادمان من التحكّم بمئات الحواسيب المخترَقة والمنتشرة في أماكن متباعدة جغرافياً.
وعلى رغم أن الخادِمَيْن اللذين اعتمدت «سيمانتك» عليهما في هذه الدراسة المعمَّقة، يتضمّنان أُطر تحكّم متماثلة، غير أنهما يؤدّيان أعمالاً مختلفة، لها أهداف متباينة. واستطاع الخادم الأول تجميع قرابة 6 غيغابايت من البيانات المخزّنة في الحواسيب المُخترَقة خلال أسبوع.
وبالمقارنة، جَمَع الخادم الثاني قرابة 75 ميغابايت من البيانات المخزّنة في الحواسيب المخترَقة، لأن مهمته اقتصرت على زرع وحدة تحكّم في الحواسيب المخترَقة.
يُذكر أن عملية القيادة والتحكّم تجري عبر تطبيق شبكي يُسمّى «نيوز فور يو» Newsforyou (ترجمتها حرفياً «أخبار لك»)، الذي يعالج تفاعل «فلايمر» مع الكومبيوتر المخترق، ليوفر منصة تحكّم مبسّطة يتمثل دورها في تمكين المهاجِمين لاحقاً من تحميل حُزم من البيانات المُشفّرة على تلك الحواسيب. وفي مرحلة لاحقة، تطلق هذه الحُزم مجموعات من البيانات الى الكومبيوتر. ويبدو أن استخدام تطبيق «نيوز فور يو» ليس حصراً بفيروس «فلايمر»، بل أنه مصمّم للتواصل مع الحواسيب التي اخترقتها عبر نشر برمجيات خبيثة تستعمل برتوكولات مختلفة.
ورجّحت التجربة أن «فلايمر» ينشر نُسخاً من نفسه، وأحياناً يُطلِق برمجيات خبيثة مختلفة تماماً.
ولاحظ خبراء «سيمانتك» أن خوادم القيادة والتحكّم تستطيع الكشف عن المعلومات غير المرغوبة، حتى لو كانت ضئيلة العدد تماماً، إضافة إلى قدرتها على تعطيل عمليات تسجيل الدخول غير الضرورية، إضافة إلى حذف مُدخلات في قواعد البيانات على فترات منتظمة. وتساهم هذه الأمور في إعاقة أي تحقيق متخصّص، في حال استيلاء طرف ثالث على هذه الخوادم.
براعة ناقصة
على رغم حذاقة المهاجِمين فإنهم تركوا هفوة وراءهم. واكتُشِف ملف فيه معلومات عن عملية تهيئة الخادم الذي انطلق منه «فلايمر». كما كشفت سجلات مشفّرة وموجودة في قاعدة البيانات، أن الحواسيب المخترَقة كانت في منطقة الشرق الأوسط. واستطاع خبراء «سيمانتك» أن يستردوا ألقاب أربعة من المشاركين، بدا أنهم أنجزوا مهمات التشفير في مراحل مختلفة، ترجع إلى العام 2006.
وظهر أيضاً أن المهاجِمين اعتمدوا توزيعاً واضحاً للأدوار. وبرز منهم من هو مسؤولٌ عن تهيئة الخادم (وهم المديرون)، والمسؤول عن تحميل حزم المعلومات وتنزيل البيانات المُختلَسة من منصة التحكم (وهم المشغّلون)، ومن يتولى المسؤولية عن مفاتيح التشفير بمعنى فك تشفير البيانات المختلَسة (وهم المهاجِمون).
وعلى رغم كلّ ما بذله المهاجِمون للحؤول دون الكشف عن هوياتهم، في حالِ الاستيلاء على الخوادم من قبل طرف آخر، تمكَّن خبراء «سيمانتك» من اكتشاف أن الخادم الثاني يحتوي وحدة تصدر تعليمات تقضي ب «إنتحار» الفيروس «فلايمر»، بمعنى أنه يزيل نفسه من الحواسيب، فيغدو من غير المستطاع تتبعه!
في المقابل، تطلبت منصة التحكم كلمة سرّ مخزّنه على هيئة تسلسل مشفّر. ولم يتمكن خبراء الشركة من فك هذا التشفير لمعرفة كلمة السرّ، فظلّت مجهولة.
يُذكر أن عملية تحليل خوادم القيادة والتحكم جرت عبر جهد مشترك بين شركتي «سيمانتك» و«كاسبرسكي» الروسية المتخصّصة أيضاً في برامج أمن المعلومات. ومن الممكن زيارة موقع «سيمانتك» للاطلاع على تحليل مفصّل لخوادم القيادة والتحكم، وتهيئة الخوادم، وتطبيق «نيوز فور يو» الذي عكف على تطويره أربعة أشخاص على أقل تقدير منذ العام 2006، ومنصة التحكم المستخدمة من قبل المشغّلين، وقاعدة البيانات التي تدعم هذا التطبيق.


انقر هنا لقراءة الخبر من مصدره.