الحارثي في ذمة الله    رائد التحدي يسقط العروبة    انترميلان يقسو على هيلاس فيرونا بخماسية في شوط    موعد مباراة النصر مع الغرافة في دوري أبطال آسيا للنخبة    ضبط شخص في الجوف لترويجه (3.6) كجم «حشيش»    الدرعية في شتاء السعودية 2024: تاريخ أصيل يُروى.. وحاضر جميل يُرى    الطاقم الطبي يحدد موقف محترف الأهلي من مواجهة العين    ابن وريك يدشن معرض الأمراض المنقولة بالنواقل في مهرجان الدرب    اتحاد الغرف يعلن تشكيل أول لجنة من نوعها لقطاع الطاقة والبتروكيماويات    المنتدى السعودي للإعلام يفتح باب التسجيل في جائزته السنوية    وزير الثقافة يلتقي مبتعثي برنامج أسس صناعة المانجا في اليابان    5 مطارات تتصدر تقارير الأداء لشهر أكتوبر 2024    يناير المقبل.. انطلاق أعمال منتدى مستقبل العقار في الرياض    ضيوف برنامج خادم الحرمين يتجولون في مجمع الملك فهد لطباعة المصحف بالمدينة    ترمب يرشح سكوت بيسنت وزيراً للخزانة    التحقيق مع مخرج مصري متهم بسرقة مجوهرات زوجة الفنان خالد يوسف    مصدر أمني يؤكد استهداف قيادي في حزب الله في الغارة الإسرائيلية على بيروت    معتمر فيتنامي: أسلمت وحقق برنامج خادم الحرمين حلمي    سعود بن نايف يرعى الأحد ملتقى الممارسات الوقفية 2024    الفنان المصري وائل عوني يكشف كواليس طرده من مهرجان القاهرة السينمائي    "الجامعة العربية" اجتماع طارئ لبحث التهديدات الإسرائيلية ضد العراق    بريدة: مؤتمر "قيصر" للجراحة يبحث المستجدات في جراحة الأنف والأذن والحنجرة والحوض والتأهيل بعد البتر    ضبط 19696 مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    استمرار هطول الأمطار على معظم مناطق المملكة    مشروع العمليات الجراحية خارج أوقات العمل بمستشفى الملك سلمان يحقق إنجازات نوعية    24 نوفمبر.. قصة نجاح إنسانية برعاية سعودية    جمعية البر في جدة تنظم زيارة إلى "منشآت" لتعزيز تمكين المستفيدات    موديز ترفع تصنيف المملكة الائتماني عند "Aa3" مع نظرة مستقبلية مستقرة    وفاة الملحن محمد رحيم عن عمر 45 عاما    مصر.. القبض على «هاكر» اخترق مؤسسات وباع بياناتها !    حائل: دراسة مشاريع سياحية نوعية بمليار ريال    الخليج يواجه الشارقة الإماراتي .. وعينه على اللقب الثاني في "آسيوية اليد"    الاتحاد يتصدر ممتاز الطائرة .. والأهلي وصيفاً    الأمر بالمعروف في عسير تفعِّل المصلى المتنقل بالواجهة البحرية    بريطانيا: نتنياهو سيواجه الاعتقال إذا دخل المملكة المتحدة    (هاتريك) هاري كين يقود بايرن ميونخ للفوز على أوجسبورج    النسخة ال 15 من جوائز "مينا إيفي" تحتفي بأبطال فعالية التسويق    نيمار: فكرت بالاعتزال بعد إصابتي في الرباط الصليبي    وزير الصناعة والثروة المعدنية في لقاء بهيئة الصحفيين السعوديين بمكة    القبض على (4) مخالفين في عسير لتهريبهم (80) كجم "قات"    أمير المنطقة الشرقية يرعى الأحد ملتقى الممارسات الوقفية 2024    بمشاركة 25 دولة و 500 حرفي.. افتتاح الأسبوع السعودي الدولي للحِرف اليدوية بالرياض غدا    بحضور وزير الثقافة.. «روائع الأوركسترا السعودية» تتألق في طوكيو    «الأرصاد»: أمطار غزيرة على منطقة مكة    الملافظ سعد والسعادة كرم    الرياض تختتم ورشتي عمل الترجمة الأدبية    عدسة ريم الفيصل تنصت لنا    الثقافة البيئية والتنمية المستدامة    وزير الدفاع يستعرض علاقات التعاون مع وزير الدولة بمكتب رئيس وزراء السويد    المؤتمر للتوائم الملتصقة    رئيس مجلس أمناء جامعة الأمير سلطان يوجه باعتماد الجامعة إجازة شهر رمضان للطلبة للثلاثة الأعوام القادمة    إطلاق 26 كائنًا مهددًا بالانقراض في متنزه السودة    محمية الأمير محمد بن سلمان الملكية تكتشف نوعاً جديداً من الخفافيش في السعودية    "التعاون الإسلامي" ترحّب باعتماد الجمعية العامة للأمم المتحدة التعاون معها    أمير الرياض يرأس اجتماع المحافظين ومسؤولي الإمارة    أمير الحدود الشمالية يفتتح مركز الدعم والإسناد للدفاع المدني بمحافظة طريف    أمير منطقة تبوك يستقبل سفير جمهورية أوزبكستان لدى المملكة    سموه التقى حاكم ولاية إنديانا الأمريكية.. وزير الدفاع ووزير القوات المسلحة الفرنسية يبحثان آفاق التعاون والمستجدات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الفيروس الإلكتروني «فلايمر» يتربِّص بالشرق الأوسط
الحياة نشر في الحياة يوم 23 - 09 - 2012

حذَّر خبراء دوليون في مجال أمن الإنترنت من خطورة فيروس «فلايمر» (إسمه التقني «دبليو 32. فلايمر»W32.Flamer) الذي ينتمي إلى نوع «الدودة الإلكترونية»، مع الإشارة الى أنه استهدف منطقة الشرق الأوسط أخيراً. ووصف الخبراء هذا الفيروس بأنه أداة تجسّسية خبيثة. وفي وقت سابق من هذه السنة، تصدّرت أخبار «فلايمر» وسائل الإعلام عندما تمكّن من توجيه ضربة إلكترونية كبيرة الى المشروع النووي الإيراني. وذكّر «فلايمر» بالفيروس «ستاكسنت» Stuxnet (وهو من فئة الفيروسات التي تسمى «حصان طروادة» Trojan Horse Viruses) الذي ضرب مفاعلاً نووياً إيرانياً في العام الماضي، بأن استهدف آلاته بعد أن تعرّف إليها من رقمها الكودي التجاري، ثم أوقف عملها. ويتميّز «فلايمر» بقدرته على التسلل بصمت الى الحواسيب، كما يوحي به اسم «الدودة»، ثم يتغلل فيه، ويسيطر على عملياته كافة، بما فيها التوقّف عن العمل كليّاً.
تجربة عن خطر إلكتروني
لأن خطر فيروس «فلايمر» مازال ماثلاً، أجرت شركة «سيمانتك» دراسة تحليلية مفصّلة لاثنين من خوادم القيادة والتحكّم التي استخدِمَت في هجمات «فلايمر» المُشار إليها آنفاً.
وجرت تهيئة الخادم الأول في آذار (مارس) 2012، والثاني في آيار (مايو) 2012. وفي الحالين، وبعد دقائق معدودة من تهيئة الخادم، رُصِد تفاعل أول مع أحد الحواسيب المستهدَفة بالفيروس. وخلال أسابيع قليلة، تمكّن الخادمان من التحكّم بمئات الحواسيب المخترَقة والمنتشرة في أماكن متباعدة جغرافياً.
وعلى رغم أن الخادِمَيْن اللذين اعتمدت «سيمانتك» عليهما في هذه الدراسة المعمَّقة، يتضمّنان أُطر تحكّم متماثلة، غير أنهما يؤدّيان أعمالاً مختلفة، لها أهداف متباينة. واستطاع الخادم الأول تجميع قرابة 6 غيغابايت من البيانات المخزّنة في الحواسيب المُخترَقة خلال أسبوع.
وبالمقارنة، جَمَع الخادم الثاني قرابة 75 ميغابايت من البيانات المخزّنة في الحواسيب المخترَقة، لأن مهمته اقتصرت على زرع وحدة تحكّم في الحواسيب المخترَقة.
يُذكر أن عملية القيادة والتحكّم تجري عبر تطبيق شبكي يُسمّى «نيوز فور يو» Newsforyou (ترجمتها حرفياً «أخبار لك»)، الذي يعالج تفاعل «فلايمر» مع الكومبيوتر المخترق، ليوفر منصة تحكّم مبسّطة يتمثل دورها في تمكين المهاجِمين لاحقاً من تحميل حُزم من البيانات المُشفّرة على تلك الحواسيب. وفي مرحلة لاحقة، تطلق هذه الحُزم مجموعات من البيانات الى الكومبيوتر. ويبدو أن استخدام تطبيق «نيوز فور يو» ليس حصراً بفيروس «فلايمر»، بل أنه مصمّم للتواصل مع الحواسيب التي اخترقتها عبر نشر برمجيات خبيثة تستعمل برتوكولات مختلفة.
ورجّحت التجربة أن «فلايمر» ينشر نُسخاً من نفسه، وأحياناً يُطلِق برمجيات خبيثة مختلفة تماماً.
ولاحظ خبراء «سيمانتك» أن خوادم القيادة والتحكّم تستطيع الكشف عن المعلومات غير المرغوبة، حتى لو كانت ضئيلة العدد تماماً، إضافة إلى قدرتها على تعطيل عمليات تسجيل الدخول غير الضرورية، إضافة إلى حذف مُدخلات في قواعد البيانات على فترات منتظمة. وتساهم هذه الأمور في إعاقة أي تحقيق متخصّص، في حال استيلاء طرف ثالث على هذه الخوادم.
براعة ناقصة
على رغم حذاقة المهاجِمين فإنهم تركوا هفوة وراءهم. واكتُشِف ملف فيه معلومات عن عملية تهيئة الخادم الذي انطلق منه «فلايمر». كما كشفت سجلات مشفّرة وموجودة في قاعدة البيانات، أن الحواسيب المخترَقة كانت في منطقة الشرق الأوسط. واستطاع خبراء «سيمانتك» أن يستردوا ألقاب أربعة من المشاركين، بدا أنهم أنجزوا مهمات التشفير في مراحل مختلفة، ترجع إلى العام 2006.
وظهر أيضاً أن المهاجِمين اعتمدوا توزيعاً واضحاً للأدوار. وبرز منهم من هو مسؤولٌ عن تهيئة الخادم (وهم المديرون)، والمسؤول عن تحميل حزم المعلومات وتنزيل البيانات المُختلَسة من منصة التحكم (وهم المشغّلون)، ومن يتولى المسؤولية عن مفاتيح التشفير بمعنى فك تشفير البيانات المختلَسة (وهم المهاجِمون).
وعلى رغم كلّ ما بذله المهاجِمون للحؤول دون الكشف عن هوياتهم، في حالِ الاستيلاء على الخوادم من قبل طرف آخر، تمكَّن خبراء «سيمانتك» من اكتشاف أن الخادم الثاني يحتوي وحدة تصدر تعليمات تقضي ب «إنتحار» الفيروس «فلايمر»، بمعنى أنه يزيل نفسه من الحواسيب، فيغدو من غير المستطاع تتبعه!
في المقابل، تطلبت منصة التحكم كلمة سرّ مخزّنه على هيئة تسلسل مشفّر. ولم يتمكن خبراء الشركة من فك هذا التشفير لمعرفة كلمة السرّ، فظلّت مجهولة.
يُذكر أن عملية تحليل خوادم القيادة والتحكم جرت عبر جهد مشترك بين شركتي «سيمانتك» و«كاسبرسكي» الروسية المتخصّصة أيضاً في برامج أمن المعلومات. ومن الممكن زيارة موقع «سيمانتك» للاطلاع على تحليل مفصّل لخوادم القيادة والتحكم، وتهيئة الخوادم، وتطبيق «نيوز فور يو» الذي عكف على تطويره أربعة أشخاص على أقل تقدير منذ العام 2006، ومنصة التحكم المستخدمة من قبل المشغّلين، وقاعدة البيانات التي تدعم هذا التطبيق.

انقر هنا لقراءة الخبر من مصدره.