فيروس معقد يستهدف أنظمة المنطقة

`¤*«مُحمدْ البادِيْ»*-¤

¬°•| غَيثُ مِن الَعطاء ُ|•°¬
إنضم
22 أكتوبر 2011
المشاركات
5,968
الإقامة
إنْ وابلاً، فَطَلْ
6e3b8a3c-285b-4d83-858a-075f76230349


كشف خبراء أمنيون من شركة كاسبرسكي الروسية المتخصصة في حلول حماية وأمن التطبيقات عن فيروس إلكتروني جديد وصفه الخبراء بالمعقد والموجّه، مهمته سرقة المعلومات وينتشر في عدد من دول الشرق الأوسط.

وقالت الشركة إن الفيروس الذي أطلقت عليه اسم "فلايم" (Flame) يعمل منذ عام 2010، ويبدو أنه مُستخدم من قِبل دولة لا أفراد، إلا أن الشركة لم تتمكن من تحديد أصل الفيروس والجهة التي تقف خلفه وتستفيد منه.

وأضاف الخبراء أن فيروس "فلايم" مصمم لسرقة المعلومات من الأنظمة المُستهدفة، مثل معلومات النظام والملفات المخزنة بداخله، والمحتويات التي تعرضها شاشة الحاسوب وحتى المحادثات الصوتية، مشيرين إلى أن تعقيد الفيروس المُكتشف حديثاً والوظائف التي يقدمها تتخطى جميع التهديدات الإلكترونية المعروفة حتى اليوم.

ويفوق حجم الفيروس بأكثر من عشرين ضعفاً حجم فيروس "ستاكس نت" الذي استهدف المنشآت النووية الإيرانية. وتتركز الأجهزة المُستهدفة بفيروس فلايم في إيران بالدرجة الأولى، يليها إسرائيل والأراضي الفلسطينية، ثم السودان وسوريا ولبنان والسعودية ومصر، بحسب الشركة.

وقال كبير الخبراء في مختبرات كاسبرسكي أليكساندر غوستاف إن أكثر الحقائق المثيرة للقلق حول الفيروس هي أن هجماته لا تزال في حالة نشطة، والمسؤولين عنه يقومون بشكل دائم بمراقبة الأنظمة المُصابة وجمع المعلومات واستهداف الأنظمة الجديدة، لتحقيق أهدافهم غير المعروفة بعد، على حد تعبيره.

في حين اعتبر المؤسس والمدير التنفيذي للشركة أويغين كاسبرسكي أن الفيروس المكتشف حديثاً يفتح على ما يبدو جبهةً جديدة في حرب الهجمات الإلكترونية التي ترعاها الدول. لكنه أضاف أن أهمية الفيروس الكاملة لن تُعرف قبل إجراء الخبراء للمزيد من البحوث على الفيروس.


http://www.aljazeera.net/news/pages/dcf59e79-a161-4b7f-b413-8eb77efc5d38?GoogleStatID=9
 

`¤*«مُحمدْ البادِيْ»*-¤

¬°•| غَيثُ مِن الَعطاء ُ|•°¬
إنضم
22 أكتوبر 2011
المشاركات
5,968
الإقامة
إنْ وابلاً، فَطَلْ
شكرا ريفنج على المرور وأود التنويه إلى مقالة في جريدة التيليغراف البريطانية أسهبت في سرد تصريحات من بعض خبراء الأمن والمعلوماتية وسأضع جملا مقتضبة مما أوردته وليس كله عسى أن تعير الآذان اهتمامها:
يقدر الخبراء قوة (فليم) بأقوى 20 مرة من أي فايروس م تصنيعه حتى الآن
هذا الفايروس هو الثالث من نوعه اكتشف في السنوات الأخيرة ويستهدف منطقة الشرق الأوسط
يستطيع (فليم) أن يجمع ملفات البيانات، ويغير إعدادات الحواسيب من على بعد، وتشغيل سماعات الحاسوب وتسحيل المحادثات، وأخذ لقطات من على سطح المكتب، وتسجيل محادثات الدردشة
تقول شركة كاسبر أن الفايروس أطلق قبل خمس سنوات وأنه أصاب أجهزة في إيران وإسرائيل، والسودان وسوريا، ولبنان والسعودية ومصر
يقول رويل ستشوبيرنج بأنه إذا كان فليم قد أطلق قبلل 5 سنوات من دون أن يتمكن أحد من اكتشافه فإنه بالتأكيد هناك أنشطة أخرى تجري الآن ولا ندري عنها شيئا
يقول يوجين كاسبرسكاي مؤسس شركة كاسبرسكاي لاب بأنه استغرق منهم 6 أشهر لتحليل فايروس ستكس نيت(فايروس ضرب المفاعلات النووية الإيرانية وعطل أجهزة الطرد المركزية وسدد ضربة موجعة لعمليات التخصيب) وهذا الفايروس (فلي) أقوى منه ب20 مرة.
 

`¤*«مُحمدْ البادِيْ»*-¤

¬°•| غَيثُ مِن الَعطاء ُ|•°¬
إنضم
22 أكتوبر 2011
المشاركات
5,968
الإقامة
إنْ وابلاً، فَطَلْ
لم يمض وقت على كشف الاتحاد الدولي للاتصالات عن الفيروس الإلكتروني الأكثر فتكا والمسمى "فليم", حتى بدأت المؤشرات تتجه إلى احتمال أن يكون منتجا أميركيا إسرائيليا هدفه إجهاض البرنامج النووي الإيراني، والسيطرة على خوادم حواسيب دول الشرق الأوسط.
ويستخدم الفيروس -حسبما أفادت شركة "كاسبيرسكي لاب" كبرى شركات إنتاج البرامج المضادة للفيروسات- لغايات "التجسس الإلكتروني". أي: أن بإمكانه سرقة معلومات مهمة محفوظة في الحواسيب إلى جانب معلومات في أنظمة مستهدفة ووثائق محفوظة, وحتى تسجيلات صوتية, ومحادثات بالصوت والصورة عبر سكايب, ثم يرسلها إلى خوادم في كافة أنحاء العالم.
وهو -حسب الشركة ذاتها- غير مسبوق من ناحية الحجم (20 ميغا) والتعقيد، وبإمكانه التجسس على كل شيء يفعله المستخدم المستهدف.

وأكدت الشركة الروسية أن "فليم" يستخدم "بفاعلية كسلاح إلكتروني لمهاجمة كيانات في دول عدة"، مؤكدة أن "مستوى تعقيد وعملانية البرنامج يتجاوز كل التهديدات المعلوماتية المعروفة حتى الآن".

يأتي ذلك بعد شهر فقط من تأكيد إيران أنها أوقفت انتشار فيروس يمحو البيانات استهدف خوادم أجهزة الكمبيوتر في قطاعها النفطي.

وأكد الخبراء أن أولى إصابات العدوى بفيروس "ستكسنت" الإلكتروني وقعت في آب/أغسطس عام 2010، وأن أغلب هذه العدوى تمت في إيران حيث بلغ عددها 189 حالة إصابة فيروسية، تليها إسرائيل والمناطق الفلسطينية (98 حالة)، ثم سوريا (30 حالة) ثم لبنان (18 حالة) ثم السعودية (10 حالات)."
يستخدم الفيروس -حسبما أفادت شركة "كاسبيرسكي لاب" كبرى شركات إنتاج البرامج المضادة للفيروسات- لغايات "التجسس الإلكتروني". أي: أن بإمكانه سرقة معلومات مهمة محفوظة في الحواسيب إلى جانب معلومات في أنظمة مستهدفة ووثائق محفوظة, وحتى تسجيلات صوتية, ومحادثات بالصوت والصورة عبر سكايب, ثم يرسلها إلى خوادم في كافة أنحاء العالم
"


ولم يتم الكشف عن مصدر الفيروس "ستكسنت" لكن الشكوك حامت حول الولايات المتحدة وإسرائيل اللتين تتهمان إيران بالسعي لصنع سلاح ذري.

وقال ألكسندر غوستيف كبير خبراء الأمن في كاسبيرسكي لاب إن إيران هي الدولة الأكثر تضررا بالفيروس "فليم"، تليها إسرائيل والأراضي الفلسطينية والسودان وسوريا ولبنان.

وأوضح في مقال تحليلي أن "جغرافية تلك الأهداف ومستوى تعقيد الفيروس لا يدع مجالا للشك في أن الأبحاث التي أجريت عليه جرت برعاية دولة".

وأضاف الخبير الروسي أن "فليم غير مصمم لسرقة الأموال من حسابات مصرفية. وهو أيضا يختلف عن أدوات تخريب بسيطة يستخدمها قراصنة المعلوماتية".

وبحسب لوران هسلو المسؤول عن الأمن في شركة سيمانتك التي تصنع برنامج نورتون لحماية أجهزة الكمبيوتر، فإن فليم قد يكون استخدم لشن هجمات على "أهداف بالغة الأهمية".

تعقب المجرمين
غير أن باحثين غير منخرطين في اكتشاف "فليم" كانوا أكثر تحفظا من تحليلات كاسبيرسكي، حيث قال ريتشارد بيجليتش وهو صاحب شركة مانديانت ومقرها بولاية فرجينيا الأميركية، إن الفيروس الجديد أشبه ببرنامج تستخدمه الحكومة الألمانية لتعقب المجرمين المشتبه بهم.

بالمقابل, ودون إعطاء أي إشارة إلى احتمال تورط المخابرات الإسرائيلية (الموساد) في الفيروس فليم، قال وزير الشؤون الإستراتيجية موشيه يعالون إن مثل تلك الأسلحة الإلكترونية جزء مهم من ترسانة أعداء إيران.

وقال يعالون لإذاعة الجيش الإسرائيلي "من حق أي شخص يعتقد أن التهديد الإيراني يشكل خطرا كبيرا، اتخاذ تدابير مختلفة كتلك لوقفه".

وأضاف يعالون إن "إسرائيل رائدة في مجال التكنولوجيا الحديثة، وهذه الوسائل توفر لنا كل الاحتمالات".

أربعة مشتبه بهم
من جهته قال مدير شركة سايبر أرك الإسرائيلية المتخصصة بأمن المعلومات أودي موكادي، إن الدول المتمتعة بالقدرة على تطوير هذا السلاح هي إسرائيل والولايات المتحدة والصين وروسيا.
وكانت إيران قد سارعت أمس الثلاثاء إلى التأكيد بأنها تمكنت من إنتاج فيروس مضاد قادر على كشف وتدمير الفيروس المعلوماتي الجديد.

وبحسب بيان نشر على موقع مركز التنسيق الإيراني لمكافحة الهجمات المعلوماتية، فإن مركز ماهر التابع لوزارة الاتصالات الإيرانية "تمكن من كشف الفيروس فليم ثم تحضير فيروس مضاد قادر على التعرف عليه وتدميره". في حين تشير تقارير إعلامية غربية إلى أن وجهة الفيروس كانت وزارة النفط الإيرانية وخطوط تصديره.



http://www.aljazeera.net/news/pages/d92db303-00ad-481c-9595-0c9dc65a62f6?GoogleStatID=9
 
أعلى