الجيش الأمريكي: الحوثيون أطلقوا صواريخ وطائرات مسيرة    الأخضر يواصل استعداداته لمواجهتي باكستان والأردن    ولي العهد يتوج فريق الهلال بكأس خادم الحرمين الشريفين للموسم الرياضي 2023 – 2024    الإعلان عن إطلاق معرض جدة للتصميم الداخلي والأثاث    مدينة الحجاج "بحالة عمار" تقدم خدمات جليلة ومتنوعة لضيوف الرحمن    الاتحاد الأوروبي يرحب بمقترح "واقعي" لوقف النار في غزة    الأمم المتحدة تحذر من خطر تعرض ملايين السودانيين للمجاعة    مدينة الحجاج بحالة عمار تقدم خدمات جليلة ومتنوعة لضيوف الرحمن    أسعار النفط تتراجع قبيل اجتماع "أوبك+"    200 دولة في العالم و66 قناة تلفزيونية نقلت نهائي كأس الملك    جمعية لياقة تستقبل وفد سفارة الولايات المتحدة الأمريكية بعرعر    سفير المملكة لدى اليابان: العلاقات السعودية اليابانية خلال السبعين السنة القادمة ستكون أكثر أهمية    جامعة الطائف تقفز 300 مرتبة في تصنيف RUR العالمي    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر يطلق خدمة (المرشد التوعوي الرقمي)    استقبال الحجاج عبر منفذ البطحاء بالمنطقة الشرقية    انجاز جديد لميتروفيتش بعد هدفه في كأس الملك    بمتابعة وإشراف أمير تبوك.. مدينة الحجاج ب«حالة عمار» تقدم خدمات جليلة ومتنوعة لضيوف الرحمن    ركلات الترجيح تمنح الهلال لقب كأس الملك على حساب النصر    بونو يُبكّي رونالدو بْزَّاف    موعد مباراة ريال مدريد وبورسيا دورتموند اليوم في نهائي دوري أبطال أوروبا    "أرامكو" ضمن أكثر 100 شركة تأثيراً في العالم    رصد 8.9 ألف إعلان عقاري مخالف بمايو    تدريب 45 شاباً وفتاة على الحِرَف التراثية بالقطيف    الإبراهيم يبحث بإيطاليا فرص الاستثمار بالمملكة    "كروم" يتيح التصفح بطريقة صورة داخل صورة    ضبط مقيمين من الجنسية المصرية بمكة لترويجهما حملة حج وهمية بغرض النصب والاحتيال    اختتام ناجح للمعرض السعودي الدولي لمستلزمات الإعاقة والتأهيل 2024    ثانوية «ابن حزم» تحتفل بخريجيها    ترمب: محاكمتي في نيويورك «الأكثر جنوناً»    ضبط مواطنين في حائل لترويجهما مادة الحشيش المخدر وأقراصًا خاضعة لتنظيم التداول الطبي    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر يقوم بزيارة تفقدية    مشرف «سلمان للإغاثة»: 129 مليار دولار حجم المساعدات السعودية ل169 دولة في 28 عاماً    وكيل إمارة حائل يرأس اجتماع متابعة مكافحة سوسة النخيل الحمراء    خلافات أمريكية - صينية حول تايوان    «الجمارك»: إحباط تهريب 6.51 مليون حبة كبتاغون في منفذ البطحاء    خطبتا الجمعة من المسجد الحرام والنبوي    رياح مثيرة للأتربة والغبار على مكة والمدينة    5 مبتعثات يتميّزن علمياً بجامعات النخبة    وزير الداخلية يدشن مشاريع أمنية بعسير    "سامسونغ" تستعد لطرح أول خاتم ذكي    ترقية 1699 فرداً من منسوبي "الجوازات"    المملكة ضيف شرف معرض بكين للكتاب    توجيه أئمة الحرمين بتقليل التلاوة ب"الحج"    أطعمة تساعدك على تأخير شيخوخة الدماغ    الرياضة المسائية أفضل صحياً لمرضى للسمنة    ثانوية ابن باز بعرعر تحتفي بتخريج أول دفعة مسارات الثانوية العامة    الخريف لمبتعثي هولندا: تنمية القدرات البشرية لمواكبة وظائف المستقبل    وزير الداخلية للقيادات الأمنية بجازان: جهودكم عززت الأمن في المنطقة    الأمير فهد بن سلطان: حضوري حفل التخرُّج من أعظم اللحظات في حياتي العملية    «الدراسات الأدبية» من التقويم المستمر إلى الاختبار النهائي !    كيف تصبح زراعة الشوكولاتة داعمة للاستدامة ؟    5 أطعمة غنية بالكربوهيدرات    المملكة تستضيف الاجتماع السنوي ال13 لمجلس البحوث العالمي العام القادم    كيف نحقق السعادة ؟    المعنى في «بطن» الكاتب !    تشجيع المتضررين لرفع قضايا ضد الشركات العالمية    عبدالعزيز بن سعود يلتقي عدداً من المواطنين من أهالي عسير    أمير القصيم يكرم 7 فائزين بجائزة الأميرة صيتة بنت عبدالعزيز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الفيروس الإلكتروني «فلايمر» يتربِّص بالشرق الأوسط
الحياة نشر في الحياة يوم 23 - 09 - 2012

حذَّر خبراء دوليون في مجال أمن الإنترنت من خطورة فيروس «فلايمر» (إسمه التقني «دبليو 32. فلايمر»W32.Flamer) الذي ينتمي إلى نوع «الدودة الإلكترونية»، مع الإشارة الى أنه استهدف منطقة الشرق الأوسط أخيراً. ووصف الخبراء هذا الفيروس بأنه أداة تجسّسية خبيثة. وفي وقت سابق من هذه السنة، تصدّرت أخبار «فلايمر» وسائل الإعلام عندما تمكّن من توجيه ضربة إلكترونية كبيرة الى المشروع النووي الإيراني. وذكّر «فلايمر» بالفيروس «ستاكسنت» Stuxnet (وهو من فئة الفيروسات التي تسمى «حصان طروادة» Trojan Horse Viruses) الذي ضرب مفاعلاً نووياً إيرانياً في العام الماضي، بأن استهدف آلاته بعد أن تعرّف إليها من رقمها الكودي التجاري، ثم أوقف عملها. ويتميّز «فلايمر» بقدرته على التسلل بصمت الى الحواسيب، كما يوحي به اسم «الدودة»، ثم يتغلل فيه، ويسيطر على عملياته كافة، بما فيها التوقّف عن العمل كليّاً.
تجربة عن خطر إلكتروني
لأن خطر فيروس «فلايمر» مازال ماثلاً، أجرت شركة «سيمانتك» دراسة تحليلية مفصّلة لاثنين من خوادم القيادة والتحكّم التي استخدِمَت في هجمات «فلايمر» المُشار إليها آنفاً.
وجرت تهيئة الخادم الأول في آذار (مارس) 2012، والثاني في آيار (مايو) 2012. وفي الحالين، وبعد دقائق معدودة من تهيئة الخادم، رُصِد تفاعل أول مع أحد الحواسيب المستهدَفة بالفيروس. وخلال أسابيع قليلة، تمكّن الخادمان من التحكّم بمئات الحواسيب المخترَقة والمنتشرة في أماكن متباعدة جغرافياً.
وعلى رغم أن الخادِمَيْن اللذين اعتمدت «سيمانتك» عليهما في هذه الدراسة المعمَّقة، يتضمّنان أُطر تحكّم متماثلة، غير أنهما يؤدّيان أعمالاً مختلفة، لها أهداف متباينة. واستطاع الخادم الأول تجميع قرابة 6 غيغابايت من البيانات المخزّنة في الحواسيب المُخترَقة خلال أسبوع.
وبالمقارنة، جَمَع الخادم الثاني قرابة 75 ميغابايت من البيانات المخزّنة في الحواسيب المخترَقة، لأن مهمته اقتصرت على زرع وحدة تحكّم في الحواسيب المخترَقة.
يُذكر أن عملية القيادة والتحكّم تجري عبر تطبيق شبكي يُسمّى «نيوز فور يو» Newsforyou (ترجمتها حرفياً «أخبار لك»)، الذي يعالج تفاعل «فلايمر» مع الكومبيوتر المخترق، ليوفر منصة تحكّم مبسّطة يتمثل دورها في تمكين المهاجِمين لاحقاً من تحميل حُزم من البيانات المُشفّرة على تلك الحواسيب. وفي مرحلة لاحقة، تطلق هذه الحُزم مجموعات من البيانات الى الكومبيوتر. ويبدو أن استخدام تطبيق «نيوز فور يو» ليس حصراً بفيروس «فلايمر»، بل أنه مصمّم للتواصل مع الحواسيب التي اخترقتها عبر نشر برمجيات خبيثة تستعمل برتوكولات مختلفة.
ورجّحت التجربة أن «فلايمر» ينشر نُسخاً من نفسه، وأحياناً يُطلِق برمجيات خبيثة مختلفة تماماً.
ولاحظ خبراء «سيمانتك» أن خوادم القيادة والتحكّم تستطيع الكشف عن المعلومات غير المرغوبة، حتى لو كانت ضئيلة العدد تماماً، إضافة إلى قدرتها على تعطيل عمليات تسجيل الدخول غير الضرورية، إضافة إلى حذف مُدخلات في قواعد البيانات على فترات منتظمة. وتساهم هذه الأمور في إعاقة أي تحقيق متخصّص، في حال استيلاء طرف ثالث على هذه الخوادم.
براعة ناقصة
على رغم حذاقة المهاجِمين فإنهم تركوا هفوة وراءهم. واكتُشِف ملف فيه معلومات عن عملية تهيئة الخادم الذي انطلق منه «فلايمر». كما كشفت سجلات مشفّرة وموجودة في قاعدة البيانات، أن الحواسيب المخترَقة كانت في منطقة الشرق الأوسط. واستطاع خبراء «سيمانتك» أن يستردوا ألقاب أربعة من المشاركين، بدا أنهم أنجزوا مهمات التشفير في مراحل مختلفة، ترجع إلى العام 2006.
وظهر أيضاً أن المهاجِمين اعتمدوا توزيعاً واضحاً للأدوار. وبرز منهم من هو مسؤولٌ عن تهيئة الخادم (وهم المديرون)، والمسؤول عن تحميل حزم المعلومات وتنزيل البيانات المُختلَسة من منصة التحكم (وهم المشغّلون)، ومن يتولى المسؤولية عن مفاتيح التشفير بمعنى فك تشفير البيانات المختلَسة (وهم المهاجِمون).
وعلى رغم كلّ ما بذله المهاجِمون للحؤول دون الكشف عن هوياتهم، في حالِ الاستيلاء على الخوادم من قبل طرف آخر، تمكَّن خبراء «سيمانتك» من اكتشاف أن الخادم الثاني يحتوي وحدة تصدر تعليمات تقضي ب «إنتحار» الفيروس «فلايمر»، بمعنى أنه يزيل نفسه من الحواسيب، فيغدو من غير المستطاع تتبعه!
في المقابل، تطلبت منصة التحكم كلمة سرّ مخزّنه على هيئة تسلسل مشفّر. ولم يتمكن خبراء الشركة من فك هذا التشفير لمعرفة كلمة السرّ، فظلّت مجهولة.
يُذكر أن عملية تحليل خوادم القيادة والتحكم جرت عبر جهد مشترك بين شركتي «سيمانتك» و«كاسبرسكي» الروسية المتخصّصة أيضاً في برامج أمن المعلومات. ومن الممكن زيارة موقع «سيمانتك» للاطلاع على تحليل مفصّل لخوادم القيادة والتحكم، وتهيئة الخوادم، وتطبيق «نيوز فور يو» الذي عكف على تطويره أربعة أشخاص على أقل تقدير منذ العام 2006، ومنصة التحكم المستخدمة من قبل المشغّلين، وقاعدة البيانات التي تدعم هذا التطبيق.

انقر هنا لقراءة الخبر من مصدره.