رابطة العالم الإسلامي تدين العدوان الإيراني الغادر المتواصل على السعودية ودول المنطقة    مسؤول أمريكي: تصعيد كبير في الهجمات داخل إيران خلال 24 ساعة    جلوي بن عبدالعزيز: المملكة رسّخت دعائم الحق والعدل    "كبار المانحين" بالقصيم تجمع قرابة 27 مليون ريال دعمًا لجود    الذهب يرتفع 3 % مع قوة الطلب وتفاقم الصراع الجيوسياسي    المملكة تستضيف أكبر ملتقى للتقنية الحيوية والتطوير الدوائي "BIO / CPHI"    عبدالعزيز بن سعود يرأس الاجتماع السنوي الثالث والثلاثين لأصحاب السمو أمراء المناطق    أمير الرياض يُعزي مُحافظ هيئة الحكومة الرقمية في وفاة والده    المملكة نيابة عن المجموعة العربية: الهجمات الإيرانية تقوض جهود خفض التصعيد    تدمير مسيرتين حاولتا مهاجمة مصفاة رأس تنورة    واشنطن تواصل قصف مئات الأهداف في إيران    ولي العهد يبحث مع بوتين ومودي وبارميلان التطورات في المنطقة    الاتحاد والرابطة يناقشان مستجدات البطولات الآسيوية مع الأندية    تذاكر مونديال 2026: طلب هائل وأسعار خيالية    نائب أمير منطقة تبوك يشارك الأيتام إفطارهم    جمعية كبار السن تقيم حفل إفطار لمستفيديها    فيصل بن مشعل: تيسير أداء العمرة في رمضان من أعظم أبواب الخير    "المملكة بين الماضي والحاضر".. ندوة ثقافية في رفحاء    أمير الباحة يدشّن فعاليات اليوم العالمي للدفاع المدني    راكان بن سلمان يبحث مع أمين الرياض الخدمات والمشروعات في الدرعية    نفحات رمضانية    في آداب الإفطار    جراحة نادرة بالعمود الفقري تُعيد القدرة على المشي ل«سبعينية» بمستشفى الدكتور سليمان الحبيب بالريان    مقترحات قابلة للتنفيذ    «طبية» جامعة الملك سعود: شرب الماء والمشي يعززان صحة القلب    "مهد والاتفاق" يتوجان ببطولة مهد الرمضانية لكرة القدم    تتويج الفائزين في بطولة بادل القادسية الرمضانية    1.4 مليار ريال استثمارات سكنية    منطقة لوجستية بميناء جدة الإسلامي    في أول تصريح رسمي لوزير الدفاع الأمريكي: إيران أصبحت مكشوفة ولن تمتلك النووي    الحمض النووي يكشف جريمة بعد 30 عاماً    إنقاذ شاب ظل عالقاً بالوحل 10 أيام    وزارة الرياضة تواصل تنفيذ البرنامج السنوي لخدمة المعتمرين وزوار الحرمين الشريفين    شراكة مجتمعية بين جمعية الصم ومستشفى تخصصي نجران    وزارة الخارجية: المملكة تعرب عن تعازيها ومواساتها لحكومة وشعب دولة الكويت الشقيقة إثر استشهاد اثنين من منتسبي الجيش الكويتي أثناء أداء مهامهم الوطنية    أكد الالتزام بمنع التصعيد.. العراق: لن نسمح باستخدام أراضينا في أي صراع    وزارة الداخلية: الأوضاع الأمنية في المملكة مطمئنة    التنظيم الانفعالي    مصطفى غريب ينهي تصوير«هي كيميا»    «وِرث» الرمضانية.. تجربة ثقافية بالمدينة المنورة    السعودية بيت الدبلوماسية والحلول السليمة.. استضافة الخليجيين العالقين.. وحدة المصير وروح التضامن    141.3 مليار ريال إنفاق يناير    صدقة    عبر تطبيق خطط تشغيلية ومهارات متقدمة.. قوة التدريب بأمن العمرة تجسد احترافية إدارة الحشود    خلال الأيام العشر الأولى من شهر رمضان.. المنظومة الصحية تعالج 33 ألفاً من ضيوف الرحمن    في إياب نصف نهائي كأس ملك إسبانيا.. برشلونة يبحث عن معجزة أمام أتلتيكو مدريد    النصر والثقة بالحكم المحلي    موسم القادسية الرمضاني.. أطباق رمضانية وشعبية في مسابقة الطهي    أبرز الإخفاقات الطبية «2»    18% نمو بمبيعات السيارات في المملكة    تمكين المتطوعين ورفع كفاءة العمل التطوعي.. إستراتيجية وطنية لتعزيز التنمية المستدامة    الجيش الكويتي ينعى أحد منتسبي القوة البحرية    سمو نائب أمير منطقة مكة المكرمة يرعى أمسية «ليلة مكة» ضمن حملة «الجود منا وفينا»    مهرجان الزهور الخامس بالقطيف يختتم فعالياته بنصف مليون زائر    حين كان الخبر يُصاغ على مهل… علي عماشي من رواد عكاظ منذ 1418ه    موريتانيا: نتضامن مع الدول الشقيقة ضد العدوان    الأسبرين والوقاية من سرطان الأمعاء    أمير منطقة تبوك يستقبل رؤساء المحاكم والمواطنين ومديري الإدارات الحكومية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الفيروس الإلكتروني «فلايمر» يتربِّص بالشرق الأوسط
الحياة نشر في الحياة يوم 23 - 09 - 2012

حذَّر خبراء دوليون في مجال أمن الإنترنت من خطورة فيروس «فلايمر» (إسمه التقني «دبليو 32. فلايمر»W32.Flamer) الذي ينتمي إلى نوع «الدودة الإلكترونية»، مع الإشارة الى أنه استهدف منطقة الشرق الأوسط أخيراً. ووصف الخبراء هذا الفيروس بأنه أداة تجسّسية خبيثة. وفي وقت سابق من هذه السنة، تصدّرت أخبار «فلايمر» وسائل الإعلام عندما تمكّن من توجيه ضربة إلكترونية كبيرة الى المشروع النووي الإيراني. وذكّر «فلايمر» بالفيروس «ستاكسنت» Stuxnet (وهو من فئة الفيروسات التي تسمى «حصان طروادة» Trojan Horse Viruses) الذي ضرب مفاعلاً نووياً إيرانياً في العام الماضي، بأن استهدف آلاته بعد أن تعرّف إليها من رقمها الكودي التجاري، ثم أوقف عملها. ويتميّز «فلايمر» بقدرته على التسلل بصمت الى الحواسيب، كما يوحي به اسم «الدودة»، ثم يتغلل فيه، ويسيطر على عملياته كافة، بما فيها التوقّف عن العمل كليّاً.
تجربة عن خطر إلكتروني
لأن خطر فيروس «فلايمر» مازال ماثلاً، أجرت شركة «سيمانتك» دراسة تحليلية مفصّلة لاثنين من خوادم القيادة والتحكّم التي استخدِمَت في هجمات «فلايمر» المُشار إليها آنفاً.
وجرت تهيئة الخادم الأول في آذار (مارس) 2012، والثاني في آيار (مايو) 2012. وفي الحالين، وبعد دقائق معدودة من تهيئة الخادم، رُصِد تفاعل أول مع أحد الحواسيب المستهدَفة بالفيروس. وخلال أسابيع قليلة، تمكّن الخادمان من التحكّم بمئات الحواسيب المخترَقة والمنتشرة في أماكن متباعدة جغرافياً.
وعلى رغم أن الخادِمَيْن اللذين اعتمدت «سيمانتك» عليهما في هذه الدراسة المعمَّقة، يتضمّنان أُطر تحكّم متماثلة، غير أنهما يؤدّيان أعمالاً مختلفة، لها أهداف متباينة. واستطاع الخادم الأول تجميع قرابة 6 غيغابايت من البيانات المخزّنة في الحواسيب المُخترَقة خلال أسبوع.
وبالمقارنة، جَمَع الخادم الثاني قرابة 75 ميغابايت من البيانات المخزّنة في الحواسيب المخترَقة، لأن مهمته اقتصرت على زرع وحدة تحكّم في الحواسيب المخترَقة.
يُذكر أن عملية القيادة والتحكّم تجري عبر تطبيق شبكي يُسمّى «نيوز فور يو» Newsforyou (ترجمتها حرفياً «أخبار لك»)، الذي يعالج تفاعل «فلايمر» مع الكومبيوتر المخترق، ليوفر منصة تحكّم مبسّطة يتمثل دورها في تمكين المهاجِمين لاحقاً من تحميل حُزم من البيانات المُشفّرة على تلك الحواسيب. وفي مرحلة لاحقة، تطلق هذه الحُزم مجموعات من البيانات الى الكومبيوتر. ويبدو أن استخدام تطبيق «نيوز فور يو» ليس حصراً بفيروس «فلايمر»، بل أنه مصمّم للتواصل مع الحواسيب التي اخترقتها عبر نشر برمجيات خبيثة تستعمل برتوكولات مختلفة.
ورجّحت التجربة أن «فلايمر» ينشر نُسخاً من نفسه، وأحياناً يُطلِق برمجيات خبيثة مختلفة تماماً.
ولاحظ خبراء «سيمانتك» أن خوادم القيادة والتحكّم تستطيع الكشف عن المعلومات غير المرغوبة، حتى لو كانت ضئيلة العدد تماماً، إضافة إلى قدرتها على تعطيل عمليات تسجيل الدخول غير الضرورية، إضافة إلى حذف مُدخلات في قواعد البيانات على فترات منتظمة. وتساهم هذه الأمور في إعاقة أي تحقيق متخصّص، في حال استيلاء طرف ثالث على هذه الخوادم.
براعة ناقصة
على رغم حذاقة المهاجِمين فإنهم تركوا هفوة وراءهم. واكتُشِف ملف فيه معلومات عن عملية تهيئة الخادم الذي انطلق منه «فلايمر». كما كشفت سجلات مشفّرة وموجودة في قاعدة البيانات، أن الحواسيب المخترَقة كانت في منطقة الشرق الأوسط. واستطاع خبراء «سيمانتك» أن يستردوا ألقاب أربعة من المشاركين، بدا أنهم أنجزوا مهمات التشفير في مراحل مختلفة، ترجع إلى العام 2006.
وظهر أيضاً أن المهاجِمين اعتمدوا توزيعاً واضحاً للأدوار. وبرز منهم من هو مسؤولٌ عن تهيئة الخادم (وهم المديرون)، والمسؤول عن تحميل حزم المعلومات وتنزيل البيانات المُختلَسة من منصة التحكم (وهم المشغّلون)، ومن يتولى المسؤولية عن مفاتيح التشفير بمعنى فك تشفير البيانات المختلَسة (وهم المهاجِمون).
وعلى رغم كلّ ما بذله المهاجِمون للحؤول دون الكشف عن هوياتهم، في حالِ الاستيلاء على الخوادم من قبل طرف آخر، تمكَّن خبراء «سيمانتك» من اكتشاف أن الخادم الثاني يحتوي وحدة تصدر تعليمات تقضي ب «إنتحار» الفيروس «فلايمر»، بمعنى أنه يزيل نفسه من الحواسيب، فيغدو من غير المستطاع تتبعه!
في المقابل، تطلبت منصة التحكم كلمة سرّ مخزّنه على هيئة تسلسل مشفّر. ولم يتمكن خبراء الشركة من فك هذا التشفير لمعرفة كلمة السرّ، فظلّت مجهولة.
يُذكر أن عملية تحليل خوادم القيادة والتحكم جرت عبر جهد مشترك بين شركتي «سيمانتك» و«كاسبرسكي» الروسية المتخصّصة أيضاً في برامج أمن المعلومات. ومن الممكن زيارة موقع «سيمانتك» للاطلاع على تحليل مفصّل لخوادم القيادة والتحكم، وتهيئة الخوادم، وتطبيق «نيوز فور يو» الذي عكف على تطويره أربعة أشخاص على أقل تقدير منذ العام 2006، ومنصة التحكم المستخدمة من قبل المشغّلين، وقاعدة البيانات التي تدعم هذا التطبيق.

انقر هنا لقراءة الخبر من مصدره.