المملكة ترحب بطلب رئيس مجلس القيادة اليمني عقد مؤتمر شامل في الرياض    وزير الخارجية يجري اتصالًا هاتفيًا بوزيري خارجية تركيا وباكستان    تتويج 6 فائزين بكؤوس الملك عبدالعزيز ضمن أشواط الملاك الدوليين    النفط يستهل العام الجديد على انخفاض    توني: كنت أتمنى تسجيل (هاتريك) في شباك النصر    خيسوس: الأهلي فاجأنا والدوري أصبح الآن أكثر إثارة    البرازيل تفتح تحقيقاً بشأن خدمات مايكروسوفت السحابية    عبد الإله العمري: الدوري مازال طويلًا.. واللقب نصراوي    ضبط 6 يمنيين في جازان لتهريبهم (90) كيلوجرامًا من نبات القات المخدر    المملكة توزّع (1,500) سلة غذائية للنازحين في محلية شيكان بالسودان    الأهلي يُلحق بالنصر الخسارة الأولى في دوري روشن للمحترفين    جدة تستضيف كأس الخليج العربي ال 27 في سبتمبر 2026    أنجيلينا جولي تزور الجانب المصري من معبر رفح الحدودي مع غزة    ليلة من الفرح والأصالة… صامطة تقدّم أبهى صورة للتراث الجازاني    حدائق جيزان تتجهّز… تزامنًا مع مهرجان جازان 2026    المعادن النفيسة تفتتح 2026 على ارتفاع بعد عام تاريخي    الأمن العام يشارك في تمرين «وطن 95» لقطاعات قوى الأمن الداخلي    خطيب المسجد النبوي: ادعاء علم الغيب كفر ومنازعة لله في ربوبيته        "ختام العام" قصيدة للشاعر عبدالعزيز سليمان الفدغوش    دوري يلو 14.. أبها والدرعية ينتصران قبل القمة.. والعروبة يحسم الديربي    مجلس إدارة الجمعية التعاونية ببيشة يناقش الخطة الاستثمارية    خطيب المسجد الحرام: الضعف البشري يوجب التوكل على الله ويحذر من الإعجاب بالنفس    محمد بن بريدي الشهراني في ذمة الله        فِي الكَلِمَةِ وتَحَوُّلاَتِهَا    رواية (قلوب قاتلة).. بين أدب البحر والجريمة    المملكة تعيد تعريف التنافسية غير النفطية    المحاكم من عامة إلى متخصصة    الإكثار من الماتشا خطر صحي يهدد الفتيات    هل تستطيع العقوبات تغيير مسار الصراع؟    "هيكساجون" أكبر مركز بيانات حكومي في العالم في الرياض    نائب أمير الشرقية يطلع على مبادرة "مساجدنا عامرة" و يطلع على أعمال جمعية "إنجاب"    فريق طبي ب"مركزي القطيف" يحقق إنجازا طبيا نوعيا بإجراء أول عملية استبدال مفصل    بنك فيجن يعزز حضوره في السوق السعودي بالتركيز على العميل    السعودية وتشاد توقعان برنامجا تنفيذيا لتعزيز التعاون الإسلامي ونشر الوسطية    نزاهة تحقق مع 466 مشتبها به في قضايا فساد من 4 وزارات    حرس الحدود يشارك في التمرين التعبوي المشترك «وطن 95»    كرنفال ال60 يوما يحيي ثراث وهوية جازان    إرشادات أساسية لحماية الأجهزة الرقمية    أمير القصيم يزور معرض رئاسة أمن الدولة    «عالم هولندي» يحذر سكان 3 مدن من الزلازل    في 26 أولمبياد ومسابقة آيسف العالمية.. 129 جائزة دولية حصدها موهوبو السعودية    أكد أن مواقفها ثابتة ومسؤولة.. وزير الإعلام اليمني: السعودية تحمي أمن المنطقة    طالب إسرائيل بالتراجع عن تقييد عمل المنظمات.. الاتحاد الأوروبي يحذر من شلل إنساني في غزة    تلويح بالحوار.. وتحذير من زعزعة الاستقرار.. الاحتجاجات تتسع في إيران    "التعاون الإسلامي" تجدد دعمها للشرعية اليمنية ولأمن المنطقة واستقرارها    أطول كسوف شمسي في أغسطس 2027    مسابقة أكل البطيخ تودي بحياة برازيلي    عملية لإطالة عظم الفخذ لطفل    إجماع دولي على خفض التصعيد ودعم الحكومة اليمنية    أول عملية لاستبدال مفصل الركبة باستخدام تقنية الروبوت    نائب أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية طفلي الطبية بالمنطقة    تكليف عايض بن عرار أبو الراس وكيلاً لشيخ شمل السادة الخلاوية بمنطقة جازان    «وطن 95».. تعزيز جاهزية القطاعات الأمنية    فلما اشتد ساعده رماني    باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء    خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الفيروس الإلكتروني «فلايمر» يتربِّص بالشرق الأوسط
الحياة نشر في الحياة يوم 23 - 09 - 2012

حذَّر خبراء دوليون في مجال أمن الإنترنت من خطورة فيروس «فلايمر» (إسمه التقني «دبليو 32. فلايمر»W32.Flamer) الذي ينتمي إلى نوع «الدودة الإلكترونية»، مع الإشارة الى أنه استهدف منطقة الشرق الأوسط أخيراً. ووصف الخبراء هذا الفيروس بأنه أداة تجسّسية خبيثة. وفي وقت سابق من هذه السنة، تصدّرت أخبار «فلايمر» وسائل الإعلام عندما تمكّن من توجيه ضربة إلكترونية كبيرة الى المشروع النووي الإيراني. وذكّر «فلايمر» بالفيروس «ستاكسنت» Stuxnet (وهو من فئة الفيروسات التي تسمى «حصان طروادة» Trojan Horse Viruses) الذي ضرب مفاعلاً نووياً إيرانياً في العام الماضي، بأن استهدف آلاته بعد أن تعرّف إليها من رقمها الكودي التجاري، ثم أوقف عملها. ويتميّز «فلايمر» بقدرته على التسلل بصمت الى الحواسيب، كما يوحي به اسم «الدودة»، ثم يتغلل فيه، ويسيطر على عملياته كافة، بما فيها التوقّف عن العمل كليّاً.
تجربة عن خطر إلكتروني
لأن خطر فيروس «فلايمر» مازال ماثلاً، أجرت شركة «سيمانتك» دراسة تحليلية مفصّلة لاثنين من خوادم القيادة والتحكّم التي استخدِمَت في هجمات «فلايمر» المُشار إليها آنفاً.
وجرت تهيئة الخادم الأول في آذار (مارس) 2012، والثاني في آيار (مايو) 2012. وفي الحالين، وبعد دقائق معدودة من تهيئة الخادم، رُصِد تفاعل أول مع أحد الحواسيب المستهدَفة بالفيروس. وخلال أسابيع قليلة، تمكّن الخادمان من التحكّم بمئات الحواسيب المخترَقة والمنتشرة في أماكن متباعدة جغرافياً.
وعلى رغم أن الخادِمَيْن اللذين اعتمدت «سيمانتك» عليهما في هذه الدراسة المعمَّقة، يتضمّنان أُطر تحكّم متماثلة، غير أنهما يؤدّيان أعمالاً مختلفة، لها أهداف متباينة. واستطاع الخادم الأول تجميع قرابة 6 غيغابايت من البيانات المخزّنة في الحواسيب المُخترَقة خلال أسبوع.
وبالمقارنة، جَمَع الخادم الثاني قرابة 75 ميغابايت من البيانات المخزّنة في الحواسيب المخترَقة، لأن مهمته اقتصرت على زرع وحدة تحكّم في الحواسيب المخترَقة.
يُذكر أن عملية القيادة والتحكّم تجري عبر تطبيق شبكي يُسمّى «نيوز فور يو» Newsforyou (ترجمتها حرفياً «أخبار لك»)، الذي يعالج تفاعل «فلايمر» مع الكومبيوتر المخترق، ليوفر منصة تحكّم مبسّطة يتمثل دورها في تمكين المهاجِمين لاحقاً من تحميل حُزم من البيانات المُشفّرة على تلك الحواسيب. وفي مرحلة لاحقة، تطلق هذه الحُزم مجموعات من البيانات الى الكومبيوتر. ويبدو أن استخدام تطبيق «نيوز فور يو» ليس حصراً بفيروس «فلايمر»، بل أنه مصمّم للتواصل مع الحواسيب التي اخترقتها عبر نشر برمجيات خبيثة تستعمل برتوكولات مختلفة.
ورجّحت التجربة أن «فلايمر» ينشر نُسخاً من نفسه، وأحياناً يُطلِق برمجيات خبيثة مختلفة تماماً.
ولاحظ خبراء «سيمانتك» أن خوادم القيادة والتحكّم تستطيع الكشف عن المعلومات غير المرغوبة، حتى لو كانت ضئيلة العدد تماماً، إضافة إلى قدرتها على تعطيل عمليات تسجيل الدخول غير الضرورية، إضافة إلى حذف مُدخلات في قواعد البيانات على فترات منتظمة. وتساهم هذه الأمور في إعاقة أي تحقيق متخصّص، في حال استيلاء طرف ثالث على هذه الخوادم.
براعة ناقصة
على رغم حذاقة المهاجِمين فإنهم تركوا هفوة وراءهم. واكتُشِف ملف فيه معلومات عن عملية تهيئة الخادم الذي انطلق منه «فلايمر». كما كشفت سجلات مشفّرة وموجودة في قاعدة البيانات، أن الحواسيب المخترَقة كانت في منطقة الشرق الأوسط. واستطاع خبراء «سيمانتك» أن يستردوا ألقاب أربعة من المشاركين، بدا أنهم أنجزوا مهمات التشفير في مراحل مختلفة، ترجع إلى العام 2006.
وظهر أيضاً أن المهاجِمين اعتمدوا توزيعاً واضحاً للأدوار. وبرز منهم من هو مسؤولٌ عن تهيئة الخادم (وهم المديرون)، والمسؤول عن تحميل حزم المعلومات وتنزيل البيانات المُختلَسة من منصة التحكم (وهم المشغّلون)، ومن يتولى المسؤولية عن مفاتيح التشفير بمعنى فك تشفير البيانات المختلَسة (وهم المهاجِمون).
وعلى رغم كلّ ما بذله المهاجِمون للحؤول دون الكشف عن هوياتهم، في حالِ الاستيلاء على الخوادم من قبل طرف آخر، تمكَّن خبراء «سيمانتك» من اكتشاف أن الخادم الثاني يحتوي وحدة تصدر تعليمات تقضي ب «إنتحار» الفيروس «فلايمر»، بمعنى أنه يزيل نفسه من الحواسيب، فيغدو من غير المستطاع تتبعه!
في المقابل، تطلبت منصة التحكم كلمة سرّ مخزّنه على هيئة تسلسل مشفّر. ولم يتمكن خبراء الشركة من فك هذا التشفير لمعرفة كلمة السرّ، فظلّت مجهولة.
يُذكر أن عملية تحليل خوادم القيادة والتحكم جرت عبر جهد مشترك بين شركتي «سيمانتك» و«كاسبرسكي» الروسية المتخصّصة أيضاً في برامج أمن المعلومات. ومن الممكن زيارة موقع «سيمانتك» للاطلاع على تحليل مفصّل لخوادم القيادة والتحكم، وتهيئة الخوادم، وتطبيق «نيوز فور يو» الذي عكف على تطويره أربعة أشخاص على أقل تقدير منذ العام 2006، ومنصة التحكم المستخدمة من قبل المشغّلين، وقاعدة البيانات التي تدعم هذا التطبيق.

انقر هنا لقراءة الخبر من مصدره.