نائب أمير منطقة مكة يتسلّم شهادة تسجيل "هاكثون الابتكار الصحي للحج والعمرة" في "غينيس"    انتظام أكثر من 220 ألف طالب وطالبة في اختبارات نهاية الفصل الدراسي الأول بتعليم الطائف    نائب أمير تبوك يستقبل مدير عام التعليم بالمنطقة    جامعة أم القرى تحصد جوائز الابتكار في التعليم والتدريب الإلكتروني    الإعلام الأجنبي يحتفي بالزعيم.. الهلال يُعيد هيمنته على الدوري السعودي    "الأرصاد" يُعلن إحصائيات أبرز عوامل الطقس المؤثرة على المملكة خلال عام 2025    أمير القصيم يطمئن على صحة محمد ابن حجاج    اتجاه المرحلة    رفع نسب توطين المشتريات 70 ٪ والمهن الهندسية إلى 30 ٪    ولي العهد والرئيس التركي يبحثان المستجدات    طرح بنزين 98.. يناير الجاري    صندوق الاستثمارات يتزعم صناديق الثروة السيادية العالمية بزيادة الإنفاق    غموض حول ترتيبات المرحلة الثانية وتحديد شكل الحكم في قطاع غزة    «ملكية مكة» تدشّن «كلنا معكم»    القيادة توجّه بتكثيف الجسور الإغاثية للشعب الفلسطيني في غزة    245,643 مستفيداً من برامج الأئمة والخطباء    مظلوم عبدي في دمشق.. محادثات سورية لدمج مقاتلي «قسد» في الجيش    محاكمة مادورو في نيويورك.. ساعات حاسمة تهز فنزويلا    118% نمو الصادرات التقنية للمملكة    افتتاح القدية يعزز منظومة الترفيه.. الرياض تتصدر مشهد شتاء السعودية    نيوم يتغلب على الحزم بثنائية    البلجيكي«دي ميفيوس» يتصدر المرحلة الأولى من رالي داكار    القادسية يقسو على الرياض برباعية    طالب مصري يحول مخلفات الحيوانات إلى غاز    44 ألف شهادة منشأ للمصدرين    شعورك وأنت تدفن أغلى من عندك    نيابةً عن سمو وزير الدفاع.. سمو نائبه يرعى حفل تخريج طلبة دورات تأهيل الضباط الجامعيين لأفرع القوات المسلحة    «المظالم» يدرب طلاب الجامعات عبر منصة رقمية    موريتانيا: مشاورات تخدم اليمن وشعبه    قتلى وتصاعد الاحتقان مع اتساع رقعة الاحتجاجات.. تظاهرات واشتباكات دامية في إيران    منة شلبي تعود لدراما رمضان ب «تحت الحصار»    حين يعلمنا العام كيف نعيش أخفّ    «موهبة» تدعو الطلاب للتسجيل في أولمبياد العلوم    لكيلا يضيع الإخلاص في زمن الضجيج    إعادة تأهيل وترميم المساجد والجوامع بالمدن الصناعية    سماعة ذكية تتنبأ بنوبات الصرع    نائب أمير تبوك يستعرض تقرير سير الاختبارات في المدارس والجامعة    وزير الخارجية يصل إلى مصر    44 طالبًا من "تعليم الرياض" يتأهلون لمعرض "إبداع 2026"    القادسية يقسو على الرياض برباعية في دوري روشن للمحترفين    محمد بن سلمان الشجاعة والقوة ومواجهة التحديات    ولي العهد والرئيس التركي يبحثان الأوضاع الإقليمية والدولية    التحالف: بدء وصول مساعدات إنسانية سعودية إلى حضرموت    الصقارات السعوديات يسجلن حضورًا لافتًا في مهرجان الملك عبدالعزيز للصقور    أكثر من 400 إعلامي يشاركون في نقل رسالة مهرجان جازان 2026 بدعم وتنظيم متكامل    خادم الحرمين وولي العهد يوجهان بتكثيف الجسور الجوية والبحرية والبرية لإغاثة الشعب الفلسطيني في غزة    (وطن 95) يواصل تنفيذ فرضياته الميدانية لتعزيز الجاهزية والتكامل الأمني    مستشفيات الحياة الوطني تُشغّل عيادات وطوارئ مجمع الحياة بصبيا لتعزيز الخدمات الصحية في جازان    محافظ جدة يواسي أسرة فقيه في فقيدهم سليمان    آل فطاني يحتفلون بعقد قران فراس    ابتكار رئة بشرية مصغرة لاختبار الأدوية    إمام المسجد النبوي: احذروا النفوس الشريرة والعقول المنحرفة    محمد بن عبدالعزيز يدشن مهرجان جازان 2026    خطيب المسجد الحرام: من أُعجب بنفسه وغفل عن ربه ذُل وخُذِل    مذكرة تفاهم سعودية - تشادية لبرنامج تنفيذي في المجالات الإسلامية    إنهاء معاناة شابة استمرت لسنوات مع متلازمة نادرة خلال "30" دقيقة بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة    إنجاز طبي «استبدال مفصل الكتف»    أمير منطقة جازان يعزّي أسرة فقيهي في وفاة ابنهم عميد القبول والتسجيل بجامعة جازان الدكتور "أحمد فقيهي"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الفيروس الإلكتروني «فلايمر» يتربِّص بالشرق الأوسط
الحياة نشر في الحياة يوم 23 - 09 - 2012

حذَّر خبراء دوليون في مجال أمن الإنترنت من خطورة فيروس «فلايمر» (إسمه التقني «دبليو 32. فلايمر»W32.Flamer) الذي ينتمي إلى نوع «الدودة الإلكترونية»، مع الإشارة الى أنه استهدف منطقة الشرق الأوسط أخيراً. ووصف الخبراء هذا الفيروس بأنه أداة تجسّسية خبيثة. وفي وقت سابق من هذه السنة، تصدّرت أخبار «فلايمر» وسائل الإعلام عندما تمكّن من توجيه ضربة إلكترونية كبيرة الى المشروع النووي الإيراني. وذكّر «فلايمر» بالفيروس «ستاكسنت» Stuxnet (وهو من فئة الفيروسات التي تسمى «حصان طروادة» Trojan Horse Viruses) الذي ضرب مفاعلاً نووياً إيرانياً في العام الماضي، بأن استهدف آلاته بعد أن تعرّف إليها من رقمها الكودي التجاري، ثم أوقف عملها. ويتميّز «فلايمر» بقدرته على التسلل بصمت الى الحواسيب، كما يوحي به اسم «الدودة»، ثم يتغلل فيه، ويسيطر على عملياته كافة، بما فيها التوقّف عن العمل كليّاً.
تجربة عن خطر إلكتروني
لأن خطر فيروس «فلايمر» مازال ماثلاً، أجرت شركة «سيمانتك» دراسة تحليلية مفصّلة لاثنين من خوادم القيادة والتحكّم التي استخدِمَت في هجمات «فلايمر» المُشار إليها آنفاً.
وجرت تهيئة الخادم الأول في آذار (مارس) 2012، والثاني في آيار (مايو) 2012. وفي الحالين، وبعد دقائق معدودة من تهيئة الخادم، رُصِد تفاعل أول مع أحد الحواسيب المستهدَفة بالفيروس. وخلال أسابيع قليلة، تمكّن الخادمان من التحكّم بمئات الحواسيب المخترَقة والمنتشرة في أماكن متباعدة جغرافياً.
وعلى رغم أن الخادِمَيْن اللذين اعتمدت «سيمانتك» عليهما في هذه الدراسة المعمَّقة، يتضمّنان أُطر تحكّم متماثلة، غير أنهما يؤدّيان أعمالاً مختلفة، لها أهداف متباينة. واستطاع الخادم الأول تجميع قرابة 6 غيغابايت من البيانات المخزّنة في الحواسيب المُخترَقة خلال أسبوع.
وبالمقارنة، جَمَع الخادم الثاني قرابة 75 ميغابايت من البيانات المخزّنة في الحواسيب المخترَقة، لأن مهمته اقتصرت على زرع وحدة تحكّم في الحواسيب المخترَقة.
يُذكر أن عملية القيادة والتحكّم تجري عبر تطبيق شبكي يُسمّى «نيوز فور يو» Newsforyou (ترجمتها حرفياً «أخبار لك»)، الذي يعالج تفاعل «فلايمر» مع الكومبيوتر المخترق، ليوفر منصة تحكّم مبسّطة يتمثل دورها في تمكين المهاجِمين لاحقاً من تحميل حُزم من البيانات المُشفّرة على تلك الحواسيب. وفي مرحلة لاحقة، تطلق هذه الحُزم مجموعات من البيانات الى الكومبيوتر. ويبدو أن استخدام تطبيق «نيوز فور يو» ليس حصراً بفيروس «فلايمر»، بل أنه مصمّم للتواصل مع الحواسيب التي اخترقتها عبر نشر برمجيات خبيثة تستعمل برتوكولات مختلفة.
ورجّحت التجربة أن «فلايمر» ينشر نُسخاً من نفسه، وأحياناً يُطلِق برمجيات خبيثة مختلفة تماماً.
ولاحظ خبراء «سيمانتك» أن خوادم القيادة والتحكّم تستطيع الكشف عن المعلومات غير المرغوبة، حتى لو كانت ضئيلة العدد تماماً، إضافة إلى قدرتها على تعطيل عمليات تسجيل الدخول غير الضرورية، إضافة إلى حذف مُدخلات في قواعد البيانات على فترات منتظمة. وتساهم هذه الأمور في إعاقة أي تحقيق متخصّص، في حال استيلاء طرف ثالث على هذه الخوادم.
براعة ناقصة
على رغم حذاقة المهاجِمين فإنهم تركوا هفوة وراءهم. واكتُشِف ملف فيه معلومات عن عملية تهيئة الخادم الذي انطلق منه «فلايمر». كما كشفت سجلات مشفّرة وموجودة في قاعدة البيانات، أن الحواسيب المخترَقة كانت في منطقة الشرق الأوسط. واستطاع خبراء «سيمانتك» أن يستردوا ألقاب أربعة من المشاركين، بدا أنهم أنجزوا مهمات التشفير في مراحل مختلفة، ترجع إلى العام 2006.
وظهر أيضاً أن المهاجِمين اعتمدوا توزيعاً واضحاً للأدوار. وبرز منهم من هو مسؤولٌ عن تهيئة الخادم (وهم المديرون)، والمسؤول عن تحميل حزم المعلومات وتنزيل البيانات المُختلَسة من منصة التحكم (وهم المشغّلون)، ومن يتولى المسؤولية عن مفاتيح التشفير بمعنى فك تشفير البيانات المختلَسة (وهم المهاجِمون).
وعلى رغم كلّ ما بذله المهاجِمون للحؤول دون الكشف عن هوياتهم، في حالِ الاستيلاء على الخوادم من قبل طرف آخر، تمكَّن خبراء «سيمانتك» من اكتشاف أن الخادم الثاني يحتوي وحدة تصدر تعليمات تقضي ب «إنتحار» الفيروس «فلايمر»، بمعنى أنه يزيل نفسه من الحواسيب، فيغدو من غير المستطاع تتبعه!
في المقابل، تطلبت منصة التحكم كلمة سرّ مخزّنه على هيئة تسلسل مشفّر. ولم يتمكن خبراء الشركة من فك هذا التشفير لمعرفة كلمة السرّ، فظلّت مجهولة.
يُذكر أن عملية تحليل خوادم القيادة والتحكم جرت عبر جهد مشترك بين شركتي «سيمانتك» و«كاسبرسكي» الروسية المتخصّصة أيضاً في برامج أمن المعلومات. ومن الممكن زيارة موقع «سيمانتك» للاطلاع على تحليل مفصّل لخوادم القيادة والتحكم، وتهيئة الخوادم، وتطبيق «نيوز فور يو» الذي عكف على تطويره أربعة أشخاص على أقل تقدير منذ العام 2006، ومنصة التحكم المستخدمة من قبل المشغّلين، وقاعدة البيانات التي تدعم هذا التطبيق.

انقر هنا لقراءة الخبر من مصدره.