أبو يوسف
10-09-2012, 09:48 AM
فيروس فلام Flame يضرب بقوة منطقة الشرق الأوسط
بغير شك فيروس فلام FLAME هو الأقوى و الأعنف من نوعه مند بداية عصر الحواسيب ,
هدا الفيروس المكتشف من طرف مختبر الشركة Kaspersky و شركة Symantek هو برنامج تجسس رهيب .
و يمكنه تحليل ترافيك الشبكة و اخد صور ScreenShoots و تسجيل المحادثات الصوتية
و تسجيل ضغطات لوحة المفاتيح Keylogger فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس .
أغلب ضحايا فيروس فلام من الشرق الأوسط ه مع الاشارة أن أغلب الضحايا من المؤسسات العحكومية و الجامعات و المعاهد التابعة لهده الدول
http://www.arbdown.com/wp-content/uploads/2012/06/Virus-Flame-299x300.jpg
مما يرجح فرضية أن من يقف خلف هدا الفيروس منظمة تابعة لحكومة ما أو مجموعة هاكرز يشتغلون بتوصية من جهات حكومية
و هدا حسب الشركة الروسية Kaspersky التي تؤكد أن الفيروس مطور بشكل قوي جدا
و أنه ضاعف 100 مرة الكود البرمجي لأي برنامج اختراق الحواسيب .
تجدر الأشارة أن جوجل حذرت مستخدمي بريد جي ميل من اختراق حساباتهم
و اشارت الى انه من الممكن أن تكون جهات حكومية تقف وراء هده الهجمة .
الفايروس الجديد الذي اشتكي منه الكثيرون في هذه الفترة والذي بدأ بغزو الحواسيب وانظمة التشغيل في الشرق الأوسط , حيث يعمل فايروس فلايم علي الدخول الي اجهزة الكمبيوتر وبالتحديد داخل منطقة الشرق الأوسط والتجسس عليها دون شعور المستخدم بذلك .
لذلك بدأت الشركات العالمية المتخصصة في مجال الآمن والحماية من اطلاق عدة برامج وادوات تهدف الي القضاء نهائيا علي ذلك الفايروس وحذف جميع ملحقات الفايروس التجسسي المدمر , فمثلا قامت شركة bitdefender بإطلاق أداة لنظام التشغيل ويندوز لكلا النواتين 32 بت و 64 بت وتعمل علي البحث العميق داخل الكمبيوتر واستخراج ذلك الفايروس من الجذور مع عدم رجوعه من جديد للحاسوب .
http://www.arrouwadnewspaper.net/news/images/stories/00flame.jpg
يبدو أن أجهزة الكومبيوتر الخاصة بعدد من كبار المسؤولين الإيرانيين قد تعرضت للاختراق بواسطة فيروس يعمل على سرقة البيانات والمعلومات ويحمل اسم "فلام". والواضح أن هذا الاختراق هو أكبر الهجمات الإلكترونية المدمرة لأنظمة الكومبيوتر التي تتعرض لها إيران منذ تعرضها لفيروس "ستوكسنت". وقد تأكد ذلك في بيان
لمركز التنسيق الإيراني المتخصص في مواجهة مشكلات أمن أنظمة المعلومات الطارئة، جاء فيه أن "الفيروس الجديد أخطر بكثير من فيروس "ستوكسنت" الذي تعرضت له أنظمة الكومبيوتر الإيرانية العام 2010 والذي استطاع أن يخرب عددًا من أجهزة الطرد المركزي التي تستخدمها إيران في برنامج التخصيب النووي". أما الفيروس الجديد فهو على النقيض من فيروس ستوكسنت، فهو لا يدمر ولا يخرب، وإنما تم تصميمه بحيث يستطيع أن يسرق في الخفاء الكثير من المعلومات والبيانات من مصادر مختلفة ومتنوعة.
ويرجح الخبراء في مجال الكومبيوتر أن "فيروس "فلام" عمره خمس سنوات، وقد استطاع خبراء الكومبيوتر والإنترنت في إيران اكتشاف هذا الفيروس". كما قامت شركة "كاسبرسكي لاب" الروسية المتخصصة في إنتاج برامج مكافحة فيروسات الكومبيوتر بعرض وصف لهذا الفيروس على موقعها على شبكة الإنترنت الثلاثاء الماضي ذكرت فيه أن "القدرات الوظيفية التي يتمتع بها هذا الفيروس والتصميم المعقد الذي يعمل بموجبه يفوق غيره من الفيروسات التي تهدد أنظمة الكومبيوتر في العالم حتى الآن".
ويقول خبير إيراني رسمي في مجال مكافحة الهجمات الإلكترونية عبر الإنترنت إن "الفيروس الجديد يحمل سمات وشفرات تشبه إلى حد كبير فيروس إسرائيلي سابق، إذ أن نظام تشفيره يحتوي على نموذج لا يوجد إلا في الفيروسات المقبلة من إسرائيل". وأضاف الخبير الإيراني "أنهم لسوء الحظ أقوياء جدًا في مجال تكنولوجيا المعلومات".
وفي الوقت الذي لا يصدر عن إسرائيل رسميًا أي تعليقات على مثل هذه الأمور، إلا أن تورطها في هذا الشأن قد تم التلميح إليه من خلال تصريحات نائب رئيس الوزراء الإسرائيلي ووزير الشؤون الإستراتيجية موشيه ياعلون، لراديو الجيش الإسرائيلي الثلاثاء الماضي قال فيها "إن أي دولة تنظر إلى تهديدات إيران باعتبارها تهديدات حقيقية، فإنه من الطبيعي أن تتخذ الكثير من الإجراءات التي تشمل ذلك بهدف إلحاق الضرر بها". وأضاف أن "إسرائيل تنعم بثراء تكنولوجي، وأن هذه الأساليب والأدوات التي نفتخر بها تتيح لنا الفرص المناسبة كافة ".
وقال المسؤول الإيراني كامران نابيليان إن "فيروس فلام يعمل على سرقة المعلومات والبيانات من أجهزة الكومبيوتر الشخصية، ويتم انتشاره عبر فلاشات اليو إس بي، وليس الإنترنت، بما يعني أن الأمر يتطلب إدخال الـ يو إس بي يدويًا في واحد على الأقل من أجهزة الكومبيوتر التي تعمل في إطار الشبكة".
وأضاف في مكالمة هاتفية أجرتها معه صحيفة "نيويورك تايمز" الأميركية أن "هذا الفيروس يقوم باستنساخ كل ما تقوم بكتابته على الكومبيوتر عبر لوحة المفاتيح، كما أنه يراقب كل ما تراه على شاشة الكومبيوتر، كما يقوم هذا الفيروس أيضًا بتسجيل كلمات المرور السرية والأصوات في الحالات التي يكون فيها الكومبيوتر متصلا بميكروفون، ويقوم الفيروس كذلك بعملية مسح للأسطوانات كافة، بحثًا عن ملفات بعينها، كما يقوم كذلك بمراقبة المكالمات والمراسلات المتبادلة كافة على برنامج سكاي بي".
وأوضح أن "هؤلاء الذي يقومون بتوجيه هذا الفيروس يستطيعون ذلك عن بعد". ووصف الفيروس بأنه "منتج غير عادي، وغير مألوف، وأنه تم تصميمه لمراقبة أجهزة كومبيوتر بعينها من دون غيرها".
ورفض الخبير الإيراني "الإدلاء بمزيد من التفاصيل حول مدى الضرر الذي تسبب فيه فيروس فلام"، ولكنه ألمح إلى أنه "كان يعمل بنشاط على مدى الستة أشهر الماضية، وأنه كان وراء فقدان كم هائل من البيانات".
وذكرت إيران أنها "نجحت في تطوير برنامج يستطيع أن يتصدى لهذا الفيروس، وهو إنجاز مازالت شركات إنتاج مكافحة فيروسات الكومبيوتر في حاجة إلى إنتاج برنامج مثله".
وقال خبير الأمن المعلوماتي في شركة كاسبرسكي لاب، ألكسندر غوستاف إنه "من بين الحقائق المقلقة أن حملة الهجوم الإلكتروني التي يشنها هذا الفيروس مازالت في أوج نشاطها، وأن من يحركونه مازالوا يقومون بمراقبة الأجهزة والأنظمة المصابة بهذا الفيروس، وتجميع المعلومات واستهداف أنظمة وأجهزة أخرى بغرض تحقيق أهداف غير معروفة".
وكانت أجهزة كومبيوتر وزارة النفط الإيرانية قد تعرضت في نيسان/ أبريل الماضي إلى هجوم إلكتروني من خلال فيروس "ويبر"، استهدف تدمير البيانات الموجودة على الأقراص الصلبة لهذه الأجهزة.
واعترف الرئيس الإيراني محمود أحمدي نجاد بعد هجوم فيروس ستوكسنت بأن "الأعداء" نجحوا في "إيجاد مشكلات" لإيران عن طريق زرع فيروسات كومبيوتر في محولات صناعية كانت تستخدم في أجهزة الطرد المركزي. ولم يعلن أحد عن مسؤوليته عن فيروس ستوكسنت، ولكن المسؤولين في إسرائيل أعربوا عن ابتهاجهم صراحة لهذا الهجوم، وذلك في الوقت الذي نفت فيه الولايات المتحدة تورطها في هذا الشأن.
وتتزامن هذه الهجمات الإلكترونية التي بلغ عددها أربع هجمات، مع سلسلة من حوادث الانفجارات والاغتيالات لعدد من علماء إيران النوويين، ويسود اعتقاد واسع النطاق في الأوساط الرسمية الإيرانية والشارع الإيراني، أن إسرائيل والولايات المتحدة وراء مثل هذه العمليات بهدف إضعاف قدرات إيران النووية.
http://english.ahram.org.eg/Media/News/2012/5/31/2012-634740684122226932-222.jpg
http://english.ahram.org.eg/NewsContent/2/9/43356/World/International/Flame-virus-a-new-age-cyber-spy-tool.aspx
بغير شك فيروس فلام FLAME هو الأقوى و الأعنف من نوعه مند بداية عصر الحواسيب ,
هدا الفيروس المكتشف من طرف مختبر الشركة Kaspersky و شركة Symantek هو برنامج تجسس رهيب .
و يمكنه تحليل ترافيك الشبكة و اخد صور ScreenShoots و تسجيل المحادثات الصوتية
و تسجيل ضغطات لوحة المفاتيح Keylogger فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس .
أغلب ضحايا فيروس فلام من الشرق الأوسط ه مع الاشارة أن أغلب الضحايا من المؤسسات العحكومية و الجامعات و المعاهد التابعة لهده الدول
http://www.arbdown.com/wp-content/uploads/2012/06/Virus-Flame-299x300.jpg
مما يرجح فرضية أن من يقف خلف هدا الفيروس منظمة تابعة لحكومة ما أو مجموعة هاكرز يشتغلون بتوصية من جهات حكومية
و هدا حسب الشركة الروسية Kaspersky التي تؤكد أن الفيروس مطور بشكل قوي جدا
و أنه ضاعف 100 مرة الكود البرمجي لأي برنامج اختراق الحواسيب .
تجدر الأشارة أن جوجل حذرت مستخدمي بريد جي ميل من اختراق حساباتهم
و اشارت الى انه من الممكن أن تكون جهات حكومية تقف وراء هده الهجمة .
الفايروس الجديد الذي اشتكي منه الكثيرون في هذه الفترة والذي بدأ بغزو الحواسيب وانظمة التشغيل في الشرق الأوسط , حيث يعمل فايروس فلايم علي الدخول الي اجهزة الكمبيوتر وبالتحديد داخل منطقة الشرق الأوسط والتجسس عليها دون شعور المستخدم بذلك .
لذلك بدأت الشركات العالمية المتخصصة في مجال الآمن والحماية من اطلاق عدة برامج وادوات تهدف الي القضاء نهائيا علي ذلك الفايروس وحذف جميع ملحقات الفايروس التجسسي المدمر , فمثلا قامت شركة bitdefender بإطلاق أداة لنظام التشغيل ويندوز لكلا النواتين 32 بت و 64 بت وتعمل علي البحث العميق داخل الكمبيوتر واستخراج ذلك الفايروس من الجذور مع عدم رجوعه من جديد للحاسوب .
http://www.arrouwadnewspaper.net/news/images/stories/00flame.jpg
يبدو أن أجهزة الكومبيوتر الخاصة بعدد من كبار المسؤولين الإيرانيين قد تعرضت للاختراق بواسطة فيروس يعمل على سرقة البيانات والمعلومات ويحمل اسم "فلام". والواضح أن هذا الاختراق هو أكبر الهجمات الإلكترونية المدمرة لأنظمة الكومبيوتر التي تتعرض لها إيران منذ تعرضها لفيروس "ستوكسنت". وقد تأكد ذلك في بيان
لمركز التنسيق الإيراني المتخصص في مواجهة مشكلات أمن أنظمة المعلومات الطارئة، جاء فيه أن "الفيروس الجديد أخطر بكثير من فيروس "ستوكسنت" الذي تعرضت له أنظمة الكومبيوتر الإيرانية العام 2010 والذي استطاع أن يخرب عددًا من أجهزة الطرد المركزي التي تستخدمها إيران في برنامج التخصيب النووي". أما الفيروس الجديد فهو على النقيض من فيروس ستوكسنت، فهو لا يدمر ولا يخرب، وإنما تم تصميمه بحيث يستطيع أن يسرق في الخفاء الكثير من المعلومات والبيانات من مصادر مختلفة ومتنوعة.
ويرجح الخبراء في مجال الكومبيوتر أن "فيروس "فلام" عمره خمس سنوات، وقد استطاع خبراء الكومبيوتر والإنترنت في إيران اكتشاف هذا الفيروس". كما قامت شركة "كاسبرسكي لاب" الروسية المتخصصة في إنتاج برامج مكافحة فيروسات الكومبيوتر بعرض وصف لهذا الفيروس على موقعها على شبكة الإنترنت الثلاثاء الماضي ذكرت فيه أن "القدرات الوظيفية التي يتمتع بها هذا الفيروس والتصميم المعقد الذي يعمل بموجبه يفوق غيره من الفيروسات التي تهدد أنظمة الكومبيوتر في العالم حتى الآن".
ويقول خبير إيراني رسمي في مجال مكافحة الهجمات الإلكترونية عبر الإنترنت إن "الفيروس الجديد يحمل سمات وشفرات تشبه إلى حد كبير فيروس إسرائيلي سابق، إذ أن نظام تشفيره يحتوي على نموذج لا يوجد إلا في الفيروسات المقبلة من إسرائيل". وأضاف الخبير الإيراني "أنهم لسوء الحظ أقوياء جدًا في مجال تكنولوجيا المعلومات".
وفي الوقت الذي لا يصدر عن إسرائيل رسميًا أي تعليقات على مثل هذه الأمور، إلا أن تورطها في هذا الشأن قد تم التلميح إليه من خلال تصريحات نائب رئيس الوزراء الإسرائيلي ووزير الشؤون الإستراتيجية موشيه ياعلون، لراديو الجيش الإسرائيلي الثلاثاء الماضي قال فيها "إن أي دولة تنظر إلى تهديدات إيران باعتبارها تهديدات حقيقية، فإنه من الطبيعي أن تتخذ الكثير من الإجراءات التي تشمل ذلك بهدف إلحاق الضرر بها". وأضاف أن "إسرائيل تنعم بثراء تكنولوجي، وأن هذه الأساليب والأدوات التي نفتخر بها تتيح لنا الفرص المناسبة كافة ".
وقال المسؤول الإيراني كامران نابيليان إن "فيروس فلام يعمل على سرقة المعلومات والبيانات من أجهزة الكومبيوتر الشخصية، ويتم انتشاره عبر فلاشات اليو إس بي، وليس الإنترنت، بما يعني أن الأمر يتطلب إدخال الـ يو إس بي يدويًا في واحد على الأقل من أجهزة الكومبيوتر التي تعمل في إطار الشبكة".
وأضاف في مكالمة هاتفية أجرتها معه صحيفة "نيويورك تايمز" الأميركية أن "هذا الفيروس يقوم باستنساخ كل ما تقوم بكتابته على الكومبيوتر عبر لوحة المفاتيح، كما أنه يراقب كل ما تراه على شاشة الكومبيوتر، كما يقوم هذا الفيروس أيضًا بتسجيل كلمات المرور السرية والأصوات في الحالات التي يكون فيها الكومبيوتر متصلا بميكروفون، ويقوم الفيروس كذلك بعملية مسح للأسطوانات كافة، بحثًا عن ملفات بعينها، كما يقوم كذلك بمراقبة المكالمات والمراسلات المتبادلة كافة على برنامج سكاي بي".
وأوضح أن "هؤلاء الذي يقومون بتوجيه هذا الفيروس يستطيعون ذلك عن بعد". ووصف الفيروس بأنه "منتج غير عادي، وغير مألوف، وأنه تم تصميمه لمراقبة أجهزة كومبيوتر بعينها من دون غيرها".
ورفض الخبير الإيراني "الإدلاء بمزيد من التفاصيل حول مدى الضرر الذي تسبب فيه فيروس فلام"، ولكنه ألمح إلى أنه "كان يعمل بنشاط على مدى الستة أشهر الماضية، وأنه كان وراء فقدان كم هائل من البيانات".
وذكرت إيران أنها "نجحت في تطوير برنامج يستطيع أن يتصدى لهذا الفيروس، وهو إنجاز مازالت شركات إنتاج مكافحة فيروسات الكومبيوتر في حاجة إلى إنتاج برنامج مثله".
وقال خبير الأمن المعلوماتي في شركة كاسبرسكي لاب، ألكسندر غوستاف إنه "من بين الحقائق المقلقة أن حملة الهجوم الإلكتروني التي يشنها هذا الفيروس مازالت في أوج نشاطها، وأن من يحركونه مازالوا يقومون بمراقبة الأجهزة والأنظمة المصابة بهذا الفيروس، وتجميع المعلومات واستهداف أنظمة وأجهزة أخرى بغرض تحقيق أهداف غير معروفة".
وكانت أجهزة كومبيوتر وزارة النفط الإيرانية قد تعرضت في نيسان/ أبريل الماضي إلى هجوم إلكتروني من خلال فيروس "ويبر"، استهدف تدمير البيانات الموجودة على الأقراص الصلبة لهذه الأجهزة.
واعترف الرئيس الإيراني محمود أحمدي نجاد بعد هجوم فيروس ستوكسنت بأن "الأعداء" نجحوا في "إيجاد مشكلات" لإيران عن طريق زرع فيروسات كومبيوتر في محولات صناعية كانت تستخدم في أجهزة الطرد المركزي. ولم يعلن أحد عن مسؤوليته عن فيروس ستوكسنت، ولكن المسؤولين في إسرائيل أعربوا عن ابتهاجهم صراحة لهذا الهجوم، وذلك في الوقت الذي نفت فيه الولايات المتحدة تورطها في هذا الشأن.
وتتزامن هذه الهجمات الإلكترونية التي بلغ عددها أربع هجمات، مع سلسلة من حوادث الانفجارات والاغتيالات لعدد من علماء إيران النوويين، ويسود اعتقاد واسع النطاق في الأوساط الرسمية الإيرانية والشارع الإيراني، أن إسرائيل والولايات المتحدة وراء مثل هذه العمليات بهدف إضعاف قدرات إيران النووية.
http://english.ahram.org.eg/Media/News/2012/5/31/2012-634740684122226932-222.jpg
http://english.ahram.org.eg/NewsContent/2/9/43356/World/International/Flame-virus-a-new-age-cyber-spy-tool.aspx