السلام عليكمـ ورحمة الله وبركاته
.......
أعلنت Kasperskyعن اكتشافها لبرنامج خبيث عالي التعقيد، تم اكتشاف نشاطه واستخدامه كسلاح الكتروني مهاجماً جهات مختلفة في دول عدة. وخلافاً لـ Stuxnet و Duqu فإن تعقيد الوظائف المكتشفة في البرنامج جعلته يطيح تماماً بهما -رغم ما لهما من صيت عالٍ في تعقيدهما البرمجي- مما جعله أخطر برامج القرن حتى يومنا هذا.
Flame أو Worm.Win32.Flame -كما أسمته Kaspersky- تم اكتشافه بعد بدء المَجْمَع العالمي للاتصالات (ITU) تحقيقاً حول مجموعة من الحوادث تسبب بها برنامج خبيث ضار -يدعى Wipe- قام بحذف بيانات على عدد من الأنظمة في غرب آسيا. وعلى الرغم من أن التفاصيل حول آلية عمل Wipe لم تكتشف/تنشر بعد، فإنه وأثناء التحقيق، تم اكتشاف دودة Flame.
التحقيقات الأولية أظهرت بأن هذا البرنامج العالي الخطورة (Flame) كان نشطاً لمدة ما يقارب العامين، منذ مارس 2010، ونظراً للتعقيد البرمجي الهائل في تكوينه، إضافة إلى طبيعة أهدافه المنتقاة، لم يستطع أي برنامج مكافحة فيروسات اكتشافه حتى الآن.
وعلى الرغم من أن ميزات Flame تختلف بالمقارنة عن التهديدات الأمنية الشبيهة المشهورة مثل Stuxnet و Duqu، فإن انتقاءه للأهداف، واستخدامه لثغرات في برمجيات معينة، وانتشاره الجغرافي، جعله يصنف في مجموعة الأسلحة الالكترونية الخارقة.
هذا وقد ظهر بأن الهدف الرئيسي لـ Frame يتمثل في التجسس الالكتروني، من خلال سرقة معلومات من الأنظمة المصابة، تتنوع بين مستندات، صور ملتقطة للشاشة screenshots، تسجيلات صوتية واعتراض حركة البيانات عبر الشبكة… مما يجعله من ضمن أكثر المخاطر الالكترونية تطوّراً و -اكتمالاً- التي تم اكتشافها حتى الآن.
وكما في سواه، فإن من طرق انتقال العدوى هي إصابة أجهزة التخزين المحمولة مثل الـ USB drives، ونقل العدوى عبر الشبكات المحلية، أما طرق الإصابة فلم يتم اكتشافها بعد.
تجدر الإشارة إلى أن حجم البرنامج الخبيث يصل إلى حدود عدة ميغابايتات كجزء تنفيذي، مما يجعله أكبر بحوالي 20 مرة من حجم الجزء التنفيذي في Stuxnet، مما يعني بأن عملية تحليله ستتطلب فريقاً أكبر من خبراء أمنيين على مستوى عال من الخبرة وفريقاً من المحللين العكسيين reverse-engineers لإعادة تشكيل الرماز الخبيث من الأسمبلي إلى لغة عالية المستوى، ناهيكم عن الحاجة لوقت أطول بكثير من Stuxnet والتي لزم الخبراء حوالي 6 أشهر لإعداد دراسة متكاملة عن عملها.
ستحمل الأيام القادمة العديد من التدوينات حول تفاصيل أكثر عن هذه الدودة الخبيثة، والتي نرجّح أن يستمر الحديث عنها لوقت طويل قبل إزالة القناع عنها بشكل كامل.
.......
أعلنت Kasperskyعن اكتشافها لبرنامج خبيث عالي التعقيد، تم اكتشاف نشاطه واستخدامه كسلاح الكتروني مهاجماً جهات مختلفة في دول عدة. وخلافاً لـ Stuxnet و Duqu فإن تعقيد الوظائف المكتشفة في البرنامج جعلته يطيح تماماً بهما -رغم ما لهما من صيت عالٍ في تعقيدهما البرمجي- مما جعله أخطر برامج القرن حتى يومنا هذا.
Flame أو Worm.Win32.Flame -كما أسمته Kaspersky- تم اكتشافه بعد بدء المَجْمَع العالمي للاتصالات (ITU) تحقيقاً حول مجموعة من الحوادث تسبب بها برنامج خبيث ضار -يدعى Wipe- قام بحذف بيانات على عدد من الأنظمة في غرب آسيا. وعلى الرغم من أن التفاصيل حول آلية عمل Wipe لم تكتشف/تنشر بعد، فإنه وأثناء التحقيق، تم اكتشاف دودة Flame.
التحقيقات الأولية أظهرت بأن هذا البرنامج العالي الخطورة (Flame) كان نشطاً لمدة ما يقارب العامين، منذ مارس 2010، ونظراً للتعقيد البرمجي الهائل في تكوينه، إضافة إلى طبيعة أهدافه المنتقاة، لم يستطع أي برنامج مكافحة فيروسات اكتشافه حتى الآن.
وعلى الرغم من أن ميزات Flame تختلف بالمقارنة عن التهديدات الأمنية الشبيهة المشهورة مثل Stuxnet و Duqu، فإن انتقاءه للأهداف، واستخدامه لثغرات في برمجيات معينة، وانتشاره الجغرافي، جعله يصنف في مجموعة الأسلحة الالكترونية الخارقة.
هذا وقد ظهر بأن الهدف الرئيسي لـ Frame يتمثل في التجسس الالكتروني، من خلال سرقة معلومات من الأنظمة المصابة، تتنوع بين مستندات، صور ملتقطة للشاشة screenshots، تسجيلات صوتية واعتراض حركة البيانات عبر الشبكة… مما يجعله من ضمن أكثر المخاطر الالكترونية تطوّراً و -اكتمالاً- التي تم اكتشافها حتى الآن.
وكما في سواه، فإن من طرق انتقال العدوى هي إصابة أجهزة التخزين المحمولة مثل الـ USB drives، ونقل العدوى عبر الشبكات المحلية، أما طرق الإصابة فلم يتم اكتشافها بعد.
تجدر الإشارة إلى أن حجم البرنامج الخبيث يصل إلى حدود عدة ميغابايتات كجزء تنفيذي، مما يجعله أكبر بحوالي 20 مرة من حجم الجزء التنفيذي في Stuxnet، مما يعني بأن عملية تحليله ستتطلب فريقاً أكبر من خبراء أمنيين على مستوى عال من الخبرة وفريقاً من المحللين العكسيين reverse-engineers لإعادة تشكيل الرماز الخبيث من الأسمبلي إلى لغة عالية المستوى، ناهيكم عن الحاجة لوقت أطول بكثير من Stuxnet والتي لزم الخبراء حوالي 6 أشهر لإعداد دراسة متكاملة عن عملها.
ستحمل الأيام القادمة العديد من التدوينات حول تفاصيل أكثر عن هذه الدودة الخبيثة، والتي نرجّح أن يستمر الحديث عنها لوقت طويل قبل إزالة القناع عنها بشكل كامل.
آخر مواضيعي
» اتمنى ان تكونوا بخير يا أهل المنتدى
» عيدكم مبارك و سعيد
» دعائكم معنا لاصحاب BAC et BEM
» أمـــــــــــــــــلي جريح
» السلام عليكم و رحمة الله و بركاته
» فضل قول لا إله إلا أنت سبحانك إني كنت من الظالمين
» تهانينا لأبناءنا الناجحين في امتحان نهاية مرحلة التعليم الابتدائي
» اللهم بلغنا رمضان
» دعاء دخول شهر رمضان
» بطاطة كوكوط من مطبخي
» طورطة بالليمون والكراميل
» مادلين خفيف وبنين
» البطاطس المنفوخة
» إياك و الكذب في المشاعر
» اشتقت لكم
» معلومات قد تفيدك عزيزي العضو
» مسالة للرابعة متوسط رياضيات
» موضوع رياضيات 2 رابعة متوسط
» رياضيات الرابعة متوسط (جملة معادلتين)