السلام عليكمـ ورحمة الله وبركاته
.......
أعلنت Kasperskyعن اكتشافها لبرنامج خبيث عالي التعقيد، تم اكتشاف نشاطه واستخدامه كسلاح الكتروني مهاجماً جهات مختلفة في دول عدة. وخلافاً لـ Stuxnet و Duqu فإن تعقيد الوظائف المكتشفة في البرنامج جعلته يطيح تماماً بهما -رغم ما لهما من صيت عالٍ في تعقيدهما البرمجي- مما جعله أخطر برامج القرن حتى يومنا هذا.
Flame أو Worm.Win32.Flame -كما أسمته Kaspersky- تم اكتشافه بعد بدء المَجْمَع العالمي للاتصالات (ITU) تحقيقاً حول مجموعة من الحوادث تسبب بها برنامج خبيث ضار -يدعى Wipe- قام بحذف بيانات على عدد من الأنظمة في غرب آسيا. وعلى الرغم من أن التفاصيل حول آلية عمل Wipe لم تكتشف/تنشر بعد، فإنه وأثناء التحقيق، تم اكتشاف دودة Flame.
التحقيقات الأولية أظهرت بأن هذا البرنامج العالي الخطورة (Flame) كان نشطاً لمدة ما يقارب العامين، منذ مارس 2010، ونظراً للتعقيد البرمجي الهائل في تكوينه، إضافة إلى طبيعة أهدافه المنتقاة، لم يستطع أي برنامج مكافحة فيروسات اكتشافه حتى الآن.
وعلى الرغم من أن ميزات Flame تختلف بالمقارنة عن التهديدات الأمنية الشبيهة المشهورة مثل Stuxnet و Duqu، فإن انتقاءه للأهداف، واستخدامه لثغرات في برمجيات معينة، وانتشاره الجغرافي، جعله يصنف في مجموعة الأسلحة الالكترونية الخارقة.
هذا وقد ظهر بأن الهدف الرئيسي لـ Frame يتمثل في التجسس الالكتروني، من خلال سرقة معلومات من الأنظمة المصابة، تتنوع بين مستندات، صور ملتقطة للشاشة screenshots، تسجيلات صوتية واعتراض حركة البيانات عبر الشبكة… مما يجعله من ضمن أكثر المخاطر الالكترونية تطوّراً و -اكتمالاً- التي تم اكتشافها حتى الآن.
وكما في سواه، فإن من طرق انتقال العدوى هي إصابة أجهزة التخزين المحمولة مثل الـ USB drives، ونقل العدوى عبر الشبكات المحلية، أما طرق الإصابة فلم يتم اكتشافها بعد.
تجدر الإشارة إلى أن حجم البرنامج الخبيث يصل إلى حدود عدة ميغابايتات كجزء تنفيذي، مما يجعله أكبر بحوالي 20 مرة من حجم الجزء التنفيذي في Stuxnet، مما يعني بأن عملية تحليله ستتطلب فريقاً أكبر من خبراء أمنيين على مستوى عال من الخبرة وفريقاً من المحللين العكسيين reverse-engineers لإعادة تشكيل الرماز الخبيث من الأسمبلي إلى لغة عالية المستوى، ناهيكم عن الحاجة لوقت أطول بكثير من Stuxnet والتي لزم الخبراء حوالي 6 أشهر لإعداد دراسة متكاملة عن عملها.
ستحمل الأيام القادمة العديد من التدوينات حول تفاصيل أكثر عن هذه الدودة الخبيثة، والتي نرجّح أن يستمر الحديث عنها لوقت طويل قبل إزالة القناع عنها بشكل كامل.
.......
أعلنت Kasperskyعن اكتشافها لبرنامج خبيث عالي التعقيد، تم اكتشاف نشاطه واستخدامه كسلاح الكتروني مهاجماً جهات مختلفة في دول عدة. وخلافاً لـ Stuxnet و Duqu فإن تعقيد الوظائف المكتشفة في البرنامج جعلته يطيح تماماً بهما -رغم ما لهما من صيت عالٍ في تعقيدهما البرمجي- مما جعله أخطر برامج القرن حتى يومنا هذا.
Flame أو Worm.Win32.Flame -كما أسمته Kaspersky- تم اكتشافه بعد بدء المَجْمَع العالمي للاتصالات (ITU) تحقيقاً حول مجموعة من الحوادث تسبب بها برنامج خبيث ضار -يدعى Wipe- قام بحذف بيانات على عدد من الأنظمة في غرب آسيا. وعلى الرغم من أن التفاصيل حول آلية عمل Wipe لم تكتشف/تنشر بعد، فإنه وأثناء التحقيق، تم اكتشاف دودة Flame.
التحقيقات الأولية أظهرت بأن هذا البرنامج العالي الخطورة (Flame) كان نشطاً لمدة ما يقارب العامين، منذ مارس 2010، ونظراً للتعقيد البرمجي الهائل في تكوينه، إضافة إلى طبيعة أهدافه المنتقاة، لم يستطع أي برنامج مكافحة فيروسات اكتشافه حتى الآن.
وعلى الرغم من أن ميزات Flame تختلف بالمقارنة عن التهديدات الأمنية الشبيهة المشهورة مثل Stuxnet و Duqu، فإن انتقاءه للأهداف، واستخدامه لثغرات في برمجيات معينة، وانتشاره الجغرافي، جعله يصنف في مجموعة الأسلحة الالكترونية الخارقة.
هذا وقد ظهر بأن الهدف الرئيسي لـ Frame يتمثل في التجسس الالكتروني، من خلال سرقة معلومات من الأنظمة المصابة، تتنوع بين مستندات، صور ملتقطة للشاشة screenshots، تسجيلات صوتية واعتراض حركة البيانات عبر الشبكة… مما يجعله من ضمن أكثر المخاطر الالكترونية تطوّراً و -اكتمالاً- التي تم اكتشافها حتى الآن.
وكما في سواه، فإن من طرق انتقال العدوى هي إصابة أجهزة التخزين المحمولة مثل الـ USB drives، ونقل العدوى عبر الشبكات المحلية، أما طرق الإصابة فلم يتم اكتشافها بعد.
تجدر الإشارة إلى أن حجم البرنامج الخبيث يصل إلى حدود عدة ميغابايتات كجزء تنفيذي، مما يجعله أكبر بحوالي 20 مرة من حجم الجزء التنفيذي في Stuxnet، مما يعني بأن عملية تحليله ستتطلب فريقاً أكبر من خبراء أمنيين على مستوى عال من الخبرة وفريقاً من المحللين العكسيين reverse-engineers لإعادة تشكيل الرماز الخبيث من الأسمبلي إلى لغة عالية المستوى، ناهيكم عن الحاجة لوقت أطول بكثير من Stuxnet والتي لزم الخبراء حوالي 6 أشهر لإعداد دراسة متكاملة عن عملها.
ستحمل الأيام القادمة العديد من التدوينات حول تفاصيل أكثر عن هذه الدودة الخبيثة، والتي نرجّح أن يستمر الحديث عنها لوقت طويل قبل إزالة القناع عنها بشكل كامل.
30/5/2020, 02:34 من طرف عبد الحميد الجزائري
» اتمنى ان تكونوا بخير يا أهل المنتدى
6/5/2016, 21:26 من طرف صبر الإيمان
» عيدكم مبارك و سعيد
21/7/2015, 13:50 من طرف صبر الإيمان
» دعائكم معنا لاصحاب BAC et BEM
1/7/2015, 20:56 من طرف صبر الإيمان
» أمـــــــــــــــــلي جريح
30/6/2015, 03:50 من طرف العاشق الحزين
» السلام عليكم و رحمة الله و بركاته
30/6/2015, 02:45 من طرف aguero
» فضل قول لا إله إلا أنت سبحانك إني كنت من الظالمين
30/6/2015, 02:43 من طرف دلوعة
» تهانينا لأبناءنا الناجحين في امتحان نهاية مرحلة التعليم الابتدائي
28/6/2015, 17:10 من طرف جوهرة الحياة
» اللهم بلغنا رمضان
28/6/2015, 16:54 من طرف صبر الإيمان
» دعاء دخول شهر رمضان
10/6/2015, 22:24 من طرف aguero
» بطاطة كوكوط من مطبخي
5/6/2015, 13:47 من طرف kamy samia
» طورطة بالليمون والكراميل
4/6/2015, 19:03 من طرف kamy samia
» مادلين خفيف وبنين
4/6/2015, 18:53 من طرف kamy samia
» البطاطس المنفوخة
4/6/2015, 00:41 من طرف kamy samia
» إياك و الكذب في المشاعر
23/5/2015, 15:05 من طرف التائهة
» اشتقت لكم
13/5/2015, 23:46 من طرف nour
» معلومات قد تفيدك عزيزي العضو
26/4/2015, 18:36 من طرف أم كوثر
» مسالة للرابعة متوسط رياضيات
26/4/2015, 18:35 من طرف أم كوثر
» موضوع رياضيات 2 رابعة متوسط
26/4/2015, 18:34 من طرف أم كوثر
» رياضيات الرابعة متوسط (جملة معادلتين)
26/4/2015, 18:32 من طرف أم كوثر