سيمانتك تكشف عن خطر فيروس "فليمر" الذي يستهدف مناطق الشرق الأوسط

يعمل خبراء الحماية في سيمانتك على الكشف عن مدى  خطر فيروس  «فليمر» أو W32.Flamer الذي إنتشر في إيران وبعض دول الشرق الأوسط مثل  الضفة الغربية في فلسطين ولبنان منذ الخمسة اعوام الماضية تقريباً  ويساعد في عملية التجسس الإلكتروني من خلال استخلاص المعلومات من الأنظمة المصابة به، وهو يشبه إلى حد كبير فيروس «ستكسنت» الذي هاجم البرنامج النووي الإيراني سنة 2010  وتشير الأدلة إلى أن  الدولة التي صنعت الشفرة البرمجية لهذا الفيروس هي نفسها من صنعت “فليمر” أيضا ولكن هذا الأخير يصنف من بين أخطر الفيروسات على وجه الأرض  لأنه يهدد أمن البنية التحتية النووية ويهاجم بقوة أنظمة التحكم الصناعية ويتسبب في فقدان كم هائل من المعلومات البيانية بأنظمة الحواسيب المتضررة .وتجدر الإشارة إلى أن هذا الفيروس ينتشر بشكل أساسي عن طريق إستخدام الذاكرة الفلاشية كما يمكنه إستغلال بعض الثغرات ونقاط الضعف الموجودة في أنظمة مايكروسوفت ويندوز للانتشار عبر الشبكة من جهاز لآخر ويستهدف فليمير أو الشعلة  الشركات والمستخدمين الأفراد على حد سواء لغايات وأهداف متعددة .

البيان الصحفي لسيمانتك بعد الفاصل

سيمانتك تكشف عن «فليمر»، الفيروس الأكثر تطوّرا منذ الكشف عن «ستكسنت» و «دوكو»

 

الإمارات وفلسطين ولبنان وإيران في مقدمة الجهات المستهدفة بالفيروس الجديد

يعمل خبراء الحماية في سيمانتك على تحليل سلوك فيروس خطير ومتطوّر جديد هو «فليمر» أو W32.Flamer، وتشير دراسات الشركة إلى أن الفيروس الجديد قد صمّم بهدف استخلاص المعلومات من الأنظمة المصابة به، لاسيما في منطقة الشرق الأوسط. ويتشابه هذا الفيروس مع كل من فيروسات «ستكسنت» و «دوكو» في أن كتابة شيفرته البرمجية لم تتم من قبل شخص آخر، بل من قبل جماعة منظّمة ومموّلة تمويلا جيدا. وتتضمن الشيفرة البرمجية للفيروس إشارات متعددة إلى الكلمة FLAME أو الشعلة، والتي قد تكون مؤشرا على طريقة عمل الكود البرمجي الخبيث للفيروس أو أجزاء منه، أو مرتبطة بالتسمية التي أطلقت عليه.

وقد بدأ هذا التهديد بالعمل سرا منذ ما لا يقل عن عامين، وهو قادر على سرقة المستندات وتصوير سطح مكتب الكمبيوتر للضحية، وانتشر عبر استعمال الذاكرة الفلاشية USB drives، كما قام بتعطيل الحلول الأمنية التي توفرها الشركات المختلفة، وانتشر من جهاز لآخر. ويمكن لهذا الفيروس استغلال بعض الثغرات ونقاط الضعف الموجودة في أنظمة مايكروسوفت ويندوز للانتشار عبر الشبكة من جهاز لآخر.

وتشير الدراسات الأولية إلى أن هذا الفيروس يستهدف بصورة أساسية منطقة الضفة الغربية في فلسطين وإيران ولبنان، كما يستهدف مناطق أخرى مثل روسيا والنمس وهنغاريا وهوتغ كونغ، إلى جانب دولة الإمارات العربية المتحدة. كما تشير الدراسات إلى أن هجمات هذا الفيروس تستهدف كلا من الشركات والمستخدمين الأفراد على حد سواء، وذلك لأسباب ومقاصد متنوّعة، ومن المثير للاهتمام أن هجمات هذا الفيروس تستهدف في بعض الأحيان المستخدمين الأفراد دون التعرّض لشركاتهم كما هو الحال في معظم الفيروسات. وتشير الدراسات أيضا إلى أن هجمات الفيروس قد استهدفت مؤسسات معينة، فضلا عن كمبيوترات شخصية تستخدم من المستخدمين في المنازل.

ويتماشى الكشف عن هذا الفيروس مع التقرير الذي أصدرته سيمانتك مؤخرا والذي يشير إلى ارتفاع نسبة الهجمات الموجّهة في العام 2011 إلى 82 هجمة يوميا بعد أن كانت النسبة 77 هجمة يوميا في العام 2010.

وتقوم سيمانتك بالمزيد من الأبحاث والدراسات عن طبيعة التهديد الجديد وستقوم بنشر المزيد من التفاصيل عنه قريبا.

  • said

    التحقيقات الأولية أظهرت بأن هذا الفيروس عالي الخطورة كان نشطاً لمدة ما يقارب العامين، منذ مارس 2010، ونظراً للتعقيد البرمجي الهائل في تكوينه، إضافة إلى طبيعة أهدافه المنتقاة، لم يستطع أي برنامج مكافحة فيروسات اكتشافه حتى الآن.

    http://www.it-scoop.com/2012/05/worm-win32-flame/

  • أستغرب لماذا الشركات الكبرى مازالت تستعمل ويندوز كنظام تشغيل أساسي لها, لماذا لا تستعمل لينكس ؟ و تبقى بأمان من أي تهديدات

  • المضحك ان ميكروسفت لم تتدخل لكشف عن الثغرة التي يستغلها Worm و غلقها وكان الوندوز ليس نظامها 🙂

  • محمد

    لقد أنهى هذا الفيروس مهمته لذلك تم الكشف عنه وعن شفرته المصدرية

  • Sameh elsayed

    مدام سيستهدف ايران ، فيارب زدهم من هذه النوعية اكثر و اكثر ، و لو استطاعو ان يدخلو هذا الفيروس في اجسامهم ، يكون احسن ، اللهم كيد الظالمين بالظالمين ، و دمرهم يا عزيز يا جبار ، اللهم امين

    • dr.jader.jeb

      ودي اعرف المدونة تقنية لو سياسية مذهبية , اشكالك لسى عايشين في الحيات

      • عبدالرحمن

        خلك من السياسه والفلسفه و رح تعلم الاملاء يا دكتور

        لعنبوا من عطاك شهاده

        خايف على مشاعر ايران ؟!!

        الله لا يهينك سلم جوازك واذلف عندهم

  • مخاوي الذيب

    الحمد لله أستخدم نظام أوبنتو لينوكس بلا وجع راس بلا هم 🙂

  • sami

    أحمق من يظن أن اللينكس آمن أو لا يتعرض للاختراق ، اللينكس هو أضعف الأنظمة من ناحية الأمان ولكن لم يتم استهدافه كما يتم استهداف الوندوز ، انظروا حين انتشر الاندرويد كيف تضاعفت نسبة ملفات التجسس والفيروسات 400%
    لو اعتمدت الشركات الكبرى نظام اللينكس وصار اهتمام المخترقين محصورا به سنرى أكثر مدى ضعفه وعجز حيلته أمام الفيروسات والهجمات

تعليقات عبر الفيسبوك