الثلاثاء، 29 مايو، 2012

فيروس "الشعلة" Flame أصبح سلاحا جديدا في "الحرب الإلكترونية" أقوى فيروس في العالم؟




كنا نعرف ستكسنت Stuxnet ، فيروس الكمبيوتر من التعقيد لم يسبق لها مثيل، يشتبه في تعطيل العملية من النووي الإيراني في عامي 2009 و 2010.

ولكن هنا يأتي لهب، وهو فيروس أن شركة كاسبيرسكي مكافحة الفيروسات كما هو موضح 20 مرات أكبر من ستكسنت. وهذا ما يفسر:

     ويمكن "بسهولة اللهب يمكن وصفها بأنها واحدة من التهديدات الأكثر تعقيدا من أي وقت مضى اكتشفت. انها ضخمة ومتطورة للغاية. هذا يعيد عمليا لمفهوم الحرب الإلكترونية والتجسس الالكترونية. "


والمناورة والحكومة؟

من يقف وراء هذا البرنامج معقد جدا؟

وأجرى مختبر في جامعة بودابست، والتي توظف أيضا مصطلح "الحرب الإلكترونية"، وهو أول تحليل للفيروس:

     "وقد وضعته حكومة أو دولة بميزانية كبيرة، ويمكن أن يعزى إلى أنشطة الحرب الإلكترونية. "

كاسبيرسكي يوافق:

     وقال "هناك ثلاث مجموعات من تطور الفيروس: مجرمو الإنترنت، hacktivists والدول. لم يتم تصميم الشعلة لسرقة الاموال وانه يختلف بشكل كبير من الأدوات التي يستخدمها النشطاء.

     باستثناء هاتين الفئتين، واحد يخلص إلى أن وضعت على الارجح من قبل المجموعة الثالثة. "

 
التوزيع الجغرافي لأجهزة الكمبيوتر المصابة (كاسبيرسكي)
اكتشفت قبل بضعة أسابيع من قبل هاتين الوكالتين، من شأنه أن يصاب عليه آلات ألف، وبصورة رئيسية في منطقة الشرق الأوسط و ... ايران (وكذلك في فلسطين، السودان، سوريا ...).
المختبر التابع لجامعة بودابست يعتقد انه يمكن ان يكون نشيطا لمدة خمس إلى ثماني سنوات أو أكثر. كاسبيرسكي يعتقد أن الفيروس سيكون لها مدة سنتين على الأقل.ما هو اللهب؟
ملامح تشبه اللهب نشرة حقيقية للتجسس:

    
انها تسمح لجعل لقطات الشاشة على فترات منتظمة (بل وأكثر في كثير من الأحيان عندما يكون جهاز الكمبيوتر المصاب يستخدم خدمة البريد الإلكتروني أو الدردشة)؛
    
عن طريق الكشف عن وجود برامج مكافحة الفيروسات، وتكيف سلوكها أن تكون غير مرئية لفترة أطول؛
    
يمكن أن تفحص هذا النشاط كله من جهاز كمبيوتر (وجعل تسجيلات باستخدام الصغيرة أو الأحرف المكتوبة على لوحة المفاتيح)؛
    
وأنها قادرة على استكشاف و"مسح" على شبكة التي يتصل بها جهاز المصابين وعلى استعادة كلمات السر؛
    
على بعض الأجهزة يمكن أن استنزاف كمية معينة من الهواتف معلومات تقع في مكان قريب (بما في ذلك دفتر العناوين)؛
    
ويمكن توسيع نطاق وظائفه وتحديثها عن بعد؛
    
كما أنها قادرة على إعادة جميع المعلومات لرعاته (وخصوصا حيث أن لغزا).
أي شيء ولكن ضربة جراحية
إذا كان لدينا لمقارنة ولهب ستكسنت، الأولى ستكون عملية تفجير ضخمة أكثر، والثاني توجيه ضربة جراحية.
وحيث ستكسنت طرقت بعض العناصر الصناعية التي كانت تستخدم فقط في بعض النووية الايرانية، وجدت اللهب في كل أنواع المحطات الطرفية (الجامعات والشركات والأفراد ...).
المعلومات التي تم جمعها من قبل الفيروسات مختلفان جدا. وفقا لكاسبيرسكي، لهب البحث "رسائل البريد الإلكتروني، والوثائق، والرسائل، والمناقشات داخل المناطق الحساسة، وتقريبا جميع" و لا يرى "هيكل".
في حين كاسبرسكي لاب وصلة جامعة بودابست بعض أوجه التشابه بين ستكسنت والشعلة، بما في ذلك حقيقة أن تم الكشف عن هذه الأخيرة أساسا في أجهزة الكمبيوتر الموجودة في الشرق الأوسط، وكلاهما يعتقد أنه من المرجح جدا أن "وقد وضعت من قبل كيانات مختلفة.
لكنها لا تستبعد أن اللهب هو "مشروع من الجانبين"، نسخة احتياطية في حالة ستكسنت وحيث يمكنك أن نعجب - فيروس "ابن عم" من ستكسنت - يتم اكتشاف وتحييد.
وأعلنت السلطات الإيرانية بالفعل أنها وزعت على المنظمات المتضررة من فيروس أدوات لاكتشاف وازالة هذا الفيروس.تهديدا حقيقيا؟
بريان كلولي، مستشار الأمن للسوفوس مكافحة الفيروسات البائعين، والضجة الاعلامية التي تحيط اكتشاف اللهب يجب أن يكون مؤهلا:

    
"نعم، لهب أكبر من ستكسنت. إذا كنت في بايت. ولكن لم لا يكون لديك أخذ ذلك في الاعتبار عند قراءة العناوين.

    
كاسبيرسكي [...] وجدت سوى بضع مئات من أجهزة الكمبيوتر المصابة. انها ليست مهمة جدا. "
في الوقت الراهن، فإنه من المستحيل أن نعرف على وجه اليقين من يقف وراء لهب، ولا كل من معالمه أو الطبيعة الحقيقية لهدفه. لسبب وجيه، وحذر خبراء أنها تحتاج إلى سنوات عدة لتشريح ومعرفة كل الأسرار.

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More