فلام (برمجيات خبيثة)

فلام Flame، أو فليم، أو فلامر Flamer، أو سكاي‌ويپر sKyWIper، [1] بالإنجليزية: sKyWIper هو برنامج خبيث بالغ التعقيد[2] يهاجم الحواسيب التي تعمل بنظام تشغيل مايكروسوفت ويندوز. يستخدم هذا البرنامج من أجل التجسس الإلكتروني على بلدان الشرق الأوسط.[1][3][4] أعلن عن اكتشاف هذا الڤيروس في 28 مايو 2012 من قبل مركز ماهر لفريق طوارئ الحواسيب الوطني الإيراني[3] وكاسبرسكي لاب[4] بجامعة بودابست للتكنولوجيا والاقتصاد التي صرحت أن «سكاي‌ويپر أعقد برنامج خبيث صادفناه في علمنا، وربما أعقد برنامج خبيث حتى الآن».[1] وقد أصاب الفيروس حتى تاريخ اكتشافه حوالي ألف جهاز حاسوب، وفق تقديرات كاسبرسكي لاب.[5] ويبلغ تعقيد البرنامج أكثر من 20 ضعف تعقيد ڤيروس ستوكسنت، ولذا قد يتطلب تحليله الكامل مدة تصل إلى عشر سنوات.[5] وقال فيتالي كاملوك كبير خبراء البرامج الخبيثة في كاسبرسكي لاب أن جغرافيا الحواسيب المستهدفة ومدى تعقيد البرنامج يوحي بأنه قد تم تطويره بدعم من إحدى الحكومات.[5]

يبلغ حجم البرنامج حوالي 20 ميگابايت، وهو مكتوب جزئياً بلغة لوا، ويستطيع الانتشار إلى حواسيب جديدة عن طريق الشبكات المحلية وذواكر فلاش، وهو يستطيع تسجيل لقطات الشاشة ونشاط لوحة المفاتيح والبيانات المرسلة عبر الشبكة.[4] يستطيع البرنامج كذلك أن يسجل مكالمات سكايپ وأن يحول الحاسوب إلى محطة بلوتوث تحاول التقاط معلومات شخصية من أجهزة البلوتوث القريبة[5] ثم يرسلها إلى خوادم التحكم.[4] لا يوجد في البرنامج تاريخ انتهاء مدمج، لكنه يسمح لمشغليه بإرسال أمر يزيل آثار البرنامج تماماً من حاسوب ما.[5]


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

التاريخ

الخصائص

الاستخدام

تكهنات حول المنشأ

انظر أيضاً

هوامش

المصادر

  1. ^ أ ب ت CrySyS Lab (28 May 2012). "sKyWIper: A Complex Malware for Targeted Attacks" (pdf). Budapest University of Technology and Economics[إزالة القالب].
  2. ^ Lee, Dave (28 May 2012). "Flame: Massive cyber-attack discovered, researchers say". BBC News. Retrieved 28 May 2012.
  3. ^ أ ب MAHER Center, Iran National CERT (28 May 2012). "Identification of a New Targeted Cyber-Attack".
  4. ^ أ ب ت ث "The Flame: Questions and Answers". Securelist. 28 May 2012.
  5. ^ أ ب ت ث ج Kim Zetter (28 May 2012). "Meet 'Flame', The Massive Spy Malware Infiltrating Iranian Computers". Wired. Retrieved 29 May 2012.