نظره حول فايروس flame الفتاك الذي أصاب منطقة الشرق الأوسط والدوله الإيرانيه.

 

 

أصبحت الحروب الأن أكثر سهوله مما كانت عليه وأصبحت لا تتطلب ذلك الجهد المبذول

الذي تطلبها الحروب التقليديه من جنود وأسلحه إستراتيجيه بل أصبحت أكثر سهوله وبساطه فبمجرد تطبيق حاسوبي صغير يمكنك أن تدمر بنيه تحتيه لدوله معينه كما في فايروس StuxNet الشهير الذي أصاب البنيه التحتيه الإيرانيه بمجرد توصيل USB DATA لحاسوب موجود داخل شبكه المفاعلات الإيرانيه يعمل بنظام mcirosoft windows وبدء بإستغلال ثغرات موجوده ببرامج التحكم الشهيره SCADA المبرمجه من قبل شركه Siemens وبدء بالإنتشار والسيطره والتدمير على الأجهزه الموجوده داخل هذه الشبكه طبعاً هذا الكلام كله كان في سنه 2010 , أما الأن فقد تم تطوير هذا الفايروس من قبل جهات إسرائيليه وأمريكية للقضاء التام على البنيه التحتيه للمنشأت النوويه الإيرانيه وأصبح يحمل أسم Flame بعد إكتشافه في عام 2012.

 

وقد قامت العديد من الجهات الامنيه المختصه مثل شركه Kaspersky بتحليل هذا الفايروس وقامت بإكتشاف طريقه الإنتشار عن طريق ثغره بمشاركة الطابعات وأيضاً بإمكان الفايروس الإنتشار عبر منافذ ال USB DATA و بإمكان الفايروس التخفي بزرع rootkit بالجهاز المصاب , ويستخدم هذا الفايروس بروتوكولات SSL / SSH لتشفير المعلومات ,  وقد أوضحت الشركه أيضاً أنا الفايروس يتصل بعده سيرفرات ومن ثم يتصل بمركز القياده الرئيسي C&C وتم تحديد أغلب الدومينات والسيرفرات التي كان يتصل بها الفايروس هي من شركة GoDaddy وتم إكتشاف العديد من النقاط أهمها :-

 

  1. هنالك أكثر من 80 دومين أصبحت معروفه لدى شركه كاسبر سكاي يتم إتصال الفايروس بها.
  2. تم تسجيل الدومينات التي يتصل بها الفايروس بأسماء وهويات مزيفه غير معروفه.
  3. مطورين الفايروس أصبحو يعطون الفايروس أهداف وثغرات جديده تستهدف صيغ ال PDF و Microsoft Office و أيضاً برنامج الرسم المشهور AutoCad

 

ونصحت شركه kaspersky بإستخدام أنظمه 64 bit لتفادي هذا الفايروس الذي  بدوره يستهدف أنظمه win32.

عن الكاتب:


altمحمد عسكر, مختبر أختراق من الأردن في السن الصغير أحب البرمجه بلغة البايثون , عندي خبره كبيره بإدارة السيرفرات أكتشاف الثغرات وأختبار الأختراق للشبكات والمواقع