مواضيع عامةمواضيع ومقالات

مقال : نظره حول فايروس flame

تم أرشفة هذا المحتوى


نظره حول فايروس flame الفتاك الذي أصاب منطقة الشرق الأوسط والدوله الإيرانيه.

 

 

أصبحت الحروب الأن أكثر سهوله مما كانت عليه وأصبحت لا تتطلب ذلك الجهد المبذول

الذي تطلبها الحروب التقليديه من جنود وأسلحه إستراتيجيه بل أصبحت أكثر سهوله وبساطه فبمجرد تطبيق حاسوبي صغير يمكنك أن تدمر بنيه تحتيه لدوله معينه كما في فايروس StuxNet الشهير الذي أصاب البنيه التحتيه الإيرانيه بمجرد توصيل USB DATA لحاسوب موجود داخل شبكه المفاعلات الإيرانيه يعمل بنظام mcirosoft windows وبدء بإستغلال ثغرات موجوده ببرامج التحكم الشهيره SCADA المبرمجه من قبل شركه Siemens وبدء بالإنتشار والسيطره والتدمير على الأجهزه الموجوده داخل هذه الشبكه طبعاً هذا الكلام كله كان في سنه 2010 , أما الأن فقد تم تطوير هذا الفايروس من قبل جهات إسرائيليه وأمريكية للقضاء التام على البنيه التحتيه للمنشأت النوويه الإيرانيه وأصبح يحمل أسم Flame بعد إكتشافه في عام 2012.

 

وقد قامت العديد من الجهات الامنيه المختصه مثل شركه Kaspersky بتحليل هذا الفايروس وقامت بإكتشاف طريقه الإنتشار عن طريق ثغره بمشاركة الطابعات وأيضاً بإمكان الفايروس الإنتشار عبر منافذ ال USB DATA و بإمكان الفايروس التخفي بزرع rootkit بالجهاز المصاب , ويستخدم هذا الفايروس بروتوكولات SSL / SSH لتشفير المعلومات ,  وقد أوضحت الشركه أيضاً أنا الفايروس يتصل بعده سيرفرات ومن ثم يتصل بمركز القياده الرئيسي C&C وتم تحديد أغلب الدومينات والسيرفرات التي كان يتصل بها الفايروس هي من شركة GoDaddy وتم إكتشاف العديد من النقاط أهمها :-

 

  1. هنالك أكثر من 80 دومين أصبحت معروفه لدى شركه كاسبر سكاي يتم إتصال الفايروس بها.
  2. تم تسجيل الدومينات التي يتصل بها الفايروس بأسماء وهويات مزيفه غير معروفه.
  3. مطورين الفايروس أصبحو يعطون الفايروس أهداف وثغرات جديده تستهدف صيغ ال PDF و Microsoft Office و أيضاً برنامج الرسم المشهور AutoCad

 

ونصحت شركه kaspersky بإستخدام أنظمه 64 bit لتفادي هذا الفايروس الذي  بدوره يستهدف أنظمه win32.

عن الكاتب:


altمحمد عسكر, مختبر أختراق من الأردن في السن الصغير أحب البرمجه بلغة البايثون , عندي خبره كبيره بإدارة السيرفرات أكتشاف الثغرات وأختبار الأختراق للشبكات والمواقع

مقالات ذات صلة

‫19 تعليقات

  1. موضوع جيد ~
    لكن من يقرأه من المبتدأين لن يفهم الكثير من المصطلحات `
    كان من الأفضل ان توضحها ….
    فاذا لم يأخذ منك معلومة ولا من كاتب الموضوع الفلاني لأنكم تعتقدون انه “من العيب” توضيح مثل هذه المصطلحات
    فسيظل يقرأ مقالات كهذه ولن يصل الى شيء في النهاية ~!

  2. @@x-shadow : حياك الله 🙂 بس ممكن تخبرني أكثر عن المصطلحات ألي بدها توضيح انا شايف النص بسيط وما في هل تعقيد 🙂

    تحياتيــ

  3. لدي ملاحظة: لفادي مثل هذه المشاكل لماذا لاتلجئ المؤسسات التي تتعامل مع أنظمة حساسة مثل المنشئات النووية والطاقة و الاتصالات إلى انشاء منصات خاصة بها غير linux and windows وتكون سرية لحد ما؟؟؟ أعلم أن مثل هذا العمل يحتاج جهد لكن المنشئات الاستراتجية (تستاهل) هكذا جهد بنظري….

  4. @@x-shadow : مصطلح “Rootkit” كلامك صحيح ممكن ما يكون معروف عند المبتدئين :)بس لو انو ممكن يكون فيها شويه غموض للمتابعين كان سمعت هل شي منهم 🙂 على العموم إن شاء الله المقالات الجايه يكون فيها تفصيل أكثر :p

    تحياتيــ

  5. @@x-shadow : المقال جد ممتاز وواضح ، كما اني لا اظن هناك حاجة لتوضيح ، ليس لاني فهمت كل المصطلحات ولكن الامر هو انه مقال وليس درس خصوصي ، وإن كان هناك ما لم يتضح فعلا الفرد البحث والتقصي والسعي .

    تشكر أخ محمد عسكر مقال ممتاز وأنا مع mazenwrq في مسألة انه من المستغرب استخدام نظام وويندوز في مثل هذه المنشأت الحساسة ، أحد الحلول هو تغيير كود لينكس ليعطي خصوصية للغرض المستخدم.

  6. موضوعك فاشل ،
    أو بالأحرى سبام
    ضيعت من وقتي على ولا شي في الأخير
    ولا بعد حاطينه في الرئيسية

  7. موضوع جميل…
    لا تهتم بتعليقات الفشلة..
    و قد افادتني معلومة ال64bit و لكن من الغريب ان فايروس بهذه القوة لم يتم تصميمه ليعمل مع ال64 بت.

  8. الاخ KEY13 نشر اسراره في و سورسه بلأسمبلي و رابع شخص في العالم يبرمج له اداة للإكتشاف مع نشر توقيعه

  9. انا استعمل برامج الليش الخاصة بالتحميل من المواقع المدفوعة مثل رابد شير و هوت فايل و للاسف معظم هذه المواقع عندما تتوقف تظهر رسالة من موقع جودادي أي انها مرفوعة على صفحات خاصة به، اخشى ما اخشاه ان تكون هذه المواقع ايضا عبارة عن مصائد. ما رأيكم.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى