25-11-2024 10:36 PM بتوقيت القدس المحتلة

فيروس "فليم" يتلقى أوامره بالتواري

فيروس

قال باحثون أميركيون في مجال الأمن على الإنترنت إن الفيروس المعلوماتي "فليم" (Flame) الذي تم اكتشافه مؤخرا بعد نشاط دام سنتين على الأقل في منطقة الشرق الأوسط

فيروس فليم يستهدف النووي الإيرانيقال باحثون أميركيون في مجال الأمن على الإنترنت إن الفيروس المعلوماتي "فليم" (Flame) الذي تم اكتشافه مؤخرا بعد نشاط دام سنتين على الأقل في منطقة الشرق الأوسط استهدف خلالهما منشآت الطاقة في المنطقة دون أن يتم رصده، تلقى تعليمات بالتواري دون ترك أثر. وذكرت شركة سيمانتيك الأميركية المتخصصة بتطبيقات الأمن والحماية، في مدونة قبل أيام أن بعض "مشغلات توجيه ومراقبة "فليم" أرسلت أمرا محدًثا إلى عدة أجهزة حاسوب متضررة"، وأضافت الشركة -المعروفة ببرنامج "نورتون" لمكافحة الفيروسات- أن "هذا الأمر صمم لإزالة "فليم" بالكامل من الحواسيب التي أصيبت به".


وفي حين أن بعض مكونات وتكتيكات "فليم" اعتبرت تقليدية إلا أن أهدافه شكلت سلاحا محتملا في عصر الإنترنت، والحواسيب التي أصيبت بالفيروس برمجت بشكل يخولها الوصول إلى الإنترنت لكي تتلقى تعليمات التحديث من مشغلات قيادة يسيطر عليها قراصنة المعلوماتية.  وفي هذه الحالة يبدو أن موجهي فيروس "فليم أصدروا" أمرا للفيروس كي يختفي ولا يترك أثرا خلفه يمكن للمحققين أن يتمكنوا من اقتفائه أو الاستدلال على مصدره. ويبدو أن هذا الفيروس كان موجودا لسنتين أو أكثر، والأهداف الرئيسية له كانت حتى الآن منشآت الطاقة في المنطقة وخصوصا إيران، وقد أثار على الفور اكتشاف هذا الفيروس تكهنات بأنه ربما صمم من قبل أجهزة الأمن الأميركية أو الإسرائيلية لسرقة معلومات عن برنامج إيران النووي.


من جهتها أعلنت شركة "كاسبرسكي لاب" الروسية المتخصصة بحلول أمن المعلومات وتعد من أكبر شركات إنتاج البرامج المضادة للفيروسات في العالم، في بيان اليوم الاثنين، أن خبراءها اكتشفوا فيروس "فليم" أو "فليمر" خلال تحقيق أجراه الاتحاد الدولي للاتصالات، ويمكن استخدامه "سلاحا إلكترونيا" ضد عدة دول. وأكدت الشركة أن هذا البرنامج "كان موجودا منذ أكثر من سنتين"، واستخدم بشكل خاص في الشرق الأوسط خصوصا في إيران ولبنان والضفة الغربية، كما سجلت إصابات أجهزة حاسوب أيضا في الإمارات والمجر والنمسا وروسيا وهونغ كونغ.


وفيروس "فليم" صمم لسرقة المعلومات من الأنظمة المُستهدفة، مثل معلومات النظام والملفات المخزنة بداخله، والمحتويات التي تعرضها شاشة الحاسوب وحتى المحادثات الصوتية، وحجم هذا الفيروس يفوق بأكثر من عشرين ضعفاً حجم فيروس "ستاكس نت" الذي استهدف المنشآت النووية الإيرانية عام 2010، بحسب كاسبرسكي لاب.