فلام (برمجيات خبيثة)
فلام Flame، أوفليم، أوفلامر Flamer، أوسكايويپر sKyWIper، بالإنجليزية: sKyWIper هوبرنامج خبيث بالغ التعقيد يهاجم الحواسيب التي تعمل بنظام تشغيل مايكروسوفت ويندوز. يستخدم هذا البرنامج من أجل التجسس الإلكتروني على بلدان الشرق الأوسط. أعرب عن اكتشاف هذا الڤيروس في 28 مايو2012 من قبل مركز ماهر لفريق طوارئ الحواسيب الوطني الإيرانيوكاسبرسكي لاببجامعة بودابست للتكنولوجيا والاقتصاد التي صرحت حتى «سكايويپر أعقد برنامج خبيث صادفناه في فهمنا، وربما أعقد برنامج خبيث حتى الآن». وقد أصاب الفيروس حتى تاريخ اكتشافه حوالي ألف جهاز حاسوب، وفق تقديرات كاسبرسكي لاب. ويبلغ تعقيد البرنامج أكثر من 20 ضعف تعقيد ڤيروس ستوكسنت، ولذا قد يحتاج تحليله الكامل مدة تصل إلى عشر سنوات. ونطق فيتالي كاملوك كبير خبراء البرامج الخبيثة في كاسبرسكي لاب حتى جغرافيا الحواسيب المستهدفة ومدى تعقيد البرنامج يوحي بأنه قد تم تطويره بدعم من إحدى الحكومات.
يبلغ حجم البرنامج حوالي 20 ميگابايت، وهومكتوب جزئياً بلغة لوا، ويستطيع الانتشار إلى حواسيب جديدة عن طريق الشبكات المحلية وذواكر فلاش، وهويستطيع تسجيل لقطات الشاشة ونشاط لوحة المفاتيح والبيانات المرسلة عبر الشبكة. يستطيع البرنامج كذلك حتى يسجل مكالمات سكايپ وأن يحول الحاسوب إلى محطة بلوتوث تحاول التقاط معلومات شخصية من أجهزة البلوتوث القريبة ثم يرسلها إلى خوادم التحكم. لا يوجد في البرنامج تاريخ انتهاء مدمج، لكنه يسمح لمشغليه بإرسال أمر يزيل آثار البرنامج تماماً من حاسوب ما.
التاريخ
الخصائص
الاستخدام
تكهنات حول المنشأ
انظر أيضاً
- Stars virus
- Metulji botnet
هوامش
المصادر
- ^ CrySyS Lab (28 May 2012). "sKyWIper: A Complex Malware for Targeted Attacks" (pdf). Budapest University of Technology and Economics (بالإنجليزية).
- ^ Lee, Dave (28 May 2012). "Flame: Massive cyber-attack discovered, researchers say". BBC News. Retrieved 28 May 2012.
- ^ MAHER Center, Iran National CERT (28 May 2012). "Identification of a New Targeted Cyber-Attack".
- ^ "The Flame: Questions and Answers". Securelist. 28 May 2012.
- ^ Kim Zetter (28 May 2012). "Meet 'Flame', The Massive Spy Malware Infiltrating Iranian Computers". Wired. Retrieved 29 May 2012.