المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : كشف برنامج تجسس مرتبط بفيروس (فليم)



قوقل الآرض
October 16th, 2012, 11:30
سان فرانسيسكو - رويترز : تقول شركة كاسبرسكي للأمن الالكتروني التي كشفت عن أحد أكثر برامج كمبيوتر التجسس تقدما على الإطلاق إنها اكتشفت برنامجا مرتبطا به يطلق عليه (ميني فليم) يمكنه شن هجمات أكثر دقة على أهداف في الشرق الأوسط.

http://www.rnw.nl/data/files/imagecache/must_carry/images/lead/article/2012/06/flame-virus--clprt.jpg

وفي حين أن فيروس (فليم) الأصلي تسلل إلى بيانات في نحو خمسة آلاف جهاز كمبيوتر معظمها في إيران والسودان فإن فيروس (ميني فليم) الجديد لم يصب سوى نحو 50 من الأجهزة "ذات القيمة الكبيرة" طبقا لأبحاث كاسبرسكي لاب التي نشرت يوم الاثنين.

وكانت إيران قد ألقت من قبل باللائمة على فيروس (فليم) في فقد بيانات على أجهزة الكمبيوتر في مرفأ تصدير النفط الرئيسي في البلاد ووزارة النفط.

وقال رويل شوفنبرج وهو باحث كبير في شركة كاسبرسكي لاب التي تتخذ من موسكو مقرا لرويترز "فليم بمثابة سيف كبير يمكن استخدامه في الهجمات الواسعة النطاق في حين أن ميني فليم بمثابة المشرط الذي يستخدم في عملية جراحية دقيقة."

وافترضت شركة كاسبرسكي أن فيروس (فليم) هو الذي وزع في الأساس (ميني فليم) وفيروس (جوس) للتجسس الذي اكتشف مؤخرا وكان الأكثر انتشارا في لبنان وربما كان يهدف إلى تعقب صفقات مالية.

وتقول كاسبرسكي إنه ليست هناك معلومات كثيرة متاحة عن ضحايا (ميني فليم) باستثناء أنهم أكثر انتشارا جغرافيا من ضحايا (فليم) و(جوس). واكتشفت أغلب الإصابات بالفيروس في لبنان وإيران لكنه رصد أيضا في الأراضي الفلسطينية والكويت وقطر.

وقال الكسندر جوستيف كبير الخبراء الأمنيين في كاسبرسكي "الغرض من ميني فليم هو القيام بعملية مراقبة وتجسس إلكتروني أكثر عمقا."

وذكرت كاسبرسكي أن (ميني فليم) يعمل مع (فليم) و(جوس) لكن من الممكن أيضا أن يعمل بشكل مستقل عن كل منهما وأنه يتلقي أوامر من شبكة منفصلة من أجهزة الكمبيوتر. وأضافت أن هذه المسألة تزيد من قوة الاعتقاد في وجود صلة بين هذه الفيروسات جميعا لكنها لم تتهم أي جهة بابتكارها.

محمد بن سعد
October 16th, 2012, 11:54
واشنطن - ا ف ب : كشف خبراء في مجال الامن الاثنين انه تم رصد نسخة جديدة من فيروس "فليم" المعلوماتي الذي يشتبه في ان الولايات المتحدة واسرائيل تستخدمانه كسلاح لشن هجمات الكترونية على برنامج ايران النووي، في حواسيب في ايران ولبنان او في فرنسا.

http://techno-information.info/wp-content/uploads/2012/06/virus-flame-and-Sabotage-Global.jpg

واطلقت الشركة الروسية "كاسبرسكي لاب" التي كشفت فيروس فليم في وقت سابق هذا العام، على هذه النسخة من الفيروس اسم "ميني فليم". ووصفتها بانها "برنامج صغير مؤذي ومرن جدا صمم لسرقة معطيات ومراقبة انظمة اصيبت بفيروس خلال هجمات الكترونية محددة الاهداف".

و"ميني فليم" يستند الى "الاساس الهيكلي نفسه لفيروس فليم"، كما قالت الشركة، ويمكنه العمل منفردا او بمصاحبة الفيروس الاساس الذي وضع لاجراء "عمليات تجسس كبيرة".

وشدد الكسندر غوستيف من شركة "كاسبرسكي لاب" على مدى دقة تحديد هذه الاداة المخصصة لشن "هجمات محددة".

وفي الوقت الراهن، قدرت شركة مكافحة الفيروسات بما بين 50 الى 60 عدد الهجمات بواسطة "ميني فليم" في العالم وخصوصا في لبنان وفرنسا والولايات المتحدة وايران او ليتوانيا ايضا.

وبحسب هؤلاء الخبراء، فان البرنامج تم تطويره اعتبارا من 2007 واستخدم حتى نهاية 2011. وقالت شركة كاسبرسكي "نعتقد ان مطوري ميني فليم اجروا عشرات التعديلات على البرنامج".

واضافت "لم نجد حتى الان سوى ستة تعود للعامين 2010-2011".

وكانت الشركة الروسية اعلنت ان "فليم" اطلق في نهاية 2006 وكان على صلة بفيروس "ستاكسنت" الذي صمم لمهاجمة انظمة المجموعة الالمانية العملاقة في المعلوماتية "سيمنز".

وعثر على غالبية الانظمة التي ضربها فيروس ستاكسنت في ايران، ما عزز فكرة هجوم الكتروني شنته اسرائيل والولايات المتحدة ضد المنشآت النووية الايرانية.