اكتشف خبراء بشركة كاسبرسكاي للأمن وبرمجيات الحماية الإليكترونية فيروس خطير
للتجسس على أجهزة الكمبيوتر في دول الشرق الأوسط. وقالت شركة كاسبرسكاي لاب الروسية
إن الفيروس الجديد يتمتع بقوة تزيد على عشرين مرة عن فيروس ستكسنت، الذي استخدم قبل
عامين ضد البرنامج النووي الإيراني.
و قال خبراء كاسبرسكاي أن ذلك الفيروس الذي عرفوه باسم Flame يعتبر من أخطر الهجمات المنظمة التي تم اكتشافها حتى الآن، حتى أن خبراء كاسبرسكاي قالوا عنه أنه يتفوق حجماً عن الفيروس الذي ضرب المفاعل النووي الإيراني فيما سبق و المعروف باسم Stuxne.
فيروس خبيث وداهية :
 |
| نجح فيروس ستكسنت في تعطيل عمل أجهزة الطرد المركزي لتخصيب اليورانيوم في إيران |
لم يُكشف النقاب بعد عن الجهة التي طورت هذا الفيروس، إلا أن خبراء أمن المعلومات يعتقدون بأن مخابرات جهة لها "مصلحة" هي التي طورته. كما لا يعرف حتى الآن الجهة التي نجحت في نهاية شهر نيسان أبريل الماضي في محو بيانات هامة من أجهزة كمبيوتر تابعة لوزارة النفط الإيرانية. لكن، وأثناء فحص خبراء شركة كاسبيرسكي لاب الروسية لإنتاج البرامج المضادة للفيروسات المعلوماتية، لهذه الحادثة، اكتشفوا فيروسا جديدا أدهى وأخطر بكثير من جميع الفيروسات المعروفة حتى الآن، وأطلقوا عليه اسم "فليم" Flame، التي تعني "الشعلة" وفي حين كان هدف الفيروسات المكتشفة حتى الآن تخريبيا، فإن هدف الفيروس الجديد هو جمع البيانات والمعلومات بدون إحداث أي خلل في أجهزة الكمبيوتر.
فيروس جاسوسية متطور:
 |
| فيتالي كاملوك، الخبير من شركة كاسبيرسكي لأمن المعلومات |
وأوضح فيتالي كاملوك، الخبير من شركة كاسبيرسكي، أن فيروس الشعلة "يمكن أن يسرق معلومات مهمة محفوظة في الحواسيب وصورا من الشاشة كما يستطيع الاتصال بأي جهاز يحتوي على تكنولوجيا بلوتوث إذا كان قريبا من جهاز الكمبيوتر المصاب بهذا الفيروس. ويستطيع هذا الفيروس تحويل ميكروفون الكمبيوتر إلى سماعة للتصنت على المحادثات في مكان وجوده. كما يسرق الفيروس معلومات في أنظمة مستهدفة ووثائق محفوظة والمتصلين بالمستخدمين وحتى تسجيلات صوتية ومحادثات".
وعن سبب عدم اكتشاف فيروس "فليم" الضار حتى الآن، يقول فيتالي كاملوك "عند إصابة هذا الفيروس للكمبيوتر، يقوم أولا بالتأكد من وجود برنامج مضاد للفيروسات في ذلك الكمبيوتر. في هذه الحالة لا يقوم بعمليات قد تكشف عنه".
أما السبب الثاني فهو الانتشار الضيق لهذا الفيروس: فحسب كاسبيرسكي، تم التأكد من إصابة الفيروس لـ 189 حاسوبا في إيران وحوالي 100 حاسوب في الأراضي الفلسطينية و30 حاسوبا لكل من سوريا والسودان. وتعتبر هذه الأرقام لا شيء مقارنة بالفيروسات "العادية" الأخرى التي تصيب آلاف الحواسيب.
وعن سبب عدم اكتشاف فيروس "فليم" الضار حتى الآن، يقول فيتالي كاملوك "عند إصابة هذا الفيروس للكمبيوتر، يقوم أولا بالتأكد من وجود برنامج مضاد للفيروسات في ذلك الكمبيوتر. في هذه الحالة لا يقوم بعمليات قد تكشف عنه".
أما السبب الثاني فهو الانتشار الضيق لهذا الفيروس: فحسب كاسبيرسكي، تم التأكد من إصابة الفيروس لـ 189 حاسوبا في إيران وحوالي 100 حاسوب في الأراضي الفلسطينية و30 حاسوبا لكل من سوريا والسودان. وتعتبر هذه الأرقام لا شيء مقارنة بالفيروسات "العادية" الأخرى التي تصيب آلاف الحواسيب.
وأوضحت كاسبيرسكي لاب أن "المعلومات الأولية تشير إلى أن هذا البرنامج المؤذي موجود منذ أكثر من سنتين في الأنظمة"، أي منذ الكشف عن فيروس ستكسنت وأن جهة واحدة على الأرجح هي التي طورت الفيروسين. ولم يستطع فيتالي كاملوك تحديد مصدر فيروس "فليم"، لكنه أشار إلى أن الفيروس يعد "مرحلة جديدة" في الحرب على الانترنت. وقال: "نحن نحاول تتبع أنظمة التحكم في الفيروس عبر شبكة الانترنت". لكن الجهة التي طورته بذلت جهودا كبيرة لعدم الكشف عنها: "هناك عشرات الخوادم الموزعة في عدة دول من العالم. لذلك من المستحيل تحديد المصدر الجغرافي لهذا الفيروس.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبيرسكي لاب، إن "جغرافية تلك الأهداف ومستوى تعقيد الفيروس لا يدع مجالا للشك في أن الأبحاث التي أجريت عليه جرت برعاية دولة". وقال انه من الواضح أن هدف الفيروس "جمع المعلومات" عن عمليات دول في الشرق الأوسط مثل إيران ولبنان وسوريا.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبيرسكي لاب، إن "جغرافية تلك الأهداف ومستوى تعقيد الفيروس لا يدع مجالا للشك في أن الأبحاث التي أجريت عليه جرت برعاية دولة". وقال انه من الواضح أن هدف الفيروس "جمع المعلومات" عن عمليات دول في الشرق الأوسط مثل إيران ولبنان وسوريا.
.
