يعمل خبراء الحماية في سيمانتك على الكشف عن مدى خطر فيروس «فليمر» أو
W32.Flamer الذي إنتشر في إيران وبعض دول الشرق الأوسط مثل الضفة الغربية
في فلسطين ولبنان منذ الخمسة اعوام الماضية تقريباً ويساعد في عملية
التجسس الإلكتروني من خلال استخلاص المعلومات من الأنظمة المصابة به، وهو
يشبه إلى حد كبير فيروس «ستكسنت» الذي هاجم البرنامج النووي الإيراني سنة
2010 وتشير الأدلة إلى أن الدولة التي صنعت الشفرة البرمجية لهذا الفيروس
هي نفسها من صنعت “فليمر” أيضا ولكن هذا الأخير يصنف من بين أخطر
الفيروسات على وجه الأرض لأنه يهدد أمن البنية التحتية النووية ويهاجم بقوة أنظمة التحكم الصناعية ويتسبب في فقدان كم هائل من المعلومات البيانية
بأنظمة الحواسيب المتضررة .وتجدر الإشارة إلى أن هذا الفيروس ينتشر بشكل
أساسي عن طريق إستخدام الذاكرة الفلاشية كما يمكنه إستغلال بعض الثغرات
ونقاط الضعف الموجودة في أنظمة مايكروسوفت ويندوز للانتشار عبر الشبكة من
جهاز لآخر ويستهدف فليمير أو الشعلة الشركات والمستخدمين الأفراد على حد
سواء لغايات وأهداف متعددة .
البيان الصحفي لسيمانتك بعد الفاصل
سيمانتك تكشف عن «فليمر»، الفيروس الأكثر تطوّرا منذ الكشف عن «ستكسنت» و «دوكو»
الإمارات وفلسطين ولبنان وإيران في مقدمة الجهات المستهدفة بالفيروس الجديد
يعمل خبراء الحماية
في سيمانتك على تحليل سلوك فيروس خطير ومتطوّر جديد هو «فليمر» أو
W32.Flamer، وتشير دراسات الشركة إلى أن الفيروس الجديد قد صمّم بهدف
استخلاص المعلومات من الأنظمة المصابة به، لاسيما في منطقة الشرق الأوسط.
ويتشابه هذا الفيروس مع كل من فيروسات «ستكسنت» و «دوكو» في أن كتابة
شيفرته البرمجية لم تتم من قبل شخص آخر، بل من قبل جماعة منظّمة ومموّلة
تمويلا جيدا. وتتضمن الشيفرة البرمجية للفيروس إشارات متعددة إلى الكلمة
FLAME أو الشعلة، والتي قد تكون مؤشرا على طريقة عمل الكود البرمجي الخبيث
للفيروس أو أجزاء منه، أو مرتبطة بالتسمية التي أطلقت عليه.
وقد بدأ هذا التهديد بالعمل سرا منذ ما لا يقل عن عامين، وهو قادر على سرقة المستندات
وتصوير سطح مكتب الكمبيوتر للضحية، وانتشر عبر استعمال الذاكرة الفلاشية
USB drives، كما قام بتعطيل الحلول الأمنية التي توفرها الشركات المختلفة،
وانتشر من جهاز لآخر. ويمكن لهذا الفيروس استغلال بعض الثغرات ونقاط الضعف
الموجودة في أنظمة مايكروسوفت ويندوز للانتشار عبر الشبكة من جهاز لآخر.
وتشير الدراسات الأولية إلى أن هذا الفيروس يستهدف بصورة أساسية منطقة الضفة الغربية في
فلسطين وإيران ولبنان، كما يستهدف مناطق أخرى مثل روسيا والنمس وهنغاريا
وهوتغ كونغ، إلى جانب دولة الإمارات العربية المتحدة. كما تشير الدراسات
إلى أن هجمات هذا الفيروس تستهدف كلا من الشركات والمستخدمين الأفراد على
حد سواء، وذلك لأسباب ومقاصد متنوّعة، ومن المثير للاهتمام أن هجمات هذا
الفيروس تستهدف في بعض الأحيان المستخدمين الأفراد دون التعرّض لشركاتهم
كما هو الحال في معظم الفيروسات. وتشير الدراسات أيضا إلى أن هجمات الفيروس
قد استهدفت مؤسسات معينة، فضلا عن كمبيوترات شخصية تستخدم من المستخدمين
في المنازل.
ويتماشى الكشف عن هذا الفيروس مع التقرير الذي أصدرته سيمانتك مؤخرا والذي يشير إلى ارتفاع
نسبة الهجمات الموجّهة في العام 2011 إلى 82 هجمة يوميا بعد أن كانت النسبة
77 هجمة يوميا في العام 2010.
وتقوم سيمانتك بالمزيد من الأبحاث والدراسات عن طبيعة التهديد الجديد وستقوم بنشر المزيد من التفاصيل عنه قريبا.
المصدر