Flame: دودة خبيثة اكتشفتها Kaspersky أشد تعقيدا وخطورة من Stuxnet وDuqu

نُشر يوم 28 ماي 2012 بواسطة Xacker

أتى مهرولاً، ليخبرني بأن Kaspersky أعلنت عن اكتشافها لبرنامج خبيث عالي التعقيد، تم اكتشاف نشاطه واستخدامه كسلاح الكتروني مهاجماً جهات مختلفة في دول عدة. وخلافاً لـ Stuxnet و Duqu فإن تعقيد الوظائف المكتشفة في البرنامج جعلته يطيح تماماً بهما -رغم ما لهما من صيت عالٍ في تعقيدهما البرمجي- مما جعله أخطر برامج القرن حتى يومنا هذا.

Flame أو Worm.Win32.Flame -كما أسمته Kaspersky- تم اكتشافه بعد بدء المَجْمَع العالمي للاتصالات (ITU) تحقيقاً حول مجموعة من الحوادث تسبب بها برنامج خبيث ضار -يدعى Wipe- قام بحذف بيانات على عدد من الأنظمة في غرب آسيا. وعلى الرغم من أن التفاصيل حول آلية عمل Wipe لم تكتشف/تنشر بعد، فإنه وأثناء التحقيق، تم اكتشاف دودة Flame.

التحقيقات الأولية أظهرت بأن هذا البرنامج العالي الخطورة (Flame) كان نشطاً لمدة ما يقارب العامين، منذ مارس 2010، ونظراً للتعقيد البرمجي الهائل في تكوينه، إضافة إلى طبيعة أهدافه المنتقاة، لم يستطع أي برنامج مكافحة فيروسات اكتشافه حتى الآن.

وعلى الرغم من أن ميزات Flame تختلف بالمقارنة عن التهديدات الأمنية الشبيهة المشهورة مثل Stuxnet و Duqu، فإن انتقاءه للأهداف، واستخدامه لثغرات في برمجيات معينة، وانتشاره الجغرافي، جعله يصنف في مجموعة الأسلحة الالكترونية الخارقة.

هذا وقد ظهر بأن الهدف الرئيسي لـ Frame يتمثل في التجسس الالكتروني، من خلال سرقة معلومات من الأنظمة المصابة، تتنوع بين مستندات، صور ملتقطة للشاشة screenshots، تسجيلات صوتية واعتراض حركة البيانات عبر الشبكة… مما يجعله من ضمن أكثر المخاطر الالكترونية تطوّراً و -اكتمالاً- التي تم اكتشافها حتى الآن.

وكما في سواه، فإن من طرق انتقال العدوى هي إصابة أجهزة التخزين المحمولة مثل الـ USB drives، ونقل العدوى عبر الشبكات المحلية، أما طرق الإصابة فلم يتم اكتشافها بعد.

تجدر الإشارة إلى أن حجم البرنامج الخبيث يصل إلى حدود عدة ميغابايتات كجزء تنفيذي، مما يجعله أكبر بحوالي 20 مرة من حجم الجزء التنفيذي في  Stuxnet، مما يعني بأن عملية تحليله ستتطلب فريقاً أكبر من خبراء أمنيين على مستوى عال من الخبرة وفريقاً من المحللين العكسيين reverse-engineers لإعادة تشكيل الرماز الخبيث من الأسمبلي إلى لغة عالية المستوى، ناهيكم عن الحاجة لوقت أطول بكثير من Stuxnet والتي لزم الخبراء حوالي 6 أشهر لإعداد دراسة متكاملة عن عملها.

ستحمل الأيام القادمة العديد من التدوينات حول تفاصيل أكثر عن هذه الدودة الخبيثة، والتي نرجّح أن يستمر الحديث عنها لوقت طويل قبل إزالة القناع عنها بشكل كامل.