السبت , 25 نوفمبر 2017

مفاجئات جديدة لبرنامج التجسس الخبيث فليم !!

كما نشرنا من قبل فإن دودة فليم التجسسية ليست كغيرها حيث أنها عبارة عن منصة يمكن أن تقوم بتشغيل أكثر من وحدة برمجية module وقد نشرنا أيضا عن الثلاث وحدات البرمجية الأساسية التي تتكون منها فليم إلى جانت الوحدات الأخرى والآن نعرض مفاجأة جديدة من مفاجئات دودة التجسس الأشهر والأخطر في عالم أمن المعلومات حتى الآن حيث صرح باحثو أمن المعلومات في شركة سيمانتك Symantec أمس بقيام مبرمجو دودة فليم المتخصصة في التجسس على حواسب المستخدمين بإرسال أوامر للأجهزة المصابة لتقوم بتحميل وتشغيل وحدة برمجية جديدة صممت خصيصا لتقوم بإزالة كل أدلة التتبع الخاصة بدودة فليم لمنع أي تحليل جنائي إلكتروني.

وأضاف خبراء أمن المعلومات في شركة سيمانتك “تمتلك فليم خاصية ذاتية تسمى “الانتحار” أو Suicide والتي يمكن أن تستخدم في إزالة الدودة الخبيثة من الحواسب المصابة ولكن مبرمجو البرنامج الخبيث قرروا في أواخر الأسبوع الماضي بنشر وحدة إزالة ذاتية مختلفة وتشغيلها على الحواسب المصابة المتصلة بخوادم لا تزال تحت سيطرتهم”.

وتسمى هذه الوحدة الجديدة browse32.ocx والتي طور آخر إصدار منها في 9 من شهر مايو الماضي وبالرغم من التشابه الكبير بين خاصية الإزالة الذاتية الجديدة وخاصية الانتحار Suicide التي هي جزء أصلي من البرنامج الخبيث والتي كانت تقوم بحذف ملفات البرنامج الخبيث من قرص الحاسوب إلا أن الوحدة البرمجية للإزالة الذاتية الجديدة تحوي ميزة إضافية وهي أنها إلى جانب قدرتها على تحديد أماكن الملفات الخاصة بفليم وإزالتها فهي تقوم بعد ذلك بالكتابة على القرص بحروف عشوائية لمنع كل من يريد الحصول على معلومات عن الإصابة وبذلك يقوم برنامج فليم الخبيث بمنع طرق استرجاع ملفات الإصابة مما يجعل التحليل الجنائي الإلكتروني أصعب بكثير من ذي قبل.

ومن الممكن أن نستنتج أن قدرة منشئوا برنامج فليم الخبيث على تطوير هذه الوحدات بهذه الكفاءة والاحتياطات الأمنية يوضح لنا أنه ليس من صنع أفراد هاكرز عاديون ولكنه من شبه المؤكد أنه من صنع دولة أو منظمة حكومية ضمن حرب الفضاء الإلكتروني التي بدأت من قبل منذ نشر دودة ستوكسنت.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*