ريمان برس - متابعات -
توصل معمل الشركة العالمية لحماية وأمن المعلومات ''كاسبر سكاي'' في سان فرانسيسكو إلى أحد أهم الخيوط المؤدية إلى معرفة مصدر الفيروس الإلكتروني ''فليم'' الذي حذرت منه الأمم المتحدة أخيرا، والذي عدته أخطر الفيروسات على الإطلاق.

وذكرت في بيان نشرته أمس الأول أن معمل الشركة توصل إلى اكتشاف برنامج فرعي مستقل يدعى ''ميني فليم'' مصمم خصيصا للسرقة والتجسس من خلال سرقة البيانات والتحكم في الأنظمة المخترقة بشكل أكثر دقة، في الوقت الذي يمكنه شن هجمات إلكترونية عميقة.

فيما أوضح عدد من خبراء المعمل أن البرنامج الفرعي الخبيث يعمل كأداة للتجسس وخادم في الوقت نفسه لمرسل الفيروس أو المتحكم فيه، فيعد كباب خلفي مخفي مصمم لمرور البيانات وسرقتها والوصول مباشرة إلى الأنظمة المستهدفة، وهو على الأرجح سلاح إلكتروني موجه ومستخدم فيما يمكن تعريفه بالموجة الثانية للهجوم الإلكتروني.

أولاً: يتم استخدام برنامجي ''فليم'' أو ''جوازوس'' لإصابة أكبر عدد ممكن من الأهداف لجمع كميات كبيرة من المعلومات، وبعد جمع البيانات ومراجعتها، يتم تعريف وتحديد الجهاز المصاب ذي المحتوى المغري، ويتم تثبيت ''ميني فليم'' من أجل إجراء مزيد من عمليات المراقبة والتجسس الإلكتروني المتعمقة.

وأشار خبراء أمن المعلومات إلى أن اكتشاف ''ميني فليم'' يوفر لكاسبر سكاي أدلة إضافية عن التعاون القائم بين مبتكري أبرز البرامج الخبيثة المستخدمة في الهجمات الإلكترونية وهي: ''ستيكنيست، دكوا، فليم، وجوازوس''.

وتعود التفاصيل عندما اكتشف خبراء في شركة كاسبير سكاي عن برنامج ''ميني فليم'' المعرفة باسم SPE في تموز (يوليو) الماضي، وتم تصنيفه كفيروس ضمن فيروسات ''فليم'' إلا أن الأبحاث التي توصلت إليها الأسبوع الماضي أكدت أن ''ميني فليم'' أداة قابلة للتشغيل المتبادل التي يمكن استخدامها كبرنامج خبيث مستقل، أو في الوقت نفسه كبرنامج مساعد لبرنامجي ''فليم'' و''جوازوس'' الخبيثين.

ويرتكز برنامج ''ميني فليم''، المعروف أيضاً باسم SPE، على المنصة الهندسية نفسها الخاصة ببرنامج ''فليم''، ويمكنه أن يعمل كبرنامج مستقل للتجسس الإلكتروني أو كمكون داخل برنامجي ''فليم'' والآخر الأقل خطورة ''جوازوس''.

فيما أكدت ''كاسبر سكاي'' الشرق الأوسط لـ''الاقتصادية'' أن عام 2007 شهد أول تطوير لفيروس ''ميني فليم'' واستمرت تلك التطورات حتى عام 2011، والمهم هنا هو معرفة التطورات التي حدثت للفيروس لنتمكن من عمل المضاد المناسب له، إذ توصل معمل الشركة إلى كشف 6 إصدارات مختلفة من برنامج ''ميني فليم''، يعود تاريخ إنشائها جميعاً إلى عامي 2010 و2011. وأشارت إلى أن قدرة ''ميني فليم'' على استخدامها كبرنامج مساعد لبرنامجي ''فليم'' أو ''جوازوس'' تربط بوضوح التعاون بين فريقي التطوير لهذين البرنامجين. وبما أن العلاقة بين برنامجي ''فليم'' و''جوازوس'' قد تم كشفها مسبقاً، فيمكن القول إن جميع التهديدات المتقدمة تأتي من مصدر ''الهجمات الإلكترونية'' نفسه.

أوضحت ''كاسبر سكاي'' أن الناقل الأصلي لبرنامج ''ميني فليم'' لم يتم تحديده بعد. ونظراً للعلاقة المؤكدة بين ''ميني فليم'' و''فليم'' و''جوازوس''، فإن ''ميني فليم'' قابل للتثبيت على الأجهزة المصابة بالفعل من قبل برنامجي ''فليم'' أو ''جوازوس''. وبعد تثبيته، يعمل ''ميني فليم'' كباب خلفي ويمكن مشغلي البرامج الخبيثة من الحصول على أي ملف من الجهاز المصاب. وتتضمن القدرات الإضافية لسرقة المعلومات تصوير لقطات لشاشة جهاز كمبيوتر المصاب أثناء تشغيله البرنامج أو تطبيق معين مثل متصفح الإنترنت، أو برامج مايكروسوفت أو برنامج قارئ ملفات الأدوبي أو خدمة الرسائل الفورية، أو نظام لنقل الملفات.

ويقوم ''ميني فليم'' بتحميل البيانات المسروقة من خلال الاتصال بخادم القيادة والتحكم الذي قد يكون مستقلاً أو مشتركاً مع خوادم القيادة والتحكم الخاصة ببرنامج ''فليم''. وبشكل منفصل، بناء على أمر من مشغل خادم القيادة والتحكم الخاص ببرنامج ''ميني فليم''، يمكن إرسال وحدة إضافية لسرقة البيانات على نظام مصاب، حيث يستهدف محركات USB ويستخدمها لتخزين البيانات التي تم جمعها من الأجهزة المصابة دون الاتصال بشبكة الإنترنت.

جدير بالذكر أن إيران ألقت من قبل باللائمة على فيروس ''فليم'' في فقد بيانات على أجهزة الكمبيوتر في مرفأ تصدير النفط الرئيس في البلاد ووزارة النفط، وقال رويل شوفنبرج، وهو باحث كبير في شركة كاسبر سكاي لاب: ''فليم بمثابة سيف كبير يمكن استخدامه في الهجمات الواسعة النطاق، في حين أن ميني فليم بمثابة المشرط الذي يستخدم في عملية جراحية دقيقة''.

فيما افترضت شركة كاسبر سكاي أن فيروس ''فليم'' هو الذي وزع في الأساس ''ميني فليم'' وفيروس ''جوس'' للتجسس الذي اكتشف أخيرا وكان الأكثر انتشارا في لبنان وربما كان يهدف إلى تعقب صفقات مالية، وتقول كاسبر سكاي إنه ليست هناك معلومات كثيرة متاحة عن ضحايا ''ميني فليم'' باستثناء أنهم أكثر انتشارا جغرافيا من ضحايا ''فليم'' و''جوس''، واكتشفت أغلب الإصابات بالفيروس في لبنان وإيران لكنه رصد أيضا في الأراضي الفلسطينية والكويت وقطر.

الاقتصادية