Wednesday, June 13, 2012







ماذا تعرف عن الفايروس الجديد (اللهب)؟

 الأمن التقني | 2012-06-11

 






المجد- خاص

ما تزال المعلومات تتوالى عن فيروس (اللهب - Flame) التجسسي الذي وصفته شركة كاسبرسكي العالمية المختصة في مجال مكافحة الفيروسات بأنه الأعقد في تاريخ الفيروسات، كل هذه المعلومات تؤكد أن دولة عظمى تقف وراء الفيروس - يرجح خبراء أنها الولايات المتحدة الأمريكية.

بينت المعلومات المنشورة حديثاً أن الفيروس ينتشر بطريقة معقدة، حيث يظهر في أنظمة الوندوز بشكل تحديث موقع رقمياً من شركة مايكروسوفت كي يتقبله النظام.

ولشرح آلية عمل هذه الطريقة، نستطيع القول بأن نظام الوندوز يقوم بشكل تلقائي بالإتصال بسيرفرات شركة مايكروسوفت للبحث عن تحديثات، ومن ثم يقوم بتحميل التحديثات المناسبة للنظام إن وجدت. ولكن الجهة التي تقف وراء الفيروس قامت بطريقة ما (عبر إجبار مزودي خدمة الإنترنت بالتعاون معها ربما) بإعتراض الطلبات الصادرة من بعض أنظمة التشغيل التابعة لأشخاص تم وصفهم بأنهم (ذوو أهمية عالية) ومن ثم انتحال صفة سيرفرات مايكروسوفت وتوفير تثبيت زائف تقوم أنظمة الضحايا بتحميله وتثبيته تلقائياً!

ومن الناحية النظرية، فإن هذا الأمر ليس سهلاً حيث أن جميع التحديثات يتم توقيعها رقمياً من قبل شركة مايكروسوفت بإستخدام نظام حلقة المفاتيح التي شرحناها لكم سابقاً في هذا المقال، وفي حال لم يتطابق التحميل مع التوقيع الرقمي للملف فلن يقوم النظام بتثبيته، ولكن مبرمجي الفيروس قاموا بتوقيع الفيروس بإستخدام عدة شهادات وحلقات مفاتيح قديمة لمايكروسوفت ذات خوارزمية ضعيفة أمكنهم كسرها واستخدامها لتوقيع فيروس اللهب.

وقد أصدرت شركة مايكروسوفت العملاقة تحديثاً أمنياً لنظام التشغيل Windows يقوم بإلغاء موثوقية هذه الشهادات واعتبارها لاغية، وذلك بعد الكشف عن استخدام فيروس اللهب لهذه الشهادات المزيفة.

وفي لقاء مع خبير تقني بأن المستخدمين العرب والفلسطينيين على وجه الخصوص عرضة بشكل كبير لهذا النوع من الهجمات، موضحاً أن معظم الدول العربية لا تملك تجهيزات كافية لمواجهات هجمات من هذا النوع، حيث تملك كل دولة من الدول المتقدمة ما تسمى بفرق الإستجابة لطوارئ الحاسوب CERTs الأمر الذي لا يتوفر بشكل فعال في الدول العربية، ويزيد الفلسطينيون عن باقي الدول العربية بالتبعية الإجبارية للإحتلال في كافة المجالات ومنها خطوط الإنترنت، الأمر الذي يعطي دولة الكيان أفضلية كبرى في إمكانية التلاعب بخطوط الإنترنت ودس تحديثات ومحتويات زائفة لأهدافها من الفلسطينيين.

ولتجنب هذا النوع من الإستهداف، قدم لنا الخبير التقني نصائح خاصة للأجهزة الحركية والتنظيمية (حيث أن المواطن العادي يندر أن يكون هدفاً لهذا النوع من الهجمات)، منها :

* الإحتفاظ بالمعلومات المهمة بعيداً عن أجهزة الحاسوب.

* تعطيل التحديثات التلقائية مع ضرورة إجرائها يدوياً عبر إتصال VPN (لعلنا نوضح شرحاً تفصيلياً لهذه العملية في وقت لاحق).
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)