خبراء كاسبرسكي لاب يجرون تحليلا معمقا لبنى Flame التحتية

بيان صحفي

تاريخ النشر: 05 يونيو 2012 - 04:57 GMT

Al Bawaba

أعلنت كاسبرسكي لاب عن اكتشاف برنامج خبيث معقد للغاية، يطلق عليه اسم The Flame، والذي استخدم بنشاط كسلاح الكتروني يستهدف المؤسسات في عدة دول. واكتشف Flame من قبل خبراء كاسبرسكي لاب ضمن بحث أجري بمبادرة الاتحاد الدولي للاتصالات، وقد بين تحليل البرنامج الخبيث أنه عبارة عن مجموعة أدوات لشن الهجمات الالكترونية الأكبر والأكثر تعقيدا حتى الآن.

وبين تحليل خبراء كاسبرسكي لاب أنه استخدم في التجسس الالكتروني ويقوم بإصابة الحواسب بغرض سرقة البيانات والمعلومات الحساسة. وترسل البيانات المسروقة عندها إلى أحد ملقمات إصدار الأوامر والمراقبة التابعة لـ Flame.

وقد راقبت كاسبرسكي لاب عن كثب البنية التحتية لـFlame الخاصة بإصدار الأوامر والمراقبة ونشرت بيانا مفصلا اليوم حول نتائج التحليل.

وبالتعاون مع GoDaddy وOpen DNS، نجحت كاسبرسكي لاب في الاستيلاء على النطاقات المستخدمة في البنى التحتية لملقات الأوامر والمراقبة التابعة لـ Flame. وتبين النقاط التالية ملخص نتائج التحليل:

انقطعت البنى التحتية لـ Flame عن العمل فورا، بعد أن أعلنت كاسبرسكي لاب عن اكتشافها لوجود البرنامج الخبيث الأسبوع الماضي.

حاليا هناك أكثر من 80 نطاقا معروفا يستخدم من قبل ملقمات إصدار الأوامر والمراقبة الخاصة بـ Flame ونطاقات متصلة بها، سجلت في الفترة ما بين عامي 2008 و2012 خلال السنوات الأربع الفائتة، تنقلت الملقمات التي كانت تستضيف البنى التحتية لـ Flame بين مختلف المناطق، بما فيها هونغ كونغ، تركيا، ألمانيا، بولندا، ماليزيا، لاتفيا، بريطانيا وسويسرا.

سجلت النطاقات الخاصة بـ Flame تحت قائمة طويلة من الهويات المزيفة ومن قبل دوائر تسجيل مختلفة منذ عام 2008.

أظهر تحليل كاسبرسكي لاب أن الانظمة المصابة بالبرنامج مسجلة في مختلف المناطق بما فيها الشرق الأوسط، أوروبا، أمريكا الشمالية ومنطقة آسيا- المحيط الهادئ.

تبين أن لمهاجمي Flame اهتمام كبير ب PDF و أوفيس وبرسوم AutoCad تشفر البيانات المحملة إلى ملقمات الأوامر والمراقبة Flame بواسطة خوارزميات بسيطة نسبيا. ويتم ضغط المستندات المسروقة بواسطة Zlib وPPDM.

ويندوز 7 64 بايت، و التي أوصينا بها مسبقاً كحل جيد ضد البرامج الخبيثة الأخرى، يبدو أنها فعالة ضد Flame وتتوجه كاسبرسكي لاب بالشكر إلى ويليام ماك آرثر و GoDaddy Network Abuse Department لاستجابتهما السريعة والدعم الاستثنائي في إجراء التحقيق. كما تتوجه كاسبرسكي لاب بالشكر إلى OpenDNS Security Research Team الذي قدم مساعدات قيمة خلال التحقيق.

خلال الأسبوع الماضي، تواصلت كاسبرسكي لاب مع مراكز الاستجابة لطوارئ الحاسب الآلي في عدة دول لإعلامهم بالبيانات حول نطاق ملقمات الأوامر والمراقبة لـ Flame وعناوين IP للملقمات الخبيثة. وتتقدم كاسبرسكي لاب بالشكر إلى كل من ساهم في دعم التحقيق.

خلفية عامة

كاسبرسكي لاب

كاسبرسكي لاب هي أكبر شركة مكافحة فيروسات في أوروبا، وهي توفر بعض من الحماية الفورية في العالم ضد التهديدات الأمنية، بما في ذلك الفيروسات وبرامج التجسس وبرمجيات الجريمة والقرصنة والاصطياد والرسائل المزعجة، وقد صنفت الشركة من بين أفضل أربعة وكلاء الحلول الأمنية في العالم للمستخدمين النهائيين، وتقدم منتجات كاسبرسكي لاب أعلى معدلات الكشف وواحدة من أسرع الاستجابات الزمنية المقتضية لمستخدمين في المنازل والشركات الصغيرة والمتوسطة والمؤسسات الكبيرة وبيئة الحواسيب المتنقلة، كما تستخدم أيضاً تقنية كاسبرسكي ® في جميع أنحاء العالم داخل منتجات وخدمات صناعة تكنولوجيا المعلومات الرائدة في مجال مقدمي الحلول الأمنية.