بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
أخوتي أعضاء منتدى عرب هارد وير شكراً لكم ولإدراتكم الكريمة على هذا الموقع الأكثر من رائع وبارك الله بأهل مصر و سوريا والسعودية وكل البلاد العربية وحمهم الله من شرور الأشرار اليوم أقدم لكم هذا المقال المتواضع هو أول مقال لي على هذا المنتدى أتمنى لكم الفائدة منه لننطلق إلى المقال
أقوى فيروس من نوعه نعم يقولون أن من قام بتصميم هذا الفيروس مستحيل ان يكون شخص أو مجموعة بهل هي منظمة شديدة التنظيم والتعقيد تخيل ان هذا الفيروس يسجل لك كل مكالماتك التي تجريها على المايك من خلال الأنترنت ويقوم بإرسال تقرير كامل عن كل الملفات الموجودة في جهازك الجديدة والقديمة تخيل يستطيع أن يعرف كل تفاصيل جهازك ومن ثم يستخدم جهازك كمنصة لنشر
الفيروس في الشبكة أو حول العالم
moduleحيث أن الفيروس يتكون من عددة وحدات برمجية
كل وحدة برمجية لها وظيفة خاصة سوف أذكر لكم بعضها
أم الوحدات المكون منها فهي على الشكل التالي
Flame أسم الفيروس
وهو يقولون أنه يستهدف الشرق الأوسط بشكل خاص ولكن هذا كذب حسب خبرتي بهذا المجال هذا الفيروس يستهدف العالم كله وهدفه التجسس لصالح منظمة عالمية ما هدفها خبيث نحو البشرية
لأن الفيروس يستغل الثغرات وهذه الثغرات مجودة في كل أجهزة الكمبيوتر
طبعاً هذا الفيروس موجودة في الأجهزة منذ زمن بعيد بعض المنظمات المختصة قالت موجود منذ 2007 وأخرى قالت منذ 2008 والأراء والجدل حول ذلك كثير ولكن موجود منذ زمن بعيد ولم يستطيع أحد في العالم أن يكتشف هذا الفيروس وهذه ضربة قوية الآن تهزني وربما تهز كل شخص في مجال تكنولوجيا المعلومات كلنا كنا تحت التجسس
يقوم هذا الفيروس من خلال البرمجيات الجزئية المتمثرة على الشكل التالي
Beetlejuice : في حال كان على الجهاز بلوتث تقوم بمعرفة بشكل دوري كل الأجهزة المحيطة التي يستطيع الجهاز اكتشفها من اجهزة البلوتث
Microbe :يقوم بتسجيل الصوت من خلال المايك الموصول على الجهاز ويستطيع معرفة كل الاجهزة الميديا الموصولة بالجهاز التحكم فيها
Limbo: يقوم بعمل باب خلفي في الشبكة التي تحتوي على دومين وإنشاء مستخدم على الدومين بأسم HelpAssistant في حال كانت الصلاحيات مفتوحة على الجهاز للمستخدم
Telemetry : يعطي إمكانية للمخترق من تسجيل الدخول إلى الجهاز عن بعد
Gator : عندما يتصل جهازك بالأنترنت يقوم بتحميل الملفات المطلوبة تحميلها مثل الأصوات المسجلة و يقوم أيضاً بتحدث نفسه ؟؟؟ في حال كان هناك تحديث ؟؟؟
Snack : يقوم بجمع معلومات حول الشبكة المتصل بها جهازك من خلال كرت الشبكة ويجمع معلومات من خلاله ليقوم بمهاجمة الشبكة الموجود فيها جهازك
Infectmedia : مسؤول عن أختيار الطريقة المناسبة من أجل أصابة الأجهزة الأخرى من خلال أصابة أجهزة الميديا مثل USB وينثر من خلال خاصية Autorun
Autorun_infector : هو المسوؤل عن أنشاء ملف Autorun الذي ينفذ أوامر معينة مخصصة من أجل تنفيذ المطلوب
Euphoria : يقوم بعمل حقن لملف سطح المكتب وجعله كختصار من اجل تشتغيل البرنامج ؟؟؟؟؟
Munch : مسؤول عن عمل جهازك HTTp سيرفر من أجل الأستجابة لطلبات بعض البرمجيات الأخرى
طبعاً يوجود أيضاً برمجيات أخرى ولكن حتى هذا التاريخ المتخصصين في مجال أمن المعلومات لم يستطيعه معرفة وظفتهم وجاري البحث
وأيضاً إلى الآن لم يتم معرفة الجهة التي وراء هذا الفيروس المعقد
وأيضاً تقوم الجهة الغير معروفة بتدمير هذا الفيروس بتطريقة يصعب تتبع من وراء هذا الفيروس ويصعب على المحققين التحقيق وعلى مهندسي النظم من تحليله بشكل صحيح
وما زال الصراع قائم والبحث قائم
بإعتقادي ا لشخصي أن المنظمة الماسونية ( إسرائيل وإمريكا بشكل خاص) وراء هذا الفيروس والله أعلم
وهذا فيديو يوضح آلية عمله أيضاً
https://www.youtube.com/watch?featur...&v=ljZK6ZmhurM
أم طريقة إزلة هذا الفيروس هو كتالي
في حال كان لديك مضاد فيروس قم بتحديثه حتى تاريخ هذا اليوم ثم قم بعمل Full Scan فحص كامل للجهاز وتأكد من أنك تستخدم مضاد فيروس جيد مثل كاسبر وبت دفندر
في حال لم يكن لديك مضاد فيروس استخدم الأدات التالية
https://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=TrojanFlamer_BDRemovalToolDropper_ x86.exe
https://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=TrojanFlamer_BDRemovalToolDropper_ x64.exe
والسلام عليكم ورحمة الله وبركاته
أخوكم في الله خليل حبيب
مهندس شبكات كمبيوتر في شركة طيبة للمجوهرات والذهب
مهندس معتمد من شركة مكروسوفت
مدرس في معهد زووم سابقاً في مدينة حلب
CCNA CCNP MCITP2008
خريج جامعة حلب كلية الأقتصاد تخصص حاسوب ونظم المعلومات
00966544976491
المراجع
https://www.kaspersky.com/flame
https://www.securelist.com/en/blog/2...nd_BeetleJuice
https://www.alekhteraq.com/2012/06/0...4%D9%8A%D9%85/
https://www.alekhteraq.com/2012/05/2...1%D8%A7%D9%86/
المفضلات