دودة "فليمر دبليو 32" الالكترونية تتربص بمنطقة الشرق الأوسط

م رصد أول تفاعل مع حاسوب مستهدف من الدودة بعد دقائق قليلة من تهيئة الخادم الأول في 25 مارس 2012

السمات: الجرائم الرقميةSymantec Corporation
  • E-Mail
دودة
 رياض ياسمينة بقلم  September 18, 2012 منشورة في 

حذر العديد من الخبراء الدوليون من الدودة الالكترونية "فليمر دبليو 32" التي استهدفت منطقة الشرق الأوسط مؤخراً.

وقال الخبراء أن الدودة الجديدة تعتبر أداة تجسسية خبيثة، كما أنها استخدمت في وقت سابق من هذا العام وتسببت بالكثير من المشاكل لعدد كبير من الكمبيوترات حول العالم.

تم رصد أول تفاعل مع حاسوب مستهدف من الدودة بعد دقائق قليلة من تهيئة الخادم الأول في 25 مارس 2012 كما تم تهيئة الخادم الأخر في 18 مايو 2012، وبعد أسابيع معدودة تمكن الخادمان من التحكم بمئات الكمبيوترات المخترقة حول العالم.

جمع الخادم الذي تمَّت تهيئته في 25 مارس 2012 قرابة 6 جيجابايت من البيانات المخزَّنة في الحواسيب المخترَقة خلال أسبوع واحد لا أكثر. وبالمقارنة، جَمَع الخادم الذي تمت تهيئته في 18 مايو 2012 نحو 75 ميغابايت من البيانات المخزَّنة في الحواسيب المخترَقة، فقد اقتصرت مهمته على توزيع وزرع وحدة تحكُّم في الحواسيب المخترَقة، وبالعودة غلى الأرقام المذكورة نرى أن الخادم الأول استطاع السيطرة على 90% من تأثير الدودة.

حيث تتم عملية القيادة والتحكُّم من خلال تطبيق ويب يُسمَّى Newsforyou، حيث يقوم التطبيق المذكور بمعالجة تفاعلات الدودة W32.Flamer ليوفر منصة تحكُّم مبسَّطة يتمثل دورها في تمكين المهاجِمين من تحميل حُزم تشفيرية على الحواسيب المخترَقة، ومن ثم تنزيل حُزم بيانات منها. ولا يبدو أن استخدام التطبيق المذكور يقتصر على الدودة W32.Flamer، فهو مصمَّم للتواصل مع الحواسيب التي اخترقتها مُعرِّفات برمجيات خبيثة متعدِّدة باستخدام برتوكولات مختلفة.

 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code