صورة من السورس كود لفايروس Flame
الدودة بشكل مختصر كانت موجودة اصلا منذ عام 2010 حيث اكتشفت اول مرة في إيران لإهداف تجسسية وعرفت عند شركات الحماية بأسم"Stuxnet" ولشدة تعقيد الدودة و عبقرية تصميمها يعتقد ان ورائها دول بأكملها والدودة Flame هي نسخة مطورة عن الدودة اللي اكتشفت في 2010 وهدف هذه الدودة في الأساس جمع المعلومات من صور ورسائل الكترونية ومحادثات وارسالها الى مكان ما بغرض التجسس وجمع المعلومات، ويتشابه مع ستوكسنت في أنه يعمل في نفس المحيط الجغرافي وهو ما يشير إلى أن منظمة كبيرة جدًا هي التي تقف وراءه أو دولة أو مجموعة دول، وليس شخصًا واحدًا أو مجموعة هاكرز».
حيث هاجم flame أجهزة كمبيوتر في عدة دول في الشرق الأوسط، هي: إيران، لبنان، سوريا، السودان، مصر، والسلطة الفلسطينية ويعتقد خبراء «كاسبرسكاي» أن الفيروس الجديد نشر قبل خمس سنوات على الأقل للمشاركة في عمليات التجسس الإلكتروني، ولم يشر الخبراء إلى الجهة التي من المحتمل أن تكون مسؤولة عن تطوير الفيروس.
يقوم الفايروس بإنشاء هذه الملفات في مجلد النظام
كود:
Windows\System32\ccalc32.sys
Windows\System32\msglu32.ocx
Windows\System32\boot32drv.sys
Windows\System32\nteps32.ocx
Windows\System32\advnetcfg.ocx
Windows\System32\soapr32.ocx
شركة الكاسبر التي اكتشفت الفيروس يقول: «يبدو أن فليم هو مستوى إضافي من هذه الحرب، ومن المهم أن نفهم أنه من الممكن استخدام هذا السلاح ضد كل الدول».
اهم ما في الموضوع انو حبيب القلب كاسبر يستطيع التعامل مع هذه الدودة اللعينة
سب التحليلات الأولية التي قامت بها «كاسبرسكاي» لنشاط الفيروس فإن الهدف الأساسي هو «سرقة معلومات المستخدمين، بما في ذلك الوثائق، المحادثات، البريد الإلكتروني، الاتصالات، والعمليات الأخرى للوحة المفاتيح»، وحتى الآن لم تتم معرفة الأضرار».
ويعد فيروس «فليم» امتدادًا للفيروسات التي يتم استخدامها في الحرب الإلكترونية بين أجهزة المخابرات المختلفة، بعد فيروسي «ستوكسنت» و«DuQu» اللذين ضربا إيران قبل عامين تقريبًا.
كيف نفحص اجهزتنا من هذا الفايروس اللعين؟؟
طبعا مستخدمي الكاسبر لا داعي لتحميل اي ادوات لان الكاسبر يتعامل معها
قامت شركة البتديفندر ببرمجة اداة تقوم بكشف هذا الفايروس وحذفه من جذورة
تحميل اداة ازالة Flame
نسخة 32 بت
6.620
نسخة 64 بت
10.408