أهلا وسهلا بك في منتدى العنا ..

انضم إلى المنتدى ، فالأمر سريع وسهل

أهلا وسهلا بك في منتدى العنا ..
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

نظره حول فايروس flame

3 مشترك

اذهب الى الأسفل

نظره حول فايروس flame Empty نظره حول فايروس flame

مُساهمة من طرف Lonely الإثنين سبتمبر 03, 2012 6:10 pm






بسم الله الرحمن الرحيم



نظره حول فايروس flame الفتاك الذي أصاب منطقة الشرق الأوسط والدوله الإيرانيه.





أصبحت الحروب الأن أكثر سهوله مما كانت عليه وأصبحت لا تتطلب ذلك الجهد المبذول

الذي تطلبها الحروب التقليديه من جنود وأسلحه إستراتيجيه بل أصبحت أكثر سهوله وبساطه فبمجرد تطبيق حاسوبي صغير يمكنك أن تدمر بنيه تحتيه لدوله معينه كما في فايروس StuxNet الشهير الذي أصاب البنيه التحتيه الإيرانيه بمجرد توصيل USB DATA لحاسوب موجود داخل شبكه المفاعلات الإيرانيه يعمل بنظام mcirosoft windows وبدء بإستغلال ثغرات موجوده ببرامج التحكم الشهيره SCADA المبرمجه من قبل شركه Siemens وبدء بالإنتشار والسيطره والتدمير على الأجهزه الموجوده داخل هذه الشبكه طبعاً هذا الكلام كله كان في سنه 2010 , أما الأن فقد تم تطوير هذا الفايروس من قبل جهات إسرائيليه وأمريكية للقضاء التام على البنيه التحتيه للمنشأت النوويه الإيرانيه وأصبح يحمل أسم Flame بعد إكتشافه في عام 2012.



وقد قامت العديد من الجهات الامنيه المختصه مثل شركه Kaspersky بتحليل هذا الفايروس وقامت بإكتشاف طريقه الإنتشار عن طريق ثغره بمشاركة الطابعات وأيضاً بإمكان الفايروس الإنتشار عبر منافذ ال USB DATA و بإمكان الفايروس التخفي بزرع rootkit بالجهاز المصاب , ويستخدم هذا الفايروس بروتوكولات SSL / SSH لتشفير المعلومات , وقد أوضحت الشركه أيضاً أنا الفايروس يتصل بعده سيرفرات ومن ثم يتصل بمركز القياده الرئيسي C&C وتم تحديد أغلب الدومينات والسيرفرات التي كان يتصل بها الفايروس هي من شركة GoDaddy وتم إكتشاف العديد من النقاط أهمها :-


هنالك أكثر من 80 دومين أصبحت معروفه لدى شركه كاسبر سكاي يتم إتصال الفايروس بها.
تم تسجيل الدومينات التي يتصل بها الفايروس بأسماء وهويات مزيفه غير معروفه.
مطورين الفايروس أصبحو يعطون الفايروس أهداف وثغرات جديده تستهدف صيغ ال PDF و Microsoft Office و أيضاً برنامج الرسم المشهور AutoCad



ونصحت شركه kaspersky بإستخدام أنظمه 64 bit لتفادي هذا الفايروس الذي بدوره يستهدف أنظمه win32.

***






Lonely
Lonely
Administrator

عدد المساهمات : 554
تاريخ التسجيل : 29/12/2011
الموقع : kingdom LicJl

الرجوع الى أعلى الصفحة اذهب الى الأسفل

نظره حول فايروس flame Empty رد: نظره حول فايروس flame

مُساهمة من طرف LicJI ~KAMBSH الأحد سبتمبر 09, 2012 8:56 pm

الله يحمينا من هالفايروسات وهالحرب اللاكترونيه...

لان في الحرب الحقيقه اول شيء يستهدفون وحده الاتصالات ...

شكرا لونلي قلبي
LicJI ~KAMBSH
LicJI ~KAMBSH

عدد المساهمات : 550
تاريخ التسجيل : 21/02/2011
الموقع : قروب العنآ

الرجوع الى أعلى الصفحة اذهب الى الأسفل

نظره حول فايروس flame Empty رد: نظره حول فايروس flame

مُساهمة من طرف Lonely الأحد سبتمبر 09, 2012 9:13 pm

يسلمو قلبي بجد الله يحمينا
Lonely
Lonely
Administrator

عدد المساهمات : 554
تاريخ التسجيل : 29/12/2011
الموقع : kingdom LicJl

الرجوع الى أعلى الصفحة اذهب الى الأسفل

نظره حول فايروس flame Empty رد: نظره حول فايروس flame

مُساهمة من طرف яĕήάđ الثلاثاء أكتوبر 09, 2012 11:37 am

شاااكره لك اخوي لونلي الله يسعدك يارب ولايحرمنا تواجدك وجميع اطروحاتك

яĕήάđ

عدد المساهمات : 3005
تاريخ التسجيل : 25/03/2011

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى