להבה (נוזקה)

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

להבה (פליים מאנגלית: Flame ובחלק מהפרסומים גם Flamer) היא נוזקה שדבר קיומה פורסם לראשונה על ידי מעבדות קספרסקי ב-28 במאי 2012.

הנוזקה פעלה בסביבת מערכות ההפעלה "חלונות" של מיקרוסופט, והיא כוללת מאפיינים של סוס טרויאני, תולעת ווירוס. הנוזקה מתמקדת באיסוף מידע בדרכים מגוונות ובהם, מעקב על תעבורת הרשת, צילום צילומי מסך, הקלטת אודיו ללא ידיעת המשתמש, גישה להתקני בלוטות' ויירוט פעולות מקלדת, העתקת שיחות בתוכנות מסרים מידיים, ועוד‏[1]. מערך הלהבה נשלט על ידי שרתי ניהול אשר הורו למחשבים הנגועים אילו פעולות לבצע. ב-7 ביוני 2012, הוירוס החל להשמיד את עצמו, לפי הוראת מפעיליו‏[2].

חברת קספרסקי וכן מומחי אבטחה נוספים אשר בחנו את הקוד של להבה תיארו את פעילותו הבסיסית, אולם אלו טענו כי את תפקודו המלא יהיה אפשר להבין רק לאחר ניתוח הקוד הרב והמסובך אשר עמד מאחורי הכלי, פעולה אשר עשויה לקחת שנים ארוכות.‏[3][4]

תפוצה[עריכת קוד מקור | עריכה]

רוב המדינות שבהן התגלתה הנוזקה הן במזרח התיכון. שיאנית ההדבקוּת היא איראן - שם, אבדו נתונים ממערכות מחשבים רבות‏[5][6], ונגרמו שיבושים לייצוא הנפט של המדינה‏[7]. מדינות נוספות שנדבקו הן מצרים, סודאן, סוריה, לבנון וערב הסעודית. על פי חברת קספרסקי, מחשבים בישראל וברשות הפלסטינית נדבקו אף הם, אך באתר סימנטק צוין כי ההדבקות היו בתחומי הרשות הפלסטינית בלבד.

יצירה[עריכת קוד מקור | עריכה]

גודלה של הנוזקה הוא כ-20 MB, והיא נחשבת לגדולה ביחס לנוזקות אחרות. הסיבה לגודלה הרב הוא מגוון המודולים והספריות שהיא מכילה. חלק קטן מהתוכנה נכתב בשפת לואה, היכולה להתממשק בקלות עם שפות התכנות C ו-C++‎ שבהן נכתבו רכיבים נוספים. בין התכונות הקיימות בתוכנה ישנם אלגוריתמי הצפנה שונים, אלגוריתמי דחיסה, וכלים נוספים. הדבקת המחשבים התבצעה באמצעות התחזות לתוכנה של מיקרוסופט‏[8]. הנוזקה נקראה "להבה" (Flame) בשל מודול מרכזי בה הנקרא בשם זה ואחראי על הדבקות מחשבים נוספים.

אין מידע אודות יוצרי הנוזקה, אך ככל הנראה זו לא נוצרה בידי אדם פרטי או ארגון קטן, אלא בידי גוף בעל יכולת כלכלית ואנושית רבה. לפי דיווח בדיילי טלגרף, פרשנים רבים הצביעו על ישראל כ"חשודה העיקרית" בפיתוח הנוזקה‏[9], באיראן רואים בישראל כאחראית לנוזקה‏[10]. לפי מקור אחר, הנוזקה פותחה בארצות הברית[11]. מנגנוני התוכנה הכילו בין השאר יכולות מתמטיות פורצות דרך, ועל פי הערכות הן פותחו על ידי מומחי ההצפנה המובילים בעולם. עד לגילוי התוכנה נחשבו יכולות אלו לתאורטיות בלבד - וזהו היישום הראשון אשר מצליח לבצע מניפולציה על MD5 בסביבה אמיתית‏[12].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ ‫דודי כהן, ynet, איראן מודה: "אבד מידע רב, יש קשר לסטוקסנט", באתר כלכליסט, 29 במאי 2012
  2. ^ אהוד קינן, יוצרי וירוס להבה גורמים לו להתאבד, באתר ynet‏, 8 ביוני 2012
  3. ^ יוסי הטוני, ‏מומחים: הרוגלה שתקפה באיראן - "אחת המתוחכמות והמורכבות ביותר שנתגלו עד כה", באתר "אנשים ומחשבים", 29 במאי 2012
  4. ^ מיכל ויצמן, מתקפת סייבר: הכירו את הווירוס "פליים", באתר נענע 10, 29 במאי 2012
  5. ^ ברברה שרר, איראן טוענת כי חשפה וירוס חדש: "אחד האיומים המורכבים ביותר שנתגלו אי פעם", באתר נענע 10, 28 במאי 2012
  6. ^ דיווח איראני רשמי, 28 במאי 2012
  7. ^ עודד ירון, איראן מודה: הווירוס גנב מאתנו מידע רב ושיבש את ייצוא הנפט, באתר הארץ, 30 במאי 2012
  8. ^ עודד ירון, Flame הצליח להתחזות לתוכנה של מיקרוסופט, באתר הארץ, 4 ביוני 2012‬
  9. ^ Flame virus: who is behind the world's most complicated espionage software
  10. ^ חיים איסרוביץ, איראן: יעלון אישר כי ישראל אחראית לווירוס, באתר nrg‏, 29 במאי 2012
  11. ^ עודד ירון, גורם בממשל האמריקאי: רק אנחנו יכולים ליצור וירוס מתוחכם כמו Flame, באתר הארץ, 30 במאי 2012
  12. ^ Dan Goodin, Crypto breakthrough shows Flame was designed by world-class scientists, מתאריך 7.7.2012, באתר arstechnica.com (באנגלית)