להבה (נוזקה)

להבה (פליים מאנגלית: Flame ובחלק מהפרסומים גם Flamer) היא נוזקה שדבר קיומה פורסם לראשונה על ידי מעבדות קספרסקי ב-28 במאי 2012.

הנוזקה פעלה בסביבת מערכות ההפעלה "חלונות" של מיקרוסופט, והיא כוללת מאפיינים של סוס טרויאני, תולעת ווירוס. הנוזקה מתמקדת באיסוף מידע בדרכים מגוונות ובהם, מעקב על תעבורת הרשת, צילום צילומי מסך, הקלטת אודיו ללא ידיעת המשתמש, גישה להתקני בלוטות' ויירוט פעולות מקלדת, העתקת שיחות בתוכנות מסרים מידיים, ועוד‏^[1]. מערך הלהבה נשלט על ידי שרתי ניהול אשר הורו למחשבים הנגועים אילו פעולות לבצע. ב-7 ביוני 2012, הוירוס החל להשמיד את עצמו, לפי הוראת מפעיליו‏^[2].

חברת קספרסקי וכן מומחי אבטחה נוספים אשר בחנו את הקוד של להבה תיארו את פעילותו הבסיסית, אולם אלו טענו כי את תפקודו המלא יהיה אפשר להבין רק לאחר ניתוח הקוד הרב והמסובך אשר עמד מאחורי הכלי, פעולה אשר עשויה לקחת חודשים רבים מאוד.

תפוצה [עריכה]

רוב המדינות שבהן התגלתה הנוזקה הן במזרח התיכון. שיאנית ההדבקוּת היא איראן - שם, אבדו נתונים ממערכות מחשבים רבות‏^[3]‏^[4], ונגרמו שיבושים לייצוא הנפט של המדינה‏^[5]. מדינות נוספות שנדבקו הן מצרים, סודאן, סוריה, לבנון וערב הסעודית. על פי חברת קספרסקי, מחשבים בישראל וברשות הפלסטינית נדבקו אף הם, אך באתר סימנטק צוין כי ההדבקות היו בתחומי הרשות הפלסטינית בלבד.

יצירה [עריכה]

גודלה של הנוזקה הוא כ-20 MB, והיא נחשבת לגדולה ביחס לנוזקות אחרות. הסיבה לגודלה הרב הוא מגוון המודולים והספריות שהיא מכילה. חלק קטן מהתוכנה נכתב בשפת לואה, היכולה להתממשק בקלות עם שפות התכנות C ו-C++‎ שבהן נכתבו רכיבים נוספים. בין התכונות הקיימות בתוכנה ישנם אלגוריתמי הצפנה שונים, אלגוריתמי דחיסה, וכלים נוספים. הדבקת המחשבים התבצעה באמצעות התחזות לתוכנה של מיקרוסופט‏^[6]. הנוזקה נקראה "להבה" (Flame) בשל מודול מרכזי בה הנקרא בשם זה ואחראי על הדבקות מחשבים נוספים.

אין מידע אודות יוצרי הנוזקה, אך ככל הנראה זו לא נוצרה בידי אדם פרטי או ארגון קטן, אלא בידי גוף בעל יכולת כלכלית ואנושית רבה. לפי דיווח בדיילי טלגרף, פרשנים רבים הצביעו על ישראל כ"חשודה העיקרית" בפיתוח הנוזקה‏^[7], באיראן רואים בישראל כאחראית לנוזקה‏^[8]. לפי מקור אחר, הנוזקה פותחה בארצות הברית‏^[9]. מנגנוני התוכנה הכילו בין השאר יכולות מתמטיות פורצות דרך, ועל פי הערכות הן פותחו על ידי מומחי ההצפנה המובילים בעולם. עד לגילוי התוכנה נחשבו יכולות אלו לתאורטיות בלבד - וזהו היישום הראשון אשר מצליח לבצע מניפולציה על MD5 בסביבה אמיתית‏^[10].

ראו גם [עריכה]

גאוס (נוזקה)

קישורים חיצוניים [עריכה]

ההודעה על גילוי הנוזקה, באתר מעבדות קספרסקי
רויטרס, מלחמת הסייבר: וירוס על חדש התגלה באיראן, באתר ynet‏, 28 במאי 2012
דודי כהן, איראן מודה: אבד מידע רב, יש קשר לסטוקסנט, באתר ynet‏, 29 במאי 2012
ההתרעה החמורה אי פעם בעקבות הווירוס, באתר ynet‏, 30 במאי 2012
יוסי הטוני, ‏איראן מאשימה את ישראל בהפצת הרוגלה החדשה ומודה באובדן מידע רב, באתר "אנשים ומחשבים", 29 במאי 2012
יוסי הטוני, ‏מומחים: הרוגלה שתקפה באיראן - "אחת המתוחכמות והמורכבות ביותר שנתגלו עד כה", באתר "אנשים ומחשבים", 29 במאי 2012
עודד ירון, גורם בממשל האמריקאי: רק אנחנו יכולים ליצור וירוס מתוחכם כמו Flame, באתר הארץ
11 דברים שאנחנו יודעים על תולעת המחשבים שתקפה את איראן, באתר Mako
עומר כביר, יוג'ין קספרסקי: "ייצור הווירוס פליים עלה פחות מ-100 מיליון דולר", כלכליסט
עודד ירון, מומחים: Flame יכול היה לשמש גם לתקיפה, באתר הארץ, 22 ביוני 2012

הערות שוליים [עריכה]

^ ‫דודי כהן, ynet, איראן מודה: "אבד מידע רב, יש קשר לסטוקסנט", באתר כלכליסט, 29 במאי 2012
^ אהוד קינן, יוצרי וירוס להבה גורמים לו להתאבד, באתר ynet‏, 8 ביוני 2012
^ ברברה שרר, איראן טוענת כי חשפה וירוס חדש: "אחד האיומים המורכבים ביותר שנתגלו אי פעם", באתר נענע 10, 28 במאי 2012
^ דיווח איראני רשמי, 28 במאי 2012
^ עודד ירון, איראן מודה: הווירוס גנב מאתנו מידע רב ושיבש את ייצוא הנפט, באתר הארץ, 30 במאי 2012
^ עודד ירון, Flame הצליח להתחזות לתוכנה של מיקרוסופט, באתר הארץ, 4 ביוני 2012‬
^ Flame virus: who is behind the world's most complicated espionage software
^ חיים איסרוביץ, איראן: יעלון אישר כי ישראל אחראית לווירוס, באתר nrg מעריב, 29 במאי 2012
^ עודד ירון, גורם בממשל האמריקאי: רק אנחנו יכולים ליצור וירוס מתוחכם כמו Flame, באתר הארץ, 30 במאי 2012
^ Dan Goodin, Crypto breakthrough shows Flame was designed by world-class scientists, מתאריך 7.7.2012, באתר arstechnica.com (באנגלית)

[1] ‫דודי כהן, ynet, איראן מודה: "אבד מידע רב, יש קשר לסטוקסנט", באתר כלכליסט, 29 במאי 2012

[2] אהוד קינן, יוצרי וירוס להבה גורמים לו להתאבד, באתר ynet‏, 8 ביוני 2012

[3] ברברה שרר, איראן טוענת כי חשפה וירוס חדש: "אחד האיומים המורכבים ביותר שנתגלו אי פעם", באתר נענע 10, 28 במאי 2012

[4] דיווח איראני רשמי, 28 במאי 2012

[5] עודד ירון, איראן מודה: הווירוס גנב מאתנו מידע רב ושיבש את ייצוא הנפט, באתר הארץ, 30 במאי 2012

[6] עודד ירון, Flame הצליח להתחזות לתוכנה של מיקרוסופט, באתר הארץ, 4 ביוני 2012‬

[7] Flame virus: who is behind the world's most complicated espionage software

[8] חיים איסרוביץ, איראן: יעלון אישר כי ישראל אחראית לווירוס, באתר nrg מעריב, 29 במאי 2012

[.D7.90.D7.A8.D7.A6.D7.95.D7.AA_.D7.94.D7.91.D7.A8.D7.99.D7.AA_.D7.90.D7.97.D7.A8.D7.99.D7.95.D7.AA-9] עודד ירון, גורם בממשל האמריקאי: רק אנחנו יכולים ליצור וירוס מתוחכם כמו Flame, באתר הארץ, 30 במאי 2012

[10] Dan Goodin, Crypto breakthrough shows Flame was designed by world-class scientists, מתאריך 7.7.2012, באתר arstechnica.com (באנגלית)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

להבה (נוזקה)

תוכן עניינים

תפוצה [עריכה]

יצירה [עריכה]

ראו גם [עריכה]

קישורים חיצוניים [עריכה]

הערות שוליים [עריכה]

תפריט הניווט

כלים אישיים

גרסאות שפה

מרחבי שם

חיפוש

פעולות

צפיות

ניווט

קהילה

תיבת כלים

דף זה בשפות אחרות

הדפסה/יצוא