فايروس “فلام” ينشر نفسه عبر تحديثات “ويندوز” وهمية
كشف تقرير حديث على شبكة الإنترنت عن اتباع فيروس “فلام” الشهير، الذي يستهدف أجهزة الحاسبات الشخصية في منطقة الشرق الأوسط، لنهج جديد لنشر نفسه عبر استخدام التحديثات الوهمية لنظام تشغيل “ويندوز”.
ووفقا لمجلة "بي سي ورلد" الأمريكية التقنية، فإن الفيروس المعقد الذي استخدم لسرقة المعلومات من إيران وجيرانها من دول منطقة الشرق الأوسط ينشئ شهادات أمنية وهمية تمكنه من خداع نظام تشغيل "ويندوز" وتجعله يعتقد أن بعضاً من مكونات الفيروس هى منتجات خاصة بـ "مايكروسوفت".
وعقب اكتشافها لمشكلة الشهادات الأمنية هذه، سارعت "مايكروسوفت" بمعالجتها، وأصدرت يوم الأحد الماضي نشرة أمنية وتحديثاً لإلغاء الشهادات الأمنية المُخترقة، ووفقا لـ "أليكس جوستيف"، رئيس خبراء الفيروسات والبرمجيات الخبيثة في شركة "كاسبرسكاي لاب" الروسية الأمنية، فإن فيروس "فلام" يستخدم تلك الشهادات الأمنية كأحد وسائل نشر نفسه عبر التحديثات الوهمية لنظام تشغيل "ويندوز".
وأوضح "جوستيف" أنه عندما يتم تشغيل برنامج تحديث النظام "ويندوز أبديت" يقوم أحد مكونات فيروس "فلام" ويدعى "جادجيت" بإعادة توجيه برنامج عميل التحديث إلى جهاز آخر مصاب بالفيروس داخل الشبكة، ليرسل ذلك الجهاز التحديث الضار إلى الجهاز الأول.
وأضاف أن ذلك التحديث الضار يستخدم شهادة أمنية وهمية خاصة بـ"مايكروسوفت" والتي تسمح لـ "تحديث ويندوز" الوهمي بالعمل على جهاز الضحية دون أي تحذيرات، وعلى الرغم من إصدار شركات البرمجيات الأمنية تحديثات لبرمجياتها المكافحة للفيروسات لتحييد البرنامج الخبيث، ومع ذلك فقد حذر "جوستيف" من أن فيروس "فلام" قد لا يزال يحتفظ ببعض الحيل داخل شيفرته البرمجية.