توصل باحثون في مجال الأمن الإلكتروني إلى معلومات جديدة حول فيروس "فليم" الشهير بعد أربعة أشهر من اكتشافه على يد خبراء شركة "مختبر كاسبرسكي" الأمنية. وذكرت مجلة "بي سي ماجازين" الأميركية التقنية أن شركة "كاسبرسكي" قامت بالتعاون مع تحالف "إمباكت"، التابع للاتحاد الدولي للاتصالات، وشركة "سيمانتيك" الأمنية، بدراسة عدد من أجهزة خوادم "التحكم والسيطرة" التي استخدمها مطورو فيروس "فليم"، وهو ما قادهم إلى اكتشاف ثلاثة فيروسات أخرى منتشرة حاليا.
وكشف تحليل الأكواد المستخدمة في معالجة البيانات التي تم تحميلها من الأجهزة المصابة أربعة بروتوكولات للاتصال فيما بينها، بحسب "مختبر كاسبرسكي" الذي أشار إلى أن واحدا فقط من تلك البروتوكولات يتوافق مع فيروس "فليم"، ومعنى ذلك أن هناك على الأقل ثلاثة أنواع أخرى من الفيروس تدار بواسطة نفس خوادم "التحكم والسيطرة" وأن واحدا على الأقل من الفيروسات المرتبطة ب "فليم" لا يزال يعمل حتى هذه اللحظة.
كانت شركة "كاسبرسكي" قد أعلنت في شهر مايو الماضي أن فيروس "فليم" قد يكون السلاح الإلكتروني الأكثر تطورا المكتشف حتى الآن، حيث أوضحت أنه فور نشره يقوم الفيروس باستخلاص حركة مرور بيانات الشبكات والتقاط صور لمحتواها، واعتراض وتسجيل المحادثات الصوتية بها، وتسجيل ضربات المفاتيح، وغيرها من الحيل الأخرى التى يمكن أن تعرض أمن أجهزة الكمبيوتر وبيانات مستخدميها الخاصة لخطر الاختراق.
وقال الباحثون: "إنه كان من الصعب تقدير كمية البيانات التي قام فيروس "فليم" بسرقتها، حتى بعد تحليل أجهزة خوادم "التحكم والسيطرة" الخاصة به، وقد أوضح إليكسندر جوستيف، الباحث ب "مختبر كاسبرسكي"، أن مطورى فيروس "فليم" كانوا مهرة في تغطية آثارهم بشكل محكم، غير أن خطأ اقترفه المهاجمون دون قصد على جهاز الخادم تاركين وراءهم مجموعة من الملفات، ساعدت الباحثون على اكتشاف أكثر من 5 جيجات من البيانات التي تم تحميلها من أكثر من 5 آلاف جهاز مصاب إلى جهاز خادم واحد في غضون أسبوع، وقال جوستيف: "هذا بالتأكيد مثال على حالة تجسس إلكتروني أجريت على نطاق واسع".