ויקיפדיה

להבה (נוזקה) – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
מ ←‏עריכת הפתיח: ויקיזציה
מ הגהה
שורה 1:
'''להבה''' (מ[[אנגלית]]: '''Flame''') היא [[נוזקה]] שדבר קיומה פורסם לראשונה על ידי [[מעבדות קספרסקי]] ב-28 במאי [[2012]].
 
הנוזקה רצה בסביבת [[מערכת הפעלה|מערכות ההפעלה]] "[[חלונות]]" של [[מיקרוסופט]], והיא כוללת מאפיינים של [[סוס טרויאני (תוכנה)|סוס טרויאני]], [[תולעת מחשב|תולעת]] ו[[וירוס מחשב|וירוס]]. הנוזקה מתמקדת באיסוף מידע בדרכים מגוונות ובהם, מעקב על תעבורת הרשת, צילום צילומי מסך, הקלטת [[אודיו]] ללא ידיעת המשתמש, גישה להתקני [[בלוטות']] ו[[רישום הקשות|יירוט פעולות מקלדת]], העתקת שיחות בתוכנות מסרים מידיים, ועוד.{{הערה|‫{{כלכליסט|דודי כהן, ynet|איראן מודה: "אבד מידע רב, יש קשר לסטוקסנט"|3572486|29 במאי 2012||0}}}} פעילות איסוף המידע מתבצעת באמצעות שרתי בקרה ושליטה המתקשרים עם הנוזקה. ב-7 ביוני 2012, הוירוס התחילהחל להשמיד את עצמו, עקבלפי פקודההוראת שנעשתה במכוון על-ידי יוצריו של הוירוסמפעיליו{{הערה|{{ynet|אהוד קינן|יוצרי וירוס להבה גורמים לו להתאבד|4239985|8 ביוני 2012|}}}}.
 
==תפוצה==
רוב המדינות שבהן התגלתה הנוזקה הן ב{{ה|מזרח התיכון}}. שיאנית ההדבקוּת היא [[איראן]] - שם, נגרם אובדן רב שלאבדו נתונים ממערכות מחשבים רבות{{הערה|{{נענע10|ברברה שרר|איראן טוענת כי חשפה וירוס חדש: "אחד האיומים המורכבים ביותר שנתגלו אי פעם"|899860|28 במאי 2012||news}}}}{{הערה|1=[http://www.certcc.ir/index.php?name=news&file=article&sid=1894 דיווח איראני רשמי], 28 במאי 2012}}, ושובשונגרמו ייצואשיבושים לייצוא הנפט שלהםשל המדינה{{הערה|{{הארץ|עודד ירון|איראן מודה: הווירוס גנב מאתנו מידע רב ושיבש את ייצוא הנפט|1.1719020|30 במאי 2012}}}}. מדינות נוספות שנדבקו הן [[מצרים]], [[סודן]], [[סוריה]], [[לבנון]] ו[[ערב הסעודית]]. על פי חברת קספרסקי, מחשבים בישראל וב{{ה|רשות הפלסטינית}} נדבקו אף הם, אך באתר [[סימנטק]] צוין כי ההדבקות היו בתחומי הרשות הפלסטינית בלבד.
 
==יצירה==
שורה 10:
גודלה של הנוזקה הוא כ-20[[MB]], והיא נחשבת לגדולה ביחס לנוזקות אחרות. הסיבה לגודלה הרב הוא מגוון ה[[מודול (תוכנה)|מודולים]] וה[[ספרייה (תכנות)|ספריות]] אותם היא מכילה. חלק קטן מהתוכנה נכתב בשפת [[לואה (שפת תכנות)|לואה]], היכולה להתממשק בקלות עם שפות התכנות [[C (שפת תכנות)|C]] ו-[[C++|C++{{D}}]] שבהן נכתבו רכיבים נוספים. בין התכונות הקיימות בתוכנה ישנם [[אלגוריתם|אלגוריתמי]] [[קריפטוגרפיה|הצפנה]] שונים, אלגוריתמי [[דחיסת נתונים|דחיסה]], וכלים נוספים. הדבקת המחשבים התבצעה באמצעות התחזות לתוכנה של מייקרוסופט{{הערה|{{הארץ|עודד ירון|Flame הצליח להתחזות לתוכנה של מיקרוסופט|1.1723512|4 ביוני 2012}}‬}}. הנוזקה נקראה להבה (Flame) בשל מודול מרכזי בה הנקרא בשם זה ואחראי על הדבקות מחשבים נוספים.
 
אין מידע אודות יוצרי הנוזקה, אך ככל הנראה זו לא נוצרה בידי אדם פרטי או ארגון קטן, אלא בידי גוף בעל יכולת כלכלית ואנושית רבה. לפי דיווח ב[[דיילי טלגרף]], פרשנים רבים הצביעו על [[ישראל]] כ"חשודה העיקרית" בפיתוח הנוזקה{{הערה|[http://www.telegraph.co.uk/technology/news/9296827/Flame-virus-who-is-behind-the-worlds-most-complicated-espionage-software.html Flame virus: who is behind the world's most complicated espionage software]}}, באיראן רואים בישראל כאחראית לנוזקה{{הערה|{{nrg|חיים איסרוביץ|איראן: יעלון אישר כי ישראל אחראית לווירוס|372/500|29 במאי 2012||1|2}}}}. לפי מקור אחר, הנוזקה פותחה ב[[ארצות הברית]]{{הערה|שם=ארה"ב אחריות|{{הארץ|עודד ירון|גורם בממשל האמריקאי: רק אנחנו יכולים ליצור וירוס מתוחכם כמו Flame|1.1719217|30 במאי 2012}}}}.
 
==קישורים חיצוניים==
* [http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers ההודעה על גילוי הנוזקה], באתר [[מעבדות קספרסקי]].
* {{ynet|רויטרס|מלחמת הסייבר: וירוס על חדש התגלה באיראן|4235105|28 במאי 2012|}}
* {{ynet|דודי כהן|איראן מודה: אבד מידע רב, יש קשר לסטוקסנט|4235326|29 במאי 2012}}
אוחזר מתוך "https://he.wikipedia.org/wiki/להבה_(נוזקה)"