مفاجأة أسعار الحديد والأسمنت اليوم 3 يونيو.. عز مزعل المقاولين    إعادة النظر في نظام استبدال نقاط الخبز المدعم    عودة نشاط قطاع التصنيع في اليابان إلى النمو    إعلام إسرائيلي: دوي صافرات الإنذار في الجليل الأعلى    حريق كبير إثر سقوط صواريخ في الجولان المحتل ومقتل مدنيين جنوب لبنان    موعد مباراة إنجلترا أمام البوسنة والهرسك الودية والقنوات الناقلة    حالة الطقس اليوم الاثنين 3-6-2024 في محافظة قنا    اليوم.. طلاب الدبلومات الفنية بالشرقية يواصلون أداء امتحانات الفصل الدراسي الثاني    تعرف على مواقيت الصلاة اليوم الاثنين 3-6-2024    سيدة تشنق نفسها بحبل لإصابتها بأزمة نفسية بسوهاج    كلاوديا شينباوم.. في طريقها للفوز في انتخابات الرئاسة المكسيكية    حريق هائل يخلف خسائر كبيرة بمؤسسة اتصالات الجزائر جنوب شرق البلاد    كيفية حصول نتيجة الشهادة الإعدادية 2024 بني سويف    ننشر أسعار الذهب في مستهل تعاملات الإثنين 3 يونيو    حدث ليلا.. هجوم عنيف على سوريا وحرائق في إسرائيل وأزمة جديدة بتل أبيب    حركة القطارات| 45 دقيقة تأخير بين قليوب والزقازيق والمنصورة.. الاثنين 3 يونيو    تراجع أسعار النفط رغم تمديد أوبك+ خفض الإنتاج    استشهاد 8 بينهم 3 أطفال فى قصف إسرائيلى على منزلين بخان يونس    متى تفتح العمرة بعد الحج ومدة صلاحية التأشيرة؟.. تفاصيل وخطوات التقديم    بينهم 3 أطفال.. استشهاد 8 فلسطينيين في قصف إسرائيلي بخان يونس    أفشة يكشف عن الهدف الذي غير حياته    الغموض يسيطر على مستقبل ثنائي الأهلي (تفاصيل)    حماية المستهلك: ممارسات بعض التجار سبب ارتفاع الأسعار ونعمل على مواجهتهم    التعليم: مصروفات المدارس الخاصة بأنواعها يتم متابعتها بآلية دقيقة    متحدث الوزراء: الاستعانة ب 50 ألف معلم سنويا لسد العجز    عماد الدين أديب: نتنياهو الأحمق حول إسرائيل من ضحية إلى مذنب    أمين سر خطة النواب: أرقام الموازنة العامة أظهرت عدم التزام واحد بمبدأ الشفافية    أحداث شهدها الوسط الفني خلال ال24 ساعة الماضية.. شائعة مرض وحريق وحادث    أفشة: هدف القاضية ظلمني.. وأمتلك الكثير من البطولات    ارتبط اسمه ب الأهلي.. من هو محمد كوناتيه؟    سماع دوي انفجارات عنيفة في أوكرانيا    «مبيدافعش بنص جنيه».. تعليق صادم من خالد الغندور بشأن مستوى زيزو    خوسيلو: لا أعرف أين سألعب.. وبعض اللاعبين لم يحتفلوا ب أبطال أوروبا    أفشة ابن الناس الطيبين، 7 تصريحات لا تفوتك لنجم الأهلي (فيديو)    «زي النهارده».. وفاة النجم العالمي أنتوني كوين 3 يونيو 2001    أسامة القوصي ل«الشاهد»: الإخوان فشلوا وصدروا لنا مشروعا إسلاميا غير واقعي    محافظ بورسعيد يودع حجاج الجمعيات الأهلية.. ويوجه مشرفي الحج بتوفير سبل الراحة    فضل صيام العشر الأوائل من ذي الحجة وفقا لما جاء في الكتاب والسنة النبوية    «رئاسة الحرمين» توضح أهم الأعمال المستحبة للحجاج عند دخول المسجد الحرام    محمد الباز ل«بين السطور»: «المتحدة» لديها مهمة في عمق الأمن القومي المصري    وزير الصحة: تكليف مباشر من الرئيس السيسي لعلاج الأشقاء الفلسطينيين    تكات المحشي لطعم وريحة تجيب آخر الشارع.. مقدار الشوربة والأرز لكل كيلو    جهات التحقيق تستعلم عن الحالة الصحية لشخص أشعل النيران في جسده بكرداسة    إنفوجراف.. مشاركة وزير العمل في اجتماعِ المجموعةِ العربية لمؤتمر جنيف    الإفتاء تكشف عن تحذير النبي من استباحة أعراض الناس: من أشنع الذنوب إثمًا    دعاء في جوف الليل: اللهم افتح علينا من خزائن فضلك ورحمتك ما تثبت به الإيمان في قلوبنا    إصابة 5 أشخاص في حادث تصادم دراجتين ناريتين بالوادي الجديد    تنخفض لأقل سعر.. أسعار الذهب والسبائك بالمصنعية اليوم الإثنين 3 يونيو بالصاغة    مصرع 5 أشخاص وإصابة 14 آخرين في حادث تصادم سيارتين بقنا    دراسة صادمة: الاضطرابات العقلية قد تنتقل بالعدوى بين المراهقين    محمد أحمد ماهر: لن أقبل بصفع والدى فى أى مشهد تمثيلى    إصابة أمير المصري أثناء تصوير فيلم «Giant» العالمي (تفاصيل)    الفنان أحمد ماهر ينهار من البكاء بسبب نجله محمد (فيديو)    رئيس الأمانة الفنية للحوار الوطني يعلق على تطوير «الثانوية العامة»    حالة عصبية نادرة.. سيدة تتذكر تفاصيل حياتها حتى وهي جنين في بطن أمها    وزير العمل يشارك في اجتماع المجموعة العربية استعدادا لمؤتمر العمل الدولي بجنيف    التنظيم والإدارة: إتاحة الاستعلام عن نتيجة التظلم للمتقدمين لمسابقة معلم مساعد    اللجنة العامة ل«النواب» توافق على موزانة المجلس للسنة المالية 2024 /2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبرسكي لاب: فريق واحد يقف وراء تطوير Duqu و Stuxnet وبرمجيات خبيثة أخرى
أ ش أ نشر في الفجر يوم 17 - 01 - 2012

أكدت معلومات حول الإصابات بأحصنة طروادة Duqu وStuxnet أن فريقا واحدا يقف وراء تطوير عائلة من البرمجيات الخبيثة، كما يظن أن منصة واحدة استخدمت في ذلك وهي مؤهلة لتلقي هذه الإصابات، إلى جانب ذلك، يتوقع أن تكون هذه المنصة قد طورت قبل انتشار وباء Stuxnet واستخدمت بنشاط أكبر مما كان يعتقد حتى الآن. ويعتمد استنتاج خبراء كاسبرسكي لاب هذا على التحليل المفصل لبرامج التشغيل استخدمت في إصابة الأنظمة بDuqu وStuxnet وتفاصيل أخرى حول برمجيات خبيثة غير معروفة الآن.

وتبين وجود صلة بين Duqu وStuxnet أثناء تحليل حوادث تتعلق بDuqu. خلال تحري نظام مصاب يعتقد بأنه هوجم في أغسطس 2011، وجد برنامج تشغيل يشبه ذلك الذي استخدم من قبل إحدى نسخ Stuxnet. على الرغم من وجود شبه واضح بين البرنامجين، كانت هناك فروق في التفاصيل مثل تاريخ توقيع الشهادة الرقمية. ولم يتم العثور على ملفات أخرى لها علاقة بنشاط Stuxnet إلا أنه عثر على آثار نشاط Duqu.

وقد سمحت معالجة المعلومات المتحصل عليها والبحث في قاعدة بيانات البرمجيات الخبيثة في كاسبرسكي لاب باكتشاف برنامج تشغيل له مواصفات مشابهة. وقد اكتشف هذا البرنامج قبل أكثر من عام، غير أنه قد أنشئ في يناير 2008 أي قبل عام من إنشاء برامج التشغيل المستخدمة من قبل Stuxnet. ووجد خبراء كاسبرسكي لاب 7 أنواع من برامج التشغيل لها مواصفات مشابهة. والجدير بالذكر أن 3 منها لا يعرف مع أي من البرمجيات الخبيثة استخدمت.

وفي هذا الشأن قال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب: “لا يمكن أن تنسب البرمجيات الخبيثة المجهولة إلى نشاط Stuxnet وDuqu. إن أساليب نشر Stuxnet كانت لتجلب عددا كبيرا من الإصابات باستخدام برامج التشغيل هذه. كما لا يمكن أن تنسب إلى Duqu وذلك بالنظر إلى تاريخ إنشائها. نحن نتوقع أن تكون برامج التشغيل قد استخدمت في نسخة مبكرة من Duqu، أو للإصابات ببرمجيات خبيثة مختلفة جذريا لها منصة واحدة وعلى الأرجح أن فريقا واحدا قد أنجزها”.

ويعتقد خبراء كاسبرسكي لاب أن المجرمين الالكترونيين الذين يقفون وراء Duqu وStuxnet ينشئون نسخة جديدة من برنامج التشغيل عدة مرات في السنة وهي تستخدم في تحميل البنية الأساسية من البرنامج الخبيث. بعد إجراء الهجمات الجديدة وبمساعدة برنامج خاص يتم تغيير مواصفات برنامج التشغيل مثل مفتاح التسجيل. وانطلاقا من نوع المهمة، يمكن أن يتم توقيع الملف بشهادة رقمية قانونية أو يبقى بدون توقيع.

وبهذه الطريقة يكون Duqu وStuxnet مشروعين منفصلين تم إعدادهما على أساس منصة واحدة – Tilded– والتي طورت في أواخر 2007 واوائل 2008. ويبدو أن هذا المشروع لم يكن وحيدا، غير أن أهداف ومهام مختلف النسخ من برنامج حصان طروادة لا تزال غامضة. كما لا يمكن استبعاد أن يتواصل العمل على تطوير هذه المنصة، كما أن اكتشاف Duqu يعني أن تغييرات تطرأ أو ستطرأ على المنصة.

انقر هنا لقراءة الخبر من مصدره.