"الصحة" تواصل تقييم أداء القيادات الصحية بالمحافظات لضمان الكفاءة وتحقيق الأهداف    رئيس الوزراء يتابع تطوير منظومة الري لزراعة قصب السكر.. ترشيد المياه وزيادة الإنتاجية على رأس الأولويات    «صور مضروبة».. كيف خدع «شاومينج» طلاب الثانوية العامة؟.. وزارة التعليم تفضح مجموعات الغش    غدا.. انطلاق المهرجان الختامي لفرق الأقاليم المسرحية في دورته 47 في مسرح السامر بالعجوزة    البحوث الفلكية: الخميس 26 يونيو أول أيام شهر المحرم وبداية العام الهجري 1447    رئيس القومي للطفولة والأمومة تستقبل الرئيس السابق لجمهورية مالطا    أسعار الخضروات والفاكهة في سوق العبور اليوم    محافظ المنوفية يستقبل السفيرة نبيلة مكرم على هامش اطلاق القافلة التنموية الشاملة بالشهداء    إيران تطالب مجلس الأمن بإدانة العدوان الإسرائيلي    لبنان: وصول أول طائرة تابعة للخطوط العراقية قادمة من البصرة    الجيش الإسرائيلى يعلن مقتل رئيس الأركان الجديد فى إيران على شادمانى    «التضامن» تقر قيد 5 جمعيات في 3 محافظات    متابعة مكثفة لامتحانات الثانوية الأزهرية بمطروح: جولات تفقدية لضمان الانضباط والشفافية    ضبط 300 مخالفة مرورية خلال 24 ساعة في القاهرة    أسعار الأسماك والمأكولات البحرية في سوق العبور اليوم    محافظ أسيوط يفتتح معرض فنى لتدوير المخلفات البيئية    وزير الزراعة: المتحف الزراعى يقدم صورة مشرفة للتراث المصرى    أسعار النفط تقفز 1% مع تصاعد التوتر بين إيران وإسرائيل    الصحة: لجنة تقييم أداء مديري ووكلاء المديريات تواصل إجراء المقابلات الشخصية للمرشحين للمناصب القيادية لليوم الثاني    معهد تيودور بلهارس ينظم الملتقى العلمى 13 لأمراض الجهاز الهضمى والكبد    عميد طب قصر العينى يستقبل سفير جمهورية الكونغو الديمقراطية لتعزيز التعاون    ورشة تدريبية متخصصة حول الإسعافات الأولية بجامعة قناة السويس    رئيس الأوبرا يشهد احتفالية ذكرى دخول المسيح مصر (صور)    تعرف على مواقيت الصلاة اليوم الثلاثاء 17-6-2025 في محافظة قنا    تنسيق الجامعات.. برنامج هندسة الاتصالات والمعلومات بجامعة حلوان    إعلام عبري: إيران أطلقت على إسرائيل 380 صاروخا باليستيًا عبر 15 هجوما    مواعيد مباريات اليوم الثلاثاء 17 يونيو والقنوات الناقلة    18 ألف طالب يؤدون امتحان اللغة الأجنبية الثانية للثانوية العامة بقنا    قبل موقعة الحسم.. الأهلي يتدارك أخطاء إنتر ميامي استعدادًا لبالميراس    تشكيل الهلال المتوقع أمام ريال مدريد في كأس العالم للأندية    الجيش الإسرائيلي يزعم اغتيال رئيس هيئة أركان الحرب في إيران    ابن النصابة، تعرف على تفاصيل شخصية كندة علوش في أحدث أعمالها    تركي آل الشيخ يكشف كواليس زيارته لمنزل الزعيم عادل إمام    تراجع في 3 بنوك.. سعر الدولار اليوم ببداية تعاملات الثلاثاء    بالميراس بكامل قوته أمام الأهلي.. تغييرات هجومية منتظرة في موقعة نيو جيرسي    توافد الطلاب على لجان الثانوية العامة بالمنيا لأداء امتحان اللغة الأجنبية الثانية    طقس اليوم الثلاثاء.. استمرار انخفاض الحرارة والأمطار تعود للسواحل المصرية    انتشار أمني بمحيط مدارس 6 أكتوبر لتأمين امتحان اللغة الأجنبية الثانية للتانوية العامة    تغييران منتظران في تشكيل الأهلي أمام بالميراس    «سكاي أبوظبي»: 240 مليار جنيه مبيعات مشروع «رأس الحكمة»    طريقة عمل كيكة الجزر، مغذية ومذاقها مميز وسهلة التحضير    رئيس «صحة النواب» ينتقد غياب التنسيق الحكومي: «عندنا وزارات مبتكلمش بعض»    جهاز منتخب مصر يشيد بالشناوي ويدعم تريزيجيه قبل مواجهة بالميراس في كأس العالم للأندية    ترجمات| «ساراماجو» أول أديب برتغالي يفوز بجائزة نوبل أدان إسرائيل: «ما يحدث في فلسطين جريمة»    وزير الدفاع الأمريكي يوجه البنتاجون بنشر قدرات إضافية في الشرق الأوسط    «لازم تتحرك وتغير نبرة صوتك».. سيد عبدالحفيظ ينتقد ريبيرو بتصريحات قوية    بعد تصريحات نتنياهو.. هل يتم استهداف خامنئي الليلة؟ (مصادر تجيب)    «إرث الكرة المصرية».. وزير الرياضة يتغنى ب الأهلي والخطيب    3 أيام متتالية.. موعد إجازة المولد النبوي الشريف في مصر للموظفين والبنوك والمدارس    مصرع شاب غرقا فى مياه البحر المتوسط بكفر الشيخ وإنقاذ اثنين آخرين    ما هي علامات قبول فريضة الحج؟    بعد إنهاك إسرائيل.. عمرو أديب: «سؤال مرعب إيه اللي هيحصل لما إيران تستنفد صواريخها؟»    إلهام شاهين تروي ل"كلمة أخيرة" كواليس رحلتها في العراق وإغلاق المجال الجوي    حدث بالفن | عودة إلهام شاهين وهالة سرحان من العراق والعرض الخاص لفيلم "في عز الضهر"    «إسرائيل انخدعت وضربتها».. إيران: صنعنا أهدافا عسكرية مزيفة للتمويه    محافظ كفر الشيخ: إقبال كبير من المواطنين على حملة «من بدرى أمان»    ما الفرق بين الركن والشرط في الصلاة؟.. دار الإفتاء تُجيب    لمست الكعبة أثناء الإحرام ويدي تعطرت فما الحكم؟.. عضو بمركز الأزهر تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبرسكي لاب: فريق واحد يقف وراء تطوير Duqu و Stuxnet وبرمجيات خبيثة أخرى
أ ش أ نشر في الفجر يوم 17 - 01 - 2012

أكدت معلومات حول الإصابات بأحصنة طروادة Duqu وStuxnet أن فريقا واحدا يقف وراء تطوير عائلة من البرمجيات الخبيثة، كما يظن أن منصة واحدة استخدمت في ذلك وهي مؤهلة لتلقي هذه الإصابات، إلى جانب ذلك، يتوقع أن تكون هذه المنصة قد طورت قبل انتشار وباء Stuxnet واستخدمت بنشاط أكبر مما كان يعتقد حتى الآن. ويعتمد استنتاج خبراء كاسبرسكي لاب هذا على التحليل المفصل لبرامج التشغيل استخدمت في إصابة الأنظمة بDuqu وStuxnet وتفاصيل أخرى حول برمجيات خبيثة غير معروفة الآن.

وتبين وجود صلة بين Duqu وStuxnet أثناء تحليل حوادث تتعلق بDuqu. خلال تحري نظام مصاب يعتقد بأنه هوجم في أغسطس 2011، وجد برنامج تشغيل يشبه ذلك الذي استخدم من قبل إحدى نسخ Stuxnet. على الرغم من وجود شبه واضح بين البرنامجين، كانت هناك فروق في التفاصيل مثل تاريخ توقيع الشهادة الرقمية. ولم يتم العثور على ملفات أخرى لها علاقة بنشاط Stuxnet إلا أنه عثر على آثار نشاط Duqu.

وقد سمحت معالجة المعلومات المتحصل عليها والبحث في قاعدة بيانات البرمجيات الخبيثة في كاسبرسكي لاب باكتشاف برنامج تشغيل له مواصفات مشابهة. وقد اكتشف هذا البرنامج قبل أكثر من عام، غير أنه قد أنشئ في يناير 2008 أي قبل عام من إنشاء برامج التشغيل المستخدمة من قبل Stuxnet. ووجد خبراء كاسبرسكي لاب 7 أنواع من برامج التشغيل لها مواصفات مشابهة. والجدير بالذكر أن 3 منها لا يعرف مع أي من البرمجيات الخبيثة استخدمت.

وفي هذا الشأن قال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب: “لا يمكن أن تنسب البرمجيات الخبيثة المجهولة إلى نشاط Stuxnet وDuqu. إن أساليب نشر Stuxnet كانت لتجلب عددا كبيرا من الإصابات باستخدام برامج التشغيل هذه. كما لا يمكن أن تنسب إلى Duqu وذلك بالنظر إلى تاريخ إنشائها. نحن نتوقع أن تكون برامج التشغيل قد استخدمت في نسخة مبكرة من Duqu، أو للإصابات ببرمجيات خبيثة مختلفة جذريا لها منصة واحدة وعلى الأرجح أن فريقا واحدا قد أنجزها”.

ويعتقد خبراء كاسبرسكي لاب أن المجرمين الالكترونيين الذين يقفون وراء Duqu وStuxnet ينشئون نسخة جديدة من برنامج التشغيل عدة مرات في السنة وهي تستخدم في تحميل البنية الأساسية من البرنامج الخبيث. بعد إجراء الهجمات الجديدة وبمساعدة برنامج خاص يتم تغيير مواصفات برنامج التشغيل مثل مفتاح التسجيل. وانطلاقا من نوع المهمة، يمكن أن يتم توقيع الملف بشهادة رقمية قانونية أو يبقى بدون توقيع.

وبهذه الطريقة يكون Duqu وStuxnet مشروعين منفصلين تم إعدادهما على أساس منصة واحدة – Tilded– والتي طورت في أواخر 2007 واوائل 2008. ويبدو أن هذا المشروع لم يكن وحيدا، غير أن أهداف ومهام مختلف النسخ من برنامج حصان طروادة لا تزال غامضة. كما لا يمكن استبعاد أن يتواصل العمل على تطوير هذه المنصة، كما أن اكتشاف Duqu يعني أن تغييرات تطرأ أو ستطرأ على المنصة.

انقر هنا لقراءة الخبر من مصدره.