تنسيق الثانوية العامة 2025 ..شروط التنسيق الداخلي لكلية الآداب جامعة عين شمس    فلكيًا.. موعد إجازة المولد النبوي 2025 في مصر و10 أيام عطلة للموظفين في أغسطس    رسميًا بعد التحرك الجديد.. سعر الدولار مقابل الجنيه المصري اليوم الجمعة 1 أغسطس 2025    5 أجهزة كهربائية تتسبب في زيادة استهلاك الكهرباء خلال الصيف.. تعرف عليها    أمازون تسجل نتائج قوية في الربع الثاني وتتوقع مبيعات متواصلة رغم الرسوم    إس إن أوتوموتيف تستحوذ على 3 وكالات للسيارات الصينية في مصر    حظر الأسلحة وتدابير إضافية.. الحكومة السلوفينية تصفع إسرائيل بقرارات نارية (تفاصيل)    ترامب: لا أرى نتائج في غزة.. وما يحدث مفجع وعار    الاتحاد الأوروبى يتوقع "التزامات جمركية" من الولايات المتحدة اليوم الجمعة    باختصار.. أهم الأخبار العالمية والعربية حتى منتصف الليل.. مستندات المؤامرة.. الإخوان حصلوا على تصريح من دولة الاحتلال للتظاهر ضد مصر.. ومشرعون ديمقراطيون: شركات أمنية أمريكية متورطة فى قتل أهل غزة    مجلس أمناء الحوار الوطنى: "إخوان تل أبيب" متحالفون مع الاحتلال    حماس تدعو لتصعيد الحراك العالمي ضد إبادة وتجويع غزة    كتائب القسام: تدمير دبابة ميركافا لجيش الاحتلال شمال جباليا    عرضان يهددان نجم الأهلي بالرحيل.. إعلامي يكشف التفاصيل    لوهافر عن التعاقد مع نجم الأهلي: «نعاني من أزمة مالية»    محمد إسماعيل يتألق والجزيرى يسجل.. كواليس ودية الزمالك وغزل المحلة    النصر يطير إلى البرتغال بقيادة رونالدو وفيليكس    الدوري الإسباني يرفض تأجيل مباراة ريال مدريد أوساسونا    المصري يفوز على هلال الرياضي التونسي وديًا    انخفاض درجات الحرارة ورياح.. بيان هام من الأرصاد يكشف طقس الساعات المقبلة    عملت في منزل عصام الحضري.. 14 معلومة عن البلوجر «أم مكة» بعد القبض عليها    بعد التصالح وسداد المبالغ المالية.. إخلاء سبيل المتهمين في قضية فساد وزارة التموين    حبس المتهم بطعن زوجته داخل المحكمة بسبب قضية خلع في الإسكندرية    ضياء رشوان: إسرائيل ترتكب جرائم حرب والمتظاهرون ضد مصر جزء من مخطط خبيث    عمرو مهدي: أحببت تجسيد شخصية ألب أرسلان رغم كونها ضيف شرف فى "الحشاشين"    عضو اللجنة العليا بالمهرجان القومي للمسرح يهاجم محيي إسماعيل: احترمناك فأسأت    محيي إسماعيل: تكريم المهرجان القومي للمسرح معجبنيش.. لازم أخذ فلوس وجائزة تشبه الأوسكار    مي فاروق تطرح "أنا اللي مشيت" على "يوتيوب" (فيديو)    تكريم أوائل الشهادات العامة والأزهرية والفنية في بني سويف تقديرا لتفوقهم    تمهيدا لدخولها الخدمة.. تعليمات بسرعة الانتهاء من مشروع محطة رفع صرف صحي الرغامة البلد في أسوان    النزول بالحد الأدنى لتنسيق القبول بعدد من مدارس التعليم الفني ب الشرقية (الأماكن)    الزمالك يهزم غزل المحلة 2-1 استعدادًا لانطلاقة بطولة الدوري    اصطدام قطار برصيف محطة السنطة وتوقف حركة القطارات    موندو ديبورتيفو: نيكولاس جاكسون مرشح للانتقال إلى برشلونة    مجلس الشيوخ 2025.. "الوطنية للانتخابات": الاقتراع في دول النزاعات كالسودان سيبدأ من التاسعة صباحا وحتى السادسة مساء    «إيجاس» توقع مع «إيني» و«بي بي» اتفاقية حفر بئر استكشافي بالبحر المتوسط    مجلس الوزراء : السندات المصرية فى الأسواق الدولية تحقق أداء جيدا    فتح باب التقدم للوظائف الإشرافية بتعليم المنيا    رئيس جامعة بنها يصدر عددًا من القرارات والتكليفات الجديدة    أحمد كريمة يحسم الجدل: "القايمة" ليست حرامًا.. والخطأ في تحويلها إلى سجن للزوج    فوائد شرب القرفة قبل النوم.. عادات بسيطة لصحة أفضل    متى يتناول الرضيع شوربة الخضار؟    تكريم ذوي الهمم بالصلعا في سوهاج.. مصحف ناطق و3 رحلات عمرة (صور)    حركة فتح ل"إكسترا نيوز": ندرك دور مصر المركزى فى المنطقة وليس فقط تجاه القضية الفلسطينية    أمين الفتوى يوضح أسباب إهمال الطفل للصلاة وسبل العلاج    الداخلية: مصرع عنصر إجرامي شديد الخطورة خلال مداهمة أمنية بالطالبية    الإفتاء توضح كفارة عدم القدرة على الوفاء بالنذر    الشيخ خالد الجندى: من يرحم زوجته أو زوجها فى الحر الشديد له أجر عظيم عند الله    الوطنية للصلب تحصل على موافقة لإقامة مشروع لإنتاج البيليت بطاقة 1.5 مليون طن سنويا    وزير الخارجية الفرنسي: منظومة مساعدات مؤسسة غزة الإنسانية مخزية    ممر شرفى لوداع لوكيل وزارة الصحة بالشرقية السابق    رئيس جامعة بنها يشهد المؤتمر الطلابي الثالث لكلية الطب البشرى    حملة «100 يوم صحة»: تقديم 23 مليونًا و504 آلاف خدمة طبية خلال 15 يوماً    تنسيق الجامعات 2025.. تفاصيل برنامج التصميم الداخلي الإيكولوجي ب "فنون تطبيقية" حلوان    وزير الصحة يعلن تفاصيل زيادة تعويضات صندوق مخاطر المهن الطبية    طارق الشناوي: لطفي لبيب لم يكن مجرد ممثل موهوب بل إنسان وطني قاتل على الجبهة.. فيديو    أمانة الاتصال السياسي ب"المؤتمر" تتابع تصويت المصريين بالخارج في انتخابات الشيوخ    حالة الطقس ودرجات الحرارة المتوقعة اليوم الخميس 31-7-2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبرسكي لاب: فريق واحد يقف وراء تطوير Duqu و Stuxnet وبرمجيات خبيثة أخرى
أ ش أ نشر في الفجر يوم 17 - 01 - 2012

أكدت معلومات حول الإصابات بأحصنة طروادة Duqu وStuxnet أن فريقا واحدا يقف وراء تطوير عائلة من البرمجيات الخبيثة، كما يظن أن منصة واحدة استخدمت في ذلك وهي مؤهلة لتلقي هذه الإصابات، إلى جانب ذلك، يتوقع أن تكون هذه المنصة قد طورت قبل انتشار وباء Stuxnet واستخدمت بنشاط أكبر مما كان يعتقد حتى الآن. ويعتمد استنتاج خبراء كاسبرسكي لاب هذا على التحليل المفصل لبرامج التشغيل استخدمت في إصابة الأنظمة بDuqu وStuxnet وتفاصيل أخرى حول برمجيات خبيثة غير معروفة الآن.

وتبين وجود صلة بين Duqu وStuxnet أثناء تحليل حوادث تتعلق بDuqu. خلال تحري نظام مصاب يعتقد بأنه هوجم في أغسطس 2011، وجد برنامج تشغيل يشبه ذلك الذي استخدم من قبل إحدى نسخ Stuxnet. على الرغم من وجود شبه واضح بين البرنامجين، كانت هناك فروق في التفاصيل مثل تاريخ توقيع الشهادة الرقمية. ولم يتم العثور على ملفات أخرى لها علاقة بنشاط Stuxnet إلا أنه عثر على آثار نشاط Duqu.

وقد سمحت معالجة المعلومات المتحصل عليها والبحث في قاعدة بيانات البرمجيات الخبيثة في كاسبرسكي لاب باكتشاف برنامج تشغيل له مواصفات مشابهة. وقد اكتشف هذا البرنامج قبل أكثر من عام، غير أنه قد أنشئ في يناير 2008 أي قبل عام من إنشاء برامج التشغيل المستخدمة من قبل Stuxnet. ووجد خبراء كاسبرسكي لاب 7 أنواع من برامج التشغيل لها مواصفات مشابهة. والجدير بالذكر أن 3 منها لا يعرف مع أي من البرمجيات الخبيثة استخدمت.

وفي هذا الشأن قال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب: “لا يمكن أن تنسب البرمجيات الخبيثة المجهولة إلى نشاط Stuxnet وDuqu. إن أساليب نشر Stuxnet كانت لتجلب عددا كبيرا من الإصابات باستخدام برامج التشغيل هذه. كما لا يمكن أن تنسب إلى Duqu وذلك بالنظر إلى تاريخ إنشائها. نحن نتوقع أن تكون برامج التشغيل قد استخدمت في نسخة مبكرة من Duqu، أو للإصابات ببرمجيات خبيثة مختلفة جذريا لها منصة واحدة وعلى الأرجح أن فريقا واحدا قد أنجزها”.

ويعتقد خبراء كاسبرسكي لاب أن المجرمين الالكترونيين الذين يقفون وراء Duqu وStuxnet ينشئون نسخة جديدة من برنامج التشغيل عدة مرات في السنة وهي تستخدم في تحميل البنية الأساسية من البرنامج الخبيث. بعد إجراء الهجمات الجديدة وبمساعدة برنامج خاص يتم تغيير مواصفات برنامج التشغيل مثل مفتاح التسجيل. وانطلاقا من نوع المهمة، يمكن أن يتم توقيع الملف بشهادة رقمية قانونية أو يبقى بدون توقيع.

وبهذه الطريقة يكون Duqu وStuxnet مشروعين منفصلين تم إعدادهما على أساس منصة واحدة – Tilded– والتي طورت في أواخر 2007 واوائل 2008. ويبدو أن هذا المشروع لم يكن وحيدا، غير أن أهداف ومهام مختلف النسخ من برنامج حصان طروادة لا تزال غامضة. كما لا يمكن استبعاد أن يتواصل العمل على تطوير هذه المنصة، كما أن اكتشاف Duqu يعني أن تغييرات تطرأ أو ستطرأ على المنصة.

انقر هنا لقراءة الخبر من مصدره.