انتخابات مجلس النواب.. إقبال كبير على التصويت في النمسا وتوقعات بزيادة مشاركة المصريين بالخارج    البلشي يدعو الصحفيين إلى الامتناع عن نشر معلومات حول الأطفال ضحايا الاعتداء بمدرسة العبور    ساحة الابتكار Innovation Arena تقدم حلولاً في الصحة والتعليم والمدفوعات والطاقة خلال 2025 Cairo ICT    رئيس الغرفة التجارية بالقاهرة يدعو الحكومة لمراجعة رسوم الإغراق على البليت لضمان التنافسية وتشغيل المصانع المتعطلة    الرئيس اللبناني: الجيش جاهز لتسلم النقاط المحتلة في الجنوب ومستعدون للتفاوض    جعجع: مزارع شبعا ذريعة بيد حزب الله... والحل القانوني متاح وواضح    اضرب بكل قوة.. مصطفى بكري يوجه رسالة حاسمة للرئيس السيسي    جدول ترتيب دوري المحترفين بعد انتهاء الجولة الثالثة عشر    الأهلى يهزم الطيران في الجولة الخامسة عشر بدورى محترفي اليد    التموين تتحفظ على 2.4 طن دقيق مدعم قبل بيعها بالسوق السوداء    «عالم النبات» يفوز بجائزة أفضل فيلم آسيوي طويل في القاهرة السينمائي    نيكول سابا تتألق خلال تكريمها بأفضل ممثلة عربية: مصر دايمًا مغرقاني بحبها    وكيل صحة شمال سيناء يزور وحدة الشلاق بالشيخ زويد لمتابعة الخدمات    فيديو وصور.. السيدة انتصار السيسي تصطحب قرينة رئيس كوريا الجنوبية في زيارة للمتحف الكبير    الترسانة يتعادل مع المنصورة في ختام الأسبوع ال13 بدورى المحترفين    أهلي جدة المنقوص يتقدم على القادسية في الشوط الأول    آية عبد الرحمن: الشيخة سكينة حسن شهد لها كبار القراء بخشوع صوتها ودقة آدائها    للمرة الثانية في تاريخه.. الجيش الملكي بطلًا لدوري أبطال أفريقيا للسيدات    جعجع: لبنان يعيش لحظة خطيرة والبلاد تقف على مفترق طرق    سقوط عصابة تقودها فتاة استدرجت شابًا عبر تطبيق تعارف وسرقته تحت تهديد السلاح بالدقي    عالم بالأوقاف: الإمام الحسين هو النور المكتمل بين الإمامة والنبوة    الرئيس الفنزويلي يأمر بنشر صواريخ على سواحل الكاريبي ردًا على التهديدات الأمريكية    أحمد فؤاد سليم يكشف سر استمرار زواجه 50 عاما: الحب هو الأساس والأحفاد فلفل الحياة    بسبب رسامة فتيات كشمامسة.. الأنبا بولس يطلب من البابا تواضروس خلوة بدير العذراء البراموس    نتنياهو يهاجم الشرع: عاد مُنتفخا من واشنطن    اتحاد جدة يستعيد الانتصارات أمام الرياض في الدوري السعودي    إقبال جماهيري كبير على حفل روائع عمار الشريعي بتوقيع الموسيقار هاني فرحات    أول تعليق من نادية مصطفى على أزمة ملف الإسكان بنقابة الموسيقيين    ضبط طفلان تعديا على طلاب ومعلمي مدرسة بالسب من سطح منزل بالإسكندرية    شوقي علام حول التعاملات البنكية: الفتوى الصحيحة تبدأ بفهم الواقع قبل الحكم    إقبال كثيف وانتظام لافت للجالية المصرية في الأردن بانتخابات النواب 2025    «المال في مواجهة الطموح».. هل يحسم «طوفان اللافتات» مقاعد البرلمان؟    ميدو عادل: خشيت فى بعض الفترات ألا يظهر جيل جديد من النقاد    رفع 30 طنا من القمامة والمخلفات والأتربة بمدينة ناصر بحى شرق سوهاج    المصري الديمقراطي يطالب خطوات "الوطنية للانتخابات" لمنع تكرار مخالفات المرحلة الأولى    تعرف علي مواقيت الصلاة اليوم الجمعة فى سوهاج    ارتفاع حصيلة ضحايا زلزال بنجلاديش إلى 5 قتلى ونحو 100 مصاب    بالصور.. استعدادات حفل ختام مهرجان القاهرة السينمائي الدولي في دورته ال46    كيف يؤثر تناول السكر على مرضى السكري وما الكمية المسموح بها؟    «الزراعة» تواصل حملاتها لحماية الثروة الداجنة    جامعة بنها ومؤسسة حياة كريمة ينظمان قافلة بيطرية بمنشاة القناطر    دعاء يوم الجمعة لأهل غزة بفك الكرب ونزول الرحمة.. اللهم يا فارج الهم ويا كاشف الغم فرّج عن أهل غزة فرجًا عاجلًا    الحكومة الفرنسية: أطفالنا لن يذهبوا للقتال والموت فى أوكرانيا    فليك: ميسي أفضل لاعب في العقد الأخير.. وتدريبه ليس من اختصاصي    بعد إحالته للجنايات.. تفاصيل 10 أيام تحقيقات مع المتهم بقتل صديقه مهندس الإسكندرية    مواصلة الجهود الأمنية لتحقيق الأمن ومواجهة كافة أشكال الخروج على القانون    السفير المصري بنيوزيلندا: انتخابات النواب تسير بسهولة ويسر    إصابة 3 شباب في حادث مروري بنجع حمادي    وزيرة التخطيط: ملتزمون بتمكين المرأة اقتصاديًا بما يتماشى مع رؤية مصر 2030    زيلينسكي يرفض إقالة أقوى مستشاريه رغم تفاقم فضيحة فساد كبرى    أفضل وقت لقراءة سورة الكهف يوم الجمعة وفضلها العظيم    رشا عبد العال: النظام الضريبي المتكامل للمشروعات التي لا يتجاوز حجم أعمالها السنوي 20 مليون جنيه    كهرباء الإسماعيلية مهتم بضم كهربا    اسعار الدواجن اليوم الجمعه 21 نوفمبر 2025 فى المنيا    11 قرارًا جمهوريًّا وتكليفات رئاسية حاسمة للحكومة والوطنية للانتخابات ورسائل قوية للمصريين    الجالية المصرية بالأردن تدلي بأصواتها في المرحلة الثانية لانتخابات النواب    أخبار مصر: مصير طعون إلغاء الانتخابات، تفاصيل اعتداء 4 عاملين بمدرسة دولية على 6 تلاميذ، أبرز بنود خطة السلام في أوكرانيا    تحذير جوي بشأن طقس اليوم الجمعة.. خد بالك من الطريق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبرسكي لاب: فريق واحد يقف وراء تطوير Duqu و Stuxnet وبرمجيات خبيثة أخرى
أ ش أ نشر في الفجر يوم 17 - 01 - 2012

أكدت معلومات حول الإصابات بأحصنة طروادة Duqu وStuxnet أن فريقا واحدا يقف وراء تطوير عائلة من البرمجيات الخبيثة، كما يظن أن منصة واحدة استخدمت في ذلك وهي مؤهلة لتلقي هذه الإصابات، إلى جانب ذلك، يتوقع أن تكون هذه المنصة قد طورت قبل انتشار وباء Stuxnet واستخدمت بنشاط أكبر مما كان يعتقد حتى الآن. ويعتمد استنتاج خبراء كاسبرسكي لاب هذا على التحليل المفصل لبرامج التشغيل استخدمت في إصابة الأنظمة بDuqu وStuxnet وتفاصيل أخرى حول برمجيات خبيثة غير معروفة الآن.

وتبين وجود صلة بين Duqu وStuxnet أثناء تحليل حوادث تتعلق بDuqu. خلال تحري نظام مصاب يعتقد بأنه هوجم في أغسطس 2011، وجد برنامج تشغيل يشبه ذلك الذي استخدم من قبل إحدى نسخ Stuxnet. على الرغم من وجود شبه واضح بين البرنامجين، كانت هناك فروق في التفاصيل مثل تاريخ توقيع الشهادة الرقمية. ولم يتم العثور على ملفات أخرى لها علاقة بنشاط Stuxnet إلا أنه عثر على آثار نشاط Duqu.

وقد سمحت معالجة المعلومات المتحصل عليها والبحث في قاعدة بيانات البرمجيات الخبيثة في كاسبرسكي لاب باكتشاف برنامج تشغيل له مواصفات مشابهة. وقد اكتشف هذا البرنامج قبل أكثر من عام، غير أنه قد أنشئ في يناير 2008 أي قبل عام من إنشاء برامج التشغيل المستخدمة من قبل Stuxnet. ووجد خبراء كاسبرسكي لاب 7 أنواع من برامج التشغيل لها مواصفات مشابهة. والجدير بالذكر أن 3 منها لا يعرف مع أي من البرمجيات الخبيثة استخدمت.

وفي هذا الشأن قال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب: “لا يمكن أن تنسب البرمجيات الخبيثة المجهولة إلى نشاط Stuxnet وDuqu. إن أساليب نشر Stuxnet كانت لتجلب عددا كبيرا من الإصابات باستخدام برامج التشغيل هذه. كما لا يمكن أن تنسب إلى Duqu وذلك بالنظر إلى تاريخ إنشائها. نحن نتوقع أن تكون برامج التشغيل قد استخدمت في نسخة مبكرة من Duqu، أو للإصابات ببرمجيات خبيثة مختلفة جذريا لها منصة واحدة وعلى الأرجح أن فريقا واحدا قد أنجزها”.

ويعتقد خبراء كاسبرسكي لاب أن المجرمين الالكترونيين الذين يقفون وراء Duqu وStuxnet ينشئون نسخة جديدة من برنامج التشغيل عدة مرات في السنة وهي تستخدم في تحميل البنية الأساسية من البرنامج الخبيث. بعد إجراء الهجمات الجديدة وبمساعدة برنامج خاص يتم تغيير مواصفات برنامج التشغيل مثل مفتاح التسجيل. وانطلاقا من نوع المهمة، يمكن أن يتم توقيع الملف بشهادة رقمية قانونية أو يبقى بدون توقيع.

وبهذه الطريقة يكون Duqu وStuxnet مشروعين منفصلين تم إعدادهما على أساس منصة واحدة – Tilded– والتي طورت في أواخر 2007 واوائل 2008. ويبدو أن هذا المشروع لم يكن وحيدا، غير أن أهداف ومهام مختلف النسخ من برنامج حصان طروادة لا تزال غامضة. كما لا يمكن استبعاد أن يتواصل العمل على تطوير هذه المنصة، كما أن اكتشاف Duqu يعني أن تغييرات تطرأ أو ستطرأ على المنصة.

انقر هنا لقراءة الخبر من مصدره.