مستشار ترامب الاقتصادي: 12 مليار دولار تكلفة الحرب في إيران حتى الآن    وزير الخارجية: ندين القرارات الأخيرة المتعلقة بضم أجزاء من الضفة الغربية والتوسع في الأنشطة الاستيطانية    الأوسكار 98.. «فرقة البوب الكورية: صائدات الشياطين» أفضل موسيقى    خافيير بارديم من حفل الأوسكار: «صوت هند رجب» فيلم رعب كتبه الواقع وليس خيال السينما    محافظ الغربية يعقد اجتماعًا لمتابعة الاستعدادات لاستقبال عيد الفطر    غارة إسرائيلية على بلدة "صربين" في قضاء بنت جبيل جنوب لبنان    الحرس الثوري الإيراني محذرا من استهداف جزيرة "خرج": سيخلق معادلة أخرى مروعة    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الاثنين 16 مارس 2026    أمطار وشبورة مائية.. الأرصاد تكشف حالة طقس اليوم الإثنين 16 مارس    نقابة المناجم والمحاجر تدعم العمالة غير المنتظمة بالوادي الجديد بكعك العيد    ترامب يتهم إيران باستخدام الذكاء الاصطناعي للتلاعب الإعلامي    لكل ربة منزل.. أفضل الطرق لصنع الترمس في المنزل    إيران تعتقل 500 شخص بتهمة التخابر مع جهات معادية    وزارة الدفاع السعودية: اعتراض وتدمير 11 طائرة مسيّرة في المنطقة الشرقية    العثور على طفل حديث الولادة داخل حمام قطار فى المنوفية    مقتل أمريكي في قصف استهدف قاعدة فيكتوريا بمطار بغداد    طبيب الأهلي يوضح الحالة الطبية ل زيزو وديانج    مايكل بي جوردان وجيسي باكلي يفوزان بجوائز أفضل ممثلين في حفل الأوسكار 2026 (فيديو)    الأوسكار 98.. «الفتاة التي بكت لآلئ» أفضل فيلم رسوم متحركة قصير    شعبة المحمول تكشف أسباب ارتفاع أسعار الهواتف المحمولة    إصابة شخص في تصادم دراجتين بخاريتين أمام نادي المعلمين بالفيوم    على غرار "دولة التلاوة".. ختام مسابقة قرية التلاوة بالمهيدات بالأقصر وتكريم 330 حافظًا للقرآن الكريم    بيبو يترك الصعيد بعد خلاف مع سيد رجب في الحلقه 11 من «بيبو»    الصحة: مخزون أدوية الأمراض المزمنة والطوارئ يكفي من 4 إلى 6 أشهر    رأس الأفعى في قبضة الأمن.. تفاصيل المداهمة التاريخية ل "جحر" الثعلب    «الإفتاء» تستطلع هلال شوال الخميس لتحديد أول أيام عيد الفطر    " رجال طائرة الأهلي" يفوز على بتروجيت في دوري السوبر    حسنى عبد ربه: صرف جزء من مستحقات لاعبى الإسماعيلى المتأخرة وإغلاق الملف    خطوات سداد رسوم التقديم لوظائف الحكومة في المسابقات    الدراما والتاريخ | قراءة نقدية لمشهد تخزين السلاح في الأراضي الزراعية بمسلسل "رأس الأفعى"    الطلبة يحتفلون بعودة روح في مسلسل علي كلاي والعوضي يعلق الشارع كله مع كلاي    شركات النفط الأمريكية تحذر إدارة ترامب من تفاقم أزمة الطاقة    سر عظمة ليلة القدر.. أستاذ بجامعة الأزهر يوضح مكانتها وأنوارها في الإسلام    رمضان.. السابع والعشرين    توروب: بعض التفاصيل لعبت دورا في تحديد نتيجة اللقاء ضد الترجي    مصرع شاب أسفل عجلات سيارة مسرعة بمركز الفشن ببني سويف    عبير الشيخ: غياب الأخلاق سبب سلبيات السوشيال ميديا    ولاية أخرى.. لابورتا يكتسح فونت في سباق رئاسة برشلونة    بدء صرف دعم «تكافل وكرامة» لشهر مارس ل4.7 مليون أسرة بقيمة تتجاوز 4 مليارات جنيه    عبير الشيخ تحذر: برامج تحريض المرأة على الرجل تهدد الأسرة والمجتمع    عبير الشيخ: الزواج من سياسي يتطلب صبرًا وفهمًا ومسؤولية مزدوجة    «المتر سمير» الحلقة 10.. محمد عبد الرحمن يساعد كريم محمود عبد العزيز في قضية جديدة    مواقيت الصلاة وعدد ساعات الصيام اليوم الإثنين 26 رمضان 2026    جولات تفتيشية مكثفة على مواقف إمبابة لضبط «تعريفة الركوب الجديدة»    #جمال_ريان يتفاعل على (إكس)... إجماع المهنيين على تكريمه وسقوط الأمنجي إنسانيا    المفتي: صلة الرحم سبب للبركة في الرزق وطول العمر وطمأنينة القلب    مصدر من اتحاد الكرة ل في الجول: حسام حسن وافق على لقاء إسبانيا.. وفي انتظار الاتفاق    4 ميداليات للفراعنة في الدوري العالمي للكاراتيه    إيران ترفع الحد الأدنى للأجور بنسبة 60%    ختام الأنشطة والدورة الرمضانية بمركز دراو بأسوان.. صور    دعاء الليلة السادسة والعشرين من شهر رمضان.. نفحات إيمانية وبداية رحمة ومغفرة    الأنبا مقار يلقي محاضرة في ختام الترم الثاني بمعهد «في إتشوب» بالعاشر من رمضان    إطلاق المنصة الرقمية لحزب مستقبل وطن ضمن ختام مبادرات الخير الرمضانية    حسام موافي يحذر: الأرق كارثة على الجسم وقد يكون مؤشرا لجلطات دماغية أو فشل كبدي    رئيس جامعة السادات: توفير الإمكانيات اللازمة للعملية التعليمية والبحثية بكلية الطب    إطلاق منصة «مستقبل وطن» الرقمية لتطوير العمل الحزبي| صور    لتحلية فاخرة ومميزة، طريقة عمل بلح الشام بالكريم شانتيه    أهمية التغذية فى ضبط مستوى السكر بالدم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبرسكي لاب: فريق واحد يقف وراء تطوير Duqu و Stuxnet وبرمجيات خبيثة أخرى
أ ش أ نشر في الفجر يوم 17 - 01 - 2012

أكدت معلومات حول الإصابات بأحصنة طروادة Duqu وStuxnet أن فريقا واحدا يقف وراء تطوير عائلة من البرمجيات الخبيثة، كما يظن أن منصة واحدة استخدمت في ذلك وهي مؤهلة لتلقي هذه الإصابات، إلى جانب ذلك، يتوقع أن تكون هذه المنصة قد طورت قبل انتشار وباء Stuxnet واستخدمت بنشاط أكبر مما كان يعتقد حتى الآن. ويعتمد استنتاج خبراء كاسبرسكي لاب هذا على التحليل المفصل لبرامج التشغيل استخدمت في إصابة الأنظمة بDuqu وStuxnet وتفاصيل أخرى حول برمجيات خبيثة غير معروفة الآن.

وتبين وجود صلة بين Duqu وStuxnet أثناء تحليل حوادث تتعلق بDuqu. خلال تحري نظام مصاب يعتقد بأنه هوجم في أغسطس 2011، وجد برنامج تشغيل يشبه ذلك الذي استخدم من قبل إحدى نسخ Stuxnet. على الرغم من وجود شبه واضح بين البرنامجين، كانت هناك فروق في التفاصيل مثل تاريخ توقيع الشهادة الرقمية. ولم يتم العثور على ملفات أخرى لها علاقة بنشاط Stuxnet إلا أنه عثر على آثار نشاط Duqu.

وقد سمحت معالجة المعلومات المتحصل عليها والبحث في قاعدة بيانات البرمجيات الخبيثة في كاسبرسكي لاب باكتشاف برنامج تشغيل له مواصفات مشابهة. وقد اكتشف هذا البرنامج قبل أكثر من عام، غير أنه قد أنشئ في يناير 2008 أي قبل عام من إنشاء برامج التشغيل المستخدمة من قبل Stuxnet. ووجد خبراء كاسبرسكي لاب 7 أنواع من برامج التشغيل لها مواصفات مشابهة. والجدير بالذكر أن 3 منها لا يعرف مع أي من البرمجيات الخبيثة استخدمت.

وفي هذا الشأن قال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب: “لا يمكن أن تنسب البرمجيات الخبيثة المجهولة إلى نشاط Stuxnet وDuqu. إن أساليب نشر Stuxnet كانت لتجلب عددا كبيرا من الإصابات باستخدام برامج التشغيل هذه. كما لا يمكن أن تنسب إلى Duqu وذلك بالنظر إلى تاريخ إنشائها. نحن نتوقع أن تكون برامج التشغيل قد استخدمت في نسخة مبكرة من Duqu، أو للإصابات ببرمجيات خبيثة مختلفة جذريا لها منصة واحدة وعلى الأرجح أن فريقا واحدا قد أنجزها”.

ويعتقد خبراء كاسبرسكي لاب أن المجرمين الالكترونيين الذين يقفون وراء Duqu وStuxnet ينشئون نسخة جديدة من برنامج التشغيل عدة مرات في السنة وهي تستخدم في تحميل البنية الأساسية من البرنامج الخبيث. بعد إجراء الهجمات الجديدة وبمساعدة برنامج خاص يتم تغيير مواصفات برنامج التشغيل مثل مفتاح التسجيل. وانطلاقا من نوع المهمة، يمكن أن يتم توقيع الملف بشهادة رقمية قانونية أو يبقى بدون توقيع.

وبهذه الطريقة يكون Duqu وStuxnet مشروعين منفصلين تم إعدادهما على أساس منصة واحدة – Tilded– والتي طورت في أواخر 2007 واوائل 2008. ويبدو أن هذا المشروع لم يكن وحيدا، غير أن أهداف ومهام مختلف النسخ من برنامج حصان طروادة لا تزال غامضة. كما لا يمكن استبعاد أن يتواصل العمل على تطوير هذه المنصة، كما أن اكتشاف Duqu يعني أن تغييرات تطرأ أو ستطرأ على المنصة.

انقر هنا لقراءة الخبر من مصدره.