ترامب: قمنا بحل مشكلة معقدة بالتنسيق مع سوريا وأنقذنا الكثير من الأرواح    ضبط المتهم بقتل شخص بسبب خلافات بينهما فى السيدة زينب    طريقة عمل طاجن فاصوليا بيضاء صحي، وجبة شتوية متكاملة    قفزة غير مسبوقة لسعر الذهب قبل ساعات من اجتماع الفيدرالي الأمريكي بشأن الفائدة    منى عشماوي تكتب: ليس كل تحرك للأساطيل الأمريكية وراءه ضربة عسكرية!    إصابة رجل بعد تبادل إطلاق نار مع دورية حرس الحدود قرب الحدود الأمريكية-المكسيكية    إدارة ترامب تبلغ الكونجرس بخطوات أولى لإعادة فتح السفارة الأمريكية في فنزويلا    تقرير للكونجرس: ضابطان اتحاديان أطلقا النار في واقعة مقتل الممرض أليكس بريتي بمينيابوليس    ترامب يحدد 4 أسماء لخلافته في رئاسة أمريكا ويؤكد: إنجازاتي السياسية جعلت الناس يبكون    بين هاجس ارتفاع الأسعار وطمأنة الحكومة.. إقبال كبير على شراء مستلزمات رمضان    كسر حاجز 5200 دولار للأوقية| الذهب يُحطم الأرقام القياسية ويسجل أعلى سعر في تاريخه    عاجل ترامب يعلن قرب الكشف مرشحه لرئاسة مجلس الاحتياطي الفيدرالي    جولة ميدانية شاملة بالأقصر| الأمين العام للآثار يتابع البعثات والاكتشافات ومشروعات الترميم الكبرى    فيروز أبو الخير تتأهل إلى نصف نهائي بطولة سبروت للأبطال 2026    سيناريو محدد ونفذناه، إكرامي يكشف عن مفاجأة الخطيب قبل جلسة رمضان صبحي بيومين (فيديو)    الدوري المصري، محمود وفا حكما لمباراة الزمالك وبتروجيت ومعروف للمصري وسيراميكا    وكيله: توروب متمسك باستمرار ديانج مع الاهلي أمام عرض فالنسيا    ممدوح الصغير يكتب: صناعة الوعي في زمن الصراعات    تحرير محضر ضد 8 من أسرة مدرب كاراتيه بعد مشاجرة أمام محكمة الفيوم    إصابة 8 أشخاص في انقلاب سيارة بالطريق الزراعي بالبحيرة    محافظ الإسماعيلية يقود حملة لرفع الإشغالات والتصدى لسرقة الكهرباء.. فيديو    السيطرة على حريق بمحل بويات فى المنوفية    ضبط عاطلين بشبرا الخيمة لاتهامهما بتهديد المارة بالسلاح وهتك عرض فتاة    30 دقيقة تأخير في حركة القطارات على خط «القاهرة - الإسكندرية».. الأربعاء 28 يناير 2026    «طفولتي حتى الآن».. رواية تتحدث عن ذاكرة تكتب كل يوم    حفل كتاب الرسائل المصرية.. أنشودة فى حب مصر بحضور الرئيس اليمنى الأسبق على ناصر.. فيديو    صدور كتاب «التصوف والدولة الوطنية» في معرض القاهرة الدولي للكتاب    محمد علي السيد يكتب: تفليت.. قصة    أحمد هاشم يكتب: كلنا مسئولون    قالوا للحرامي احلف".. يوسف بطرس غالي ينفي الاستيلاء على أموال التأمينات ويمدح السيسى    وكيل صحة شمال سيناء ل«البوابة»: مستعدون لاستقبال جرحى غزة فور فتح المعبر    وزير الشباب والرياضة يهنئ رئيس مجلس النواب ويبحثان سُبل التعاون المشترك    شريط لاصق على هاتف نتنياهو يثير جدلا واسعا حول الأمن السيبراني.. كيف تحمي بياناتك من التجسس؟    «باركوا لأبو الولاد».. زينة تثير الجدل حول زواج أحمد عز    خبر في الجول - صبحي يحرس مرمى الزمالك أمام بتروجت.. واستبعاد عواد    تقرير: توتنام يسعى لضم حارس ولفرهامبتون    كاريك لا يعرف الهزيمة على أولد ترافورد ويواصل كتابة التاريخ    رئيس قضايا الدولة: الهيئة تضطلع بدور عبر العمل على تحقيق العدالة الناجزة    إجراء المقابلات الشخصية لراغبي القيد في الجدول العام للمحامين، غدا    حارة ودن القطة.. حين يصير العبث قانونا    دار الشروق تطرح رواية «حوض ريان» للروائي إبراهيم المطولي    الزراعة: لا زيادة فى رسوم تطهير المساقى دعما للمزارعين    الجنيه يبدأ ريمونتادا الإصلاح الاقتصادى ويهزم الدولار بسلاح الصرف الرباعى    عضو التنسيقية تطالب بتوفير لقاحى الروتا والمكورات الرئوية مجانا للرضع    القومي لحقوق الإنسان: ضرورة تحديد طلب الإحاطة الخاص بالإسكان لمنع تحوله لنقاش عام    أبرزها المثلية، المفتي يحذر من دعوات تروج لانحرافات أخلاقية تحت ستار التقدم    أمين الأعلى للشئون الإسلامية: الخطاب الديني الحقيقي هدفه الأخذ بيد الناس للطريق المستقيم    سامح عاشور: انتخابات مجلس الشعب 2010 كانت القشة التي قصمت ظهر السلطة    مفتي الجمهورية: دار الإفتاء تنظر إلى الطلاق بوصفه أحد أسباب ضياع الأسر والمجتمعات    ضمور العصب البصرى و«تعفن الدماغ» وتدهور الوظائف المعرفية.. أبرز الأضرار    مواقيت الصلاه اليوم الثلاثاء 27يناير 2026 بتوقيت المنيا    خالد الجندي: الصمت عبادة من أعظم العبادات المهجورة    وزارة الأوقاف: مفيش وقت محدد لصلاة التراويح.. والأمر متروك لظروف كل مسجد    للعام الثالث على التوالي.. طب عين شمس تحتفي بتخريج الطلاب الوافدين دفعة 2025 | صور    علاج النسيان وعدم التركيز بالأعشاب الطبيعية    عاجل- رئيس الوزراء مستشفى هليوبوليس الجديدة: 42 ألف م2 و400 سرير لخدمة مليون مواطن    طلاب زراعة قناة السويس يشاركون في الدورة الأربعين مصريًا والأولى أفرو-عربيًا بجامعة القاهرة    الأهلي يواجه وادي دجلة في مباراة لا تقبل القسمة | بث مباشر الآن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبرسكي لاب: فريق واحد يقف وراء تطوير Duqu و Stuxnet وبرمجيات خبيثة أخرى
أ ش أ نشر في الفجر يوم 17 - 01 - 2012

أكدت معلومات حول الإصابات بأحصنة طروادة Duqu وStuxnet أن فريقا واحدا يقف وراء تطوير عائلة من البرمجيات الخبيثة، كما يظن أن منصة واحدة استخدمت في ذلك وهي مؤهلة لتلقي هذه الإصابات، إلى جانب ذلك، يتوقع أن تكون هذه المنصة قد طورت قبل انتشار وباء Stuxnet واستخدمت بنشاط أكبر مما كان يعتقد حتى الآن. ويعتمد استنتاج خبراء كاسبرسكي لاب هذا على التحليل المفصل لبرامج التشغيل استخدمت في إصابة الأنظمة بDuqu وStuxnet وتفاصيل أخرى حول برمجيات خبيثة غير معروفة الآن.

وتبين وجود صلة بين Duqu وStuxnet أثناء تحليل حوادث تتعلق بDuqu. خلال تحري نظام مصاب يعتقد بأنه هوجم في أغسطس 2011، وجد برنامج تشغيل يشبه ذلك الذي استخدم من قبل إحدى نسخ Stuxnet. على الرغم من وجود شبه واضح بين البرنامجين، كانت هناك فروق في التفاصيل مثل تاريخ توقيع الشهادة الرقمية. ولم يتم العثور على ملفات أخرى لها علاقة بنشاط Stuxnet إلا أنه عثر على آثار نشاط Duqu.

وقد سمحت معالجة المعلومات المتحصل عليها والبحث في قاعدة بيانات البرمجيات الخبيثة في كاسبرسكي لاب باكتشاف برنامج تشغيل له مواصفات مشابهة. وقد اكتشف هذا البرنامج قبل أكثر من عام، غير أنه قد أنشئ في يناير 2008 أي قبل عام من إنشاء برامج التشغيل المستخدمة من قبل Stuxnet. ووجد خبراء كاسبرسكي لاب 7 أنواع من برامج التشغيل لها مواصفات مشابهة. والجدير بالذكر أن 3 منها لا يعرف مع أي من البرمجيات الخبيثة استخدمت.

وفي هذا الشأن قال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب: “لا يمكن أن تنسب البرمجيات الخبيثة المجهولة إلى نشاط Stuxnet وDuqu. إن أساليب نشر Stuxnet كانت لتجلب عددا كبيرا من الإصابات باستخدام برامج التشغيل هذه. كما لا يمكن أن تنسب إلى Duqu وذلك بالنظر إلى تاريخ إنشائها. نحن نتوقع أن تكون برامج التشغيل قد استخدمت في نسخة مبكرة من Duqu، أو للإصابات ببرمجيات خبيثة مختلفة جذريا لها منصة واحدة وعلى الأرجح أن فريقا واحدا قد أنجزها”.

ويعتقد خبراء كاسبرسكي لاب أن المجرمين الالكترونيين الذين يقفون وراء Duqu وStuxnet ينشئون نسخة جديدة من برنامج التشغيل عدة مرات في السنة وهي تستخدم في تحميل البنية الأساسية من البرنامج الخبيث. بعد إجراء الهجمات الجديدة وبمساعدة برنامج خاص يتم تغيير مواصفات برنامج التشغيل مثل مفتاح التسجيل. وانطلاقا من نوع المهمة، يمكن أن يتم توقيع الملف بشهادة رقمية قانونية أو يبقى بدون توقيع.

وبهذه الطريقة يكون Duqu وStuxnet مشروعين منفصلين تم إعدادهما على أساس منصة واحدة – Tilded– والتي طورت في أواخر 2007 واوائل 2008. ويبدو أن هذا المشروع لم يكن وحيدا، غير أن أهداف ومهام مختلف النسخ من برنامج حصان طروادة لا تزال غامضة. كما لا يمكن استبعاد أن يتواصل العمل على تطوير هذه المنصة، كما أن اكتشاف Duqu يعني أن تغييرات تطرأ أو ستطرأ على المنصة.

انقر هنا لقراءة الخبر من مصدره.