ضبط 45 طن دواجن ولحوم فاسدة ومخالفة في الجيزة خلال شهر    أمريكا تبحث مع أوكرانيا الانضمام للاتحاد الأوروبى فى 2027    بلدية غزة: الوضع كارثي بشكل غير مسبوق نتيجة المنخفض الجوي العنيف الذي يضرب البلاد    وزير خارجية لبنان: تلقينا تحذيرات باستعداد إسرائيل لشن هجوم واسع    مجلة تايم الأمريكية تختار مهندسى ال AI شخصية عام 2025    مدرب برايتون: أتمنى رؤية صلاح في تشكيلة ليفربول أمامنا    ضبط مدير كيان تعليمى وهمى بمدينة نصر بتهمة النصب على الراغبين فى دورات الإلكترونيات    غياب تام وحضور لا ينطفئ.. عبلة كامل تتصدر التريند بلا حسابات على السوشيال ميديا    الليلة.. كنوز التلاوة وسر 100 أسطوانة للشيخ محمد رفعت في فيلم الوصية الوثائقي    الصحة: «فاكسيرا» تبحث مع شركة e-Finance إنشاء منظومة إلكترونية متكاملة لخدماتها    طبيب عروس المنوفية: كانت متوفية من ساعتين ورفضت منحهم تصريحا بالدفن    مفتي الجمهورية يشهد افتتاح مسجدي الهادي البديع بالإسكندرية    أفشة: أعتذر وحزين بسبب كأس العرب.. ولا أتهرب من المسؤولية    محمد هاشم.. الناشر الذي صاغ ملامح جيل كامل ورحل بصمت    موسكو: التعديلات على خطة السلام الأمريكية ليست في صالح روسيا    قائمة السودان - بعد إضافة المحترفين.. استمرار 18 لاعبا من كأس العرب في أمم إفريقيا    سبورت: الأهلي لن يجعل انتقال حمزة عبدالكريم إلى برشلونة مهمة سهلة    226 طن مواد غذائية، قافلة صندوق تحيا مصر تصل بشاير الخير بالإسكندرية    وزارة الصحة ترد على شائعة استخدام المضاد الحيوى لعلاج نزلات البرد    هيئة الرعاية الصحية تكشف حصاد 6 سنوات من التغطية الصحية الشاملة: 105 ملايين خدمة و6 ملايين منتفع حتى 2025    مصرع شخص صدمته سيارة أثناء عبور الطريق الصحراوي بالنوبارية    رئيس مياه القناة: الانتهاء من إصلاح جميع كسور الشبكات المفاجئة وإعادة التشغيل    رئيس شعبة الكيماويات: صناعة البلاستيك تواجه تحديات عالمية    الغارات الإسرائيلية على لبنان لم تُسجل خسائر بشرية    نجوم العالم في ختام مهرجان البحر الأحمر السينمائي 2025    كأس إنتركونتيننتال.. يورتشيتش يعاين ملعب "أحمد بن علي المونديالي" قبل مواجهة فلامنجو    بريطانيا تفرض عقوبات على 4 من قادة الدعم السريع بسبب انتهاكات الفاشر    حملات ميدانية فى قطاعات الصحة والتعليم والنظافة ببنى سويف.. اعرف التفاصيل    ضبط طرفي مشاجرة بالإسكندرية بسبب خلاف مالي    سلوت: أرغب في بقاء محمد صلاح مع ليفربول.. وأنا صاحب تشكيل المباريات    «جينا الفقي»: معرض مخرجات البحوث منصة حيوية لربط العلم بالصناعة    أمطار خفيفة في مناطق متفرقة بالجيزة والقاهرة على فترات متقطعة    ضبط 3 قضايا تهريب بضائع عبر المنافذ الجمركية    ياسمين عبد العزيز عن فترة مرضها: شوفت الموت ورجعت    فصل سورة الكهف....لا تتركها يوم الجمعه وستنعم ب 3بركات    نانت «مصطفى محمد» ضيفًا على أنجيه في الدوري الفرنسي    لأسباب صحية.. الخطيب يعتذر عن المشاركة في المؤتمر العربي لجامعة هارفارد الأمريكية    بحضور نائب المحافظ.. افتتاح مسجد "السلام" بمدينة سوهاج الجديدة    عزاء الناشر محمد هاشم فى مسجد عمر مكرم بالتحرير.. الإثنين    أحمد كريمة: «اللي عنده برد يصلي الجمعة في البيت»    مصر وقبرص تمضيان قدمًا في تعزيز التعاون الإستراتيجي بين البلدين في قطاع الطاقة    أمين شُعبة المُصدِّرين: شراكة مصرية هولندية جديدة في التصنيع الزراعي    "قصة حقيقية عشتها بالكامل".. رامي عياش يكشف كواليس أغنية "وبترحل"    خبير ضخ الفيدرالي الأميركي 40 مليار دولار شهريًا خطوة استباقية لضمان السيولة وتجنب اضطرابات السوق    وزارة التضامن تشارك بورشة عمل حول تعزيز إدماج ذوي الإعاقة في مصر    المستشار حامد شعبان سليم يكتب عن : أنت صوفى ?!    الحصر العددي لأصوات الناخبين في دائرة المنتزه بالإسكندرية    مصر تتوج بفضيتين في الوثب العالي والقرص بدورة الألعاب الأفريقية    وزيرة التنمية المحلية تناقش مع محافظ القاهرة مقترح تطوير المرحلة الثانية من سوق العتبة    رئيس جامعة العاصمة: تغيير الاسم لا يمس الهوية و«حلوان» تاريخ باق    الأعلى للجامعات يجري مقابلات للمتقدمين لرئاسة جامعة بني سويف    طريقة عمل الأرز بالخلطة والكبد والقوانص، يُقدم في العزومات    كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب    تعرف على مواقيت الصلاة اليوم الجمعة 12-12-2025 في محافظة قنا    فيديو.. لحظة إعلان اللجنة العامة المشرفة على الانتخابات البرلمانية الجيزة    أكثر المرشحين تقدما حسب نتيجة الحصر ببعض اللجان بدائرة أسيوط (صور)    رد مفاجئ من منى زكي على انتقادات دورها في فيلم الست    رئيس الطائفة الإنجيلية: التحول الرقمي فرصة لتجديد رسالة النشر المسيحي وتعزيز تأثيره في وعي الإنسان المعاصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قرصان بارع يستخدم شبكة بوتات على ويندوز لنشر برمجية ميراي الخبيثة
الفجر نشر في الفجر يوم 23 - 02 - 2017

يجري خبراء كاسبرسكي لاب حاليًا تحقيقات وتحليلات بشأن أول أداة من نوعها لنشر برمجية "ميراي" Mirai الخبيثة القائمة على نظام ويندوز وذلك في إطار جهودهم المكثفة للقضاء على شبكات التي تنطلق منها برمجية ميراي الخبيثة.
وتوصل الباحثون إلى أن عنصر ال"بوت" بنظام ويندوز المنبثق عن تلك الشبكة يبدو وكأنه قد صمم من قبل مهاجم إلكتروني يمتلك مهارات أكثر تطورًا من نظرائه الذين كانوا يقفون وراء شن هجمات DDoS واسعة النطاق والمشغلة عن طريق برمجية ميراي الخبيثة في أواخر العام 2016. الأمر الذي نتج عنه مخاوف مثيرة للقلق من احتمال استخدام هجمات برمجية ميراي الخبيثة وصعوبة توقع أهدافها مستقبلًا.
ويُرجّح الباحثون أن يكون مصمم هذه البرمجية من الناطقين باللغة الصينية. وقد دلت بيانات كاسبرسكي لاب على ظهور تلك الهجمات على نحو 500 نظامًا مختلفًا في العام 2017، وأظهرت أن الأسواق الناشئة التي تستثمر بشكل واسع في التكنولوجيات المتصلة قد تكون هي تحديدًا معرضة لمخاطر الإصابة بتلك الهجمات.
وأوضح الباحثون أن أداة نشر البرمجية الخبيثة القائمة على نظام ويندوز تعد أغنى وأقوى من الكود المصدري لبرمجية ميراي الأصلية، ولكن معظم مكونات وتقنيات ومهام أداة نشر البرمجية الجديدة قديمة وتعود إلى بضع سنين. وبالتالي فإن قدرتها على نشر البرمجية الخبيثة ميراي محدودة: إذ تقتصر قدرتها على توصيل المكونات المصابة ببرمجية ميراي من مضيف ويندوز المصاب إلى جهاز إنترنت "لينكس" المعرض للإصابة، وذلك في حال تمكنها من اختراق جدار الحماية المنيع للوصول إلى بروتوكول تسجيل الدخول Telnet المؤدي إلى الجهاز القابل للتحكم عن بعد.
وبالرغم من هذه القيود، يعتقد الباحثون أن هذا الرمز التشفيري ناتج عن تصميم مطوّر متمرّس يمتلك مستوى أعلى من الخبرة والمهارة، مع أنه قد يكون شخص حديث العهد بلعبة ميراي.
وتدل المؤشرات التي جمعها المحللون في البرمجية الخبيثة مثل الرموز والدلائل اللغوية على أنه قد تم بناء وتجميع هذا الرمز على نظام صيني، ولكن سيرفرات المضيف محتفظ بها في تايوان. وتظهر حالات إساءة استخدام الشهادات ذات رموز الدخول المسروقة من شركات صينية بأن المطور يتحدث على الأرجح اللغة الصينية.
وقال كيرت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب: "إن ظاهرة انتقال برمجية ميراي الخبيثة بين منصة لينكس ومنصة ويندوز هو مصدر قلق حقيقي، كونه يشير إلى ظهور المزيد من المطورين ذوي الخبرة على الساحة. وقد تسبب طرح كود المصدر لبرمجية Zeus المنبثقة عن برمجية حصان طروادة الخبيثة المستهدفة للقنوات المصرفية في العام 2011 في إحداث مشكلات كبيرة استمرت لسنوات وعانى منها مجتمع الإنترنت، كما أن طرح كود المصدر لجهاز إنترنت الأشياء الملغم ببرمجية ميراي في العام 2016 سوف يتسبب في عمل الشيء ذاته بالنسبة لمجتمع الإنترنت".
وأضاف بومجارتنر أن هناك المزيد من المهاجمين ذوي الخبرة والذين يمتلكون الكثير من المهارات المتطورة والتقنيات الحديثة قد بدأوا بالفعل الاستفادة من رموز تشفير برمجية ميراي الخبيثة المتوفرة مجانًا. إن شبكات الروبوت القائمة على نظام ويندوز التي تقوم بنشر أجهزة إنترنت الأشياء الملغمة ببرمجية ميراي الخبيثة تحدث تحولًا حاسمًا في عالم القرصنة، ويتسبب في انتشار برمجية ميراي الخبيثة لتصل إلى الأجهزة والشبكات المتوفرة حديثا والتي لم تكن متاحة سابقًا لعصابة ميراي. وهذه ليست سوى البداية.
ووفقًا لبيانات القياس عن بعد المقدمة من قبل كاسبرسكي لاب، جرت مهاجمة ما يقارب 500 نظامًا مختلفًا في العام 2017 من قبل هذا المكون الخبيث ال"بوت" بنظام ويندوز مع محاولات تم الكشف عنها ومنعها على حد سواء.
واستنادًا إلى وسائل تحديد الموقع الجغرافي من خلال عناوين بروتوكول الإنترنت المستخدمة في المرحلة الثانية من الهجوم، كانت الدول الأكثر عرضة لتلك الهجمات هي الأسواق الناشئة التي استثمرت بشكل واسع في مجال التكنولوجيا المتصلة مثل الهند وفيتنام والمملكة العربية السعودية والصين وإيران والبرازيل والمغرب وتركيا وملاوي ودولة الإمارات العربية المتحدة وباكستان وتونس وروسيا ومولدافيا وفنزويلا والفلبين وكولومبيا ورومانيا وبيرو ومصر وبنغلاديش.
وتتعاون شركة كاسبرسكي لاب مع فرق الاستجابة لطوارئ الكمبيوتر وموردي خدمات الاستضافة ومشغلي الشبكات لمواجهة هذا التهديد المتنامي للبنية التحتية للإنترنت، وذلك من خلال إخراج عدد كبير من سيرفرات التحكم والسيطرة من الخدمة.
وأوضحت الشركة الروسية المتخصصة في أمن المعلومات أن من شأن إخراج هذه السيرفرات من الخدمة بشكل سريع وناجح أن يقلل من حجم المخاطر والتعطيل التي تسببها الشبكات الروبوت الخبيثة القائمة على أجهزة إنترنت الأشياء سريعة التطور والنمو. ونظرًا لأنه بإمكان كاسبرسكي لاب الاستفادة من خبرتها وعلاقاتها مع فرق الاستجابة لطوارئ الكمبيوتر والموردين حول العالم، تمكنت الشركة من تقديم العون لتسريع وتيرة وأداء هذه الجهود.

انقر هنا لقراءة الخبر من مصدره.