رئيس ضمان جودة التعليم: الجامعات التكنولوجية ركيزة جديدة فى تنمية المجتمع    إتاحة الاستعلام عن نتيجة امتحان المتقدمين لوظيفة عامل بالأوقاف لعام 2023    قطع المياه عن نجع حمادي.. وشركة المياه توجه رسالة هامة للمواطنين    الحكومة: نرصد ردود فعل المواطنين على رفع سعر الخبز.. ولامسنا تفهما من البعض    «حماس» تصدر بيانًا رسميًا ترد به على خطاب بايدن.. «ننظر بإيجابية»    محامي الشحات: هذه هي الخطوة المقبلة.. ولا صحة لإيقاف اللاعب عن المشاركة مع الأهلي    رونالدو يدخل في نوبة بكاء عقب خسارة كأس الملك| فيديو    أحمد فتوح: تمنيت فوز الاهلي بدوري أبطال أفريقيا من للثأر في السوبر الأفريقي"    هل يصمد نجم برشلونة أمام عروض الدوري السعودي ؟    حسام عبدالمجيد: فرجانى ساسى سبب اسم "ماتيب" وفيريرا الأب الروحى لى    هل الحكم على الشحات في قضية الشيبي ينهي مسيرته الكروية؟.. ناقد رياضي يوضح    محامي الشحات: الاستئناف على الحكم الأسبوع المقبل.. وما يحدث في المستقبل سنفعله أولًا    مصارعة - كيشو غاضبا: لم أحصل على مستحقات الأولمبياد الماضي.. من يرضى بذلك؟    اليوم.. بدء التقديم لرياض الأطفال والصف الأول الابتدائي على مستوى الجمهورية    32 لجنة بكفر الشيخ تستقبل 9 آلاف و948 طالبا وطالبة بالشهادة الثانوية الأزهرية    استمرار الموجة الحارة.. تعرف على درجة الحرارة المتوقعة اليوم السبت    اعرف ترتيب المواد.. جدول امتحانات الشهادة الثانوية الأزهرية    صحة قنا تحذر من تناول سمكة الأرنب السامة    أحمد عبد الوهاب وأحمد غزي يفوزان بجائزة أفضل ممثل مساعد وصاعد عن الحشاشين من إنرجي    دانا حلبي تكشف عن حقيقة زواجها من محمد رجب    الرئيس الأمريكي: إسرائيل تريد ضمان عدم قدرة حماس على تنفيذ أى هجوم آخر    "هالة" تطلب خلع زوجها المدرس: "الكراسة كشفت خيانته مع الجاره"    حدث بالفن| طلاق نيللي كريم وهشام عاشور وبكاء محمود الليثي وحقيقة انفصال وفاء الكيلاني    أبرزهم «إياد نصار وهدى الإتربي».. نجوم الفن يتوافدون على حفل كأس إنرجي للدراما    مراسل القاهرة الإخبارية من خان يونس: الشارع الفلسطينى يراهن على موقف الفصائل    عباس أبو الحسن يرد على رفضه سداد فواتير المستشفى لعلاج مصابة بحادث سيارته    "صحة الإسماعيلية" تختتم دورة تدريبية للتعريف بعلم اقتصاديات الدواء    ثواب عشر ذي الحجة.. صيام وزكاة وأعمال صالحة وأجر من الله    أسعار شرائح الكهرباء 2024.. وموعد وقف العمل بخطة تخفيف الأحمال في مصر    العثور على جثة سائق ببورسعيد    الأمين العام لحلف الناتو: بوتين يهدد فقط    سر تفقد وزير الرى ومحافظ السويس كوبرى السنوسي بعد إزالته    نقيب الإعلاميين: الإعلام المصري شكل فكر ووجدان إمتد تأثيره للبلاد العربية والإفريقية    كيف رفع سفاح التجمع تأثير "الآيس" في أجساد ضحاياه؟    "حجية السنة النبوية" ندوة تثقيفية بنادى النيابة الإدارية    ضبط متهمين اثنين بالتنقيب عن الآثار في سوهاج    «الصحة»: المبادرات الرئاسية قدمت خدماتها ل39 مليون سيدة وفتاة ضمن «100 مليون صحة»    وكيل الصحة بمطروح يتفقد ختام المعسكر الثقافى الرياضى لتلاميذ المدارس    وصايا مهمة من خطيب المسجد النبوي للحجاج والمعتمرين: لا تتبركوا بجدار أو باب ولا منبر ولا محراب    الكنيسة تحتفل بعيد دخول العائلة المقدسة أرض مصر    للحصول على معاش المتوفي.. المفتي: عدم توثيق الأرملة لزواجها الجديد أكل للأموال بالباطل    القاهرة الإخبارية: قوات الاحتلال تقتحم عددا من المدن في الضفة الغربية    «القاهرة الإخبارية»: أصابع الاتهام تشير إلى عرقلة نتنياهو صفقة تبادل المحتجزين    «ديك أو بط أو أرانب».. أحد علماء الأزهر: الأضحية من بهمية الأنعام ولا يمكن أن تكون طيور    الداخلية توجه قافلة مساعدات إنسانية وطبية للأكثر احتياجًا بسوهاج    ارتفاع الطلب على السفر الجوي بنسبة 11% في أبريل    «صحة الشرقية»: رفع درجة الاستعداد القصوى لاستقبال عيد الأضحى    وزير الصحة يستقبل السفير الكوبي لتعزيز سبل التعاون بين البلدين في المجال الصحي    مفتي الجمهورية ينعى والدة وزيرة الثقافة    الأونروا: منع تنفيذ برامج الوكالة الإغاثية يعنى الحكم بالإعدام على الفلسطينيين    الماء والبطاطا.. أبرز الأطعمة التي تساعد على صحة وتقوية النظر    «الهجرة» تعلن توفير صكوك الأضاحي للجاليات المصرية في الخارج    رئيس الوزراء الهنغاري: أوروبا دخلت مرحلة التحضير للحرب مع روسيا    «حق الله في المال» موضوع خطبة الجمعة اليوم    بمناسبة عيد الأضحى.. رئيس جامعة المنوفية يعلن صرف مكافأة 1500 جنيه للعاملين    السيسي من الصين: حريصون على توطين الصناعات والتكنولوجيا وتوفير فرص عمل جديدة    الحوثيون: مقتل 14 في ضربات أمريكية بريطانية على اليمن    أسعار الفراخ اليوم 31 مايو "تاريخية".. وارتفاع قياسي للبانيه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قرصان بارع يستخدم شبكة بوتات على ويندوز لنشر برمجية ميراي الخبيثة
الفجر نشر في الفجر يوم 23 - 02 - 2017

يجري خبراء كاسبرسكي لاب حاليًا تحقيقات وتحليلات بشأن أول أداة من نوعها لنشر برمجية "ميراي" Mirai الخبيثة القائمة على نظام ويندوز وذلك في إطار جهودهم المكثفة للقضاء على شبكات التي تنطلق منها برمجية ميراي الخبيثة.
وتوصل الباحثون إلى أن عنصر ال"بوت" بنظام ويندوز المنبثق عن تلك الشبكة يبدو وكأنه قد صمم من قبل مهاجم إلكتروني يمتلك مهارات أكثر تطورًا من نظرائه الذين كانوا يقفون وراء شن هجمات DDoS واسعة النطاق والمشغلة عن طريق برمجية ميراي الخبيثة في أواخر العام 2016. الأمر الذي نتج عنه مخاوف مثيرة للقلق من احتمال استخدام هجمات برمجية ميراي الخبيثة وصعوبة توقع أهدافها مستقبلًا.
ويُرجّح الباحثون أن يكون مصمم هذه البرمجية من الناطقين باللغة الصينية. وقد دلت بيانات كاسبرسكي لاب على ظهور تلك الهجمات على نحو 500 نظامًا مختلفًا في العام 2017، وأظهرت أن الأسواق الناشئة التي تستثمر بشكل واسع في التكنولوجيات المتصلة قد تكون هي تحديدًا معرضة لمخاطر الإصابة بتلك الهجمات.
وأوضح الباحثون أن أداة نشر البرمجية الخبيثة القائمة على نظام ويندوز تعد أغنى وأقوى من الكود المصدري لبرمجية ميراي الأصلية، ولكن معظم مكونات وتقنيات ومهام أداة نشر البرمجية الجديدة قديمة وتعود إلى بضع سنين. وبالتالي فإن قدرتها على نشر البرمجية الخبيثة ميراي محدودة: إذ تقتصر قدرتها على توصيل المكونات المصابة ببرمجية ميراي من مضيف ويندوز المصاب إلى جهاز إنترنت "لينكس" المعرض للإصابة، وذلك في حال تمكنها من اختراق جدار الحماية المنيع للوصول إلى بروتوكول تسجيل الدخول Telnet المؤدي إلى الجهاز القابل للتحكم عن بعد.
وبالرغم من هذه القيود، يعتقد الباحثون أن هذا الرمز التشفيري ناتج عن تصميم مطوّر متمرّس يمتلك مستوى أعلى من الخبرة والمهارة، مع أنه قد يكون شخص حديث العهد بلعبة ميراي.
وتدل المؤشرات التي جمعها المحللون في البرمجية الخبيثة مثل الرموز والدلائل اللغوية على أنه قد تم بناء وتجميع هذا الرمز على نظام صيني، ولكن سيرفرات المضيف محتفظ بها في تايوان. وتظهر حالات إساءة استخدام الشهادات ذات رموز الدخول المسروقة من شركات صينية بأن المطور يتحدث على الأرجح اللغة الصينية.
وقال كيرت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب: "إن ظاهرة انتقال برمجية ميراي الخبيثة بين منصة لينكس ومنصة ويندوز هو مصدر قلق حقيقي، كونه يشير إلى ظهور المزيد من المطورين ذوي الخبرة على الساحة. وقد تسبب طرح كود المصدر لبرمجية Zeus المنبثقة عن برمجية حصان طروادة الخبيثة المستهدفة للقنوات المصرفية في العام 2011 في إحداث مشكلات كبيرة استمرت لسنوات وعانى منها مجتمع الإنترنت، كما أن طرح كود المصدر لجهاز إنترنت الأشياء الملغم ببرمجية ميراي في العام 2016 سوف يتسبب في عمل الشيء ذاته بالنسبة لمجتمع الإنترنت".
وأضاف بومجارتنر أن هناك المزيد من المهاجمين ذوي الخبرة والذين يمتلكون الكثير من المهارات المتطورة والتقنيات الحديثة قد بدأوا بالفعل الاستفادة من رموز تشفير برمجية ميراي الخبيثة المتوفرة مجانًا. إن شبكات الروبوت القائمة على نظام ويندوز التي تقوم بنشر أجهزة إنترنت الأشياء الملغمة ببرمجية ميراي الخبيثة تحدث تحولًا حاسمًا في عالم القرصنة، ويتسبب في انتشار برمجية ميراي الخبيثة لتصل إلى الأجهزة والشبكات المتوفرة حديثا والتي لم تكن متاحة سابقًا لعصابة ميراي. وهذه ليست سوى البداية.
ووفقًا لبيانات القياس عن بعد المقدمة من قبل كاسبرسكي لاب، جرت مهاجمة ما يقارب 500 نظامًا مختلفًا في العام 2017 من قبل هذا المكون الخبيث ال"بوت" بنظام ويندوز مع محاولات تم الكشف عنها ومنعها على حد سواء.
واستنادًا إلى وسائل تحديد الموقع الجغرافي من خلال عناوين بروتوكول الإنترنت المستخدمة في المرحلة الثانية من الهجوم، كانت الدول الأكثر عرضة لتلك الهجمات هي الأسواق الناشئة التي استثمرت بشكل واسع في مجال التكنولوجيا المتصلة مثل الهند وفيتنام والمملكة العربية السعودية والصين وإيران والبرازيل والمغرب وتركيا وملاوي ودولة الإمارات العربية المتحدة وباكستان وتونس وروسيا ومولدافيا وفنزويلا والفلبين وكولومبيا ورومانيا وبيرو ومصر وبنغلاديش.
وتتعاون شركة كاسبرسكي لاب مع فرق الاستجابة لطوارئ الكمبيوتر وموردي خدمات الاستضافة ومشغلي الشبكات لمواجهة هذا التهديد المتنامي للبنية التحتية للإنترنت، وذلك من خلال إخراج عدد كبير من سيرفرات التحكم والسيطرة من الخدمة.
وأوضحت الشركة الروسية المتخصصة في أمن المعلومات أن من شأن إخراج هذه السيرفرات من الخدمة بشكل سريع وناجح أن يقلل من حجم المخاطر والتعطيل التي تسببها الشبكات الروبوت الخبيثة القائمة على أجهزة إنترنت الأشياء سريعة التطور والنمو. ونظرًا لأنه بإمكان كاسبرسكي لاب الاستفادة من خبرتها وعلاقاتها مع فرق الاستجابة لطوارئ الكمبيوتر والموردين حول العالم، تمكنت الشركة من تقديم العون لتسريع وتيرة وأداء هذه الجهود.

انقر هنا لقراءة الخبر من مصدره.