"تضامن النواب" توافق على موازنة "القومي للمرأة" بقيمة 663 مليون جنيه    تعليم البحيرة: رفع درجة الاستعداد لاستقبال امتحانات الفصل الدراسي الثاني - صور    رفع 150 طنًا من المخلفات في حملات نظافة مكبرة بالجيزة    تعرف على سعر الذهب المعلن بموقع البورصة المصرية الخميس 8 مايو 2025    منصة "إكس" تحجب حساب عمدة إسطنبول المسجون في تركيا    لا نعلم مصير 3 منهم.. إسرائيل تكشف مستجدات وضع الأسرى في غزة    سفير أوكرانيا: انتهاء الحرب العالمية لحظة فاصلة في التاريخ الإنساني    كيف يؤثر نهائي دوري أبطال أوروبا على صراع الكرة الذهبية؟    وزير الرياضة ومحافظ بني سويف يتفقدان مركز التنمية الشبابية شرق النيل -صور    قيده بالحبل وهدده بالكلاب.. السجن 10 سنوات لميكانيكي هتك عرض شاب بالإسكندرية    "أولياء أمور مصر" يطالب بتفعيل مبادرة "معلم في الخير" لدعم طلاب الشهادات    ضوابط امتحانات المصريين بالخارج للفصل الدراسي الثاني 2025    بعد 18 يوم من وفاته.. تشييع جثمان صبحي عطري غدًا ب دبي    طارق الشناوي: "بوسي شلبي كانت دوما بجوار محمود عبدالعزيز باعتبارها زوجته.. وهذه شهادة حق"    بيتر ميمي يروج ل"المشروع X" ويعلق: "مختلف جدًا"    «اللي في قلبهم على لسانهم».. 5 أبراج لا تعرف المجاملة    في 11 ثانية.. فقط من يتمتع برؤية حادة يعثر على القلم المخفي    "10 دقائق من الصمت الواعي".. نصائح عمرو الورداني لاستعادة الاتزان الروحي والتخلص من العصبية    طب عين شمس: 5 خطوات لضمان نظافة الأيدى بعد غسليها    هل التوتر يسبب أمراض رئوية مزمنة؟    شيكابالا يواصل الغياب عن الزمالك أمام سيراميكا مع أيمن الرمادى    رئيس الوزراء يتفقد مركز سيطرة الشبكة الوطنية للطوارئ والسلامة العامة بالغربية    البورصة: تراجع رصيد شهادات الإيداع لمدينة مصر للإسكان إلى 541 مليون شهادة    محافظ مطروح يتفقد تصميمات الرامبات لتيسير التعامل مع طلبات ذوي الهمم    بغرض السرقة.. الإعدام شنقًا للمتهمين بقتل شاب في قنا    انخفاض عمليات البحث على "جوجل" عبر متصفح سفارى لأول مرة لهذا السبب    زوجة الأب المتوحشة تنهى حياة طفلة زوجها بالشرقية    دمياط تحيي ذكرى انتصارها التاريخي بوضع الزهور على نصب الجندي المجهول    عضو مجلس المحامين بجنوب الجيزة يثبت الإضراب أمام محكمة أكتوبر (صور)    تصاعد دخان أسود من الفاتيكان في اليوم الثاني لمجمع الكرادلة المغلق |فيديو    الهلال السعودي يرصد 160 مليون يورو لضم ثنائي ليفربول    عضو بالنواب: مصر تتحرك بثبات ومسؤولية لرفع المعاناة عن الفلسطينيين    محافظ الفيوم يتابع أنشطة فرع الثقافة في أبريل    ياسمينا العبد ضيف برنامج الراديو بيضحك مع فاطمة مصطفى على 9090 الليلة    رئيس جامعة العريش يكرم الطلاب المشاركين في الكشافة البحرية    مطار مرسى مطروح الدولي يستقبل أولى رحلات الشارتر من التشيك    كرة يد - الاتحاد يكرم باستور علي هامش مواجهة مصر الودية ضد البرازيل    نائب وزير الصحة يتفقد وحدتي الأعقاب الديسة ومنشأة الخزان الصحية بأسوان    أطعمة فائقة التصنيع مرتبطة بزيادة الإصابة بباركنسون    وزير الاتصالات وتكنولوجيا المعلومات يلتقى محافظ طوكيو لبحث التعاون فى مجالات بناء القدرات الرقمية ودعم ريادة الأعمال    الرئيس التنفيذي للهيئة العامة للاستثمار والمناطق الحرة يشهد توقيع اتفاقية للتعاون التقني بين مجموعة السويدي ومركز (سيرسي) الإسباني لأبحاث موارد الطاقة    خالد بيبو: كولر ظلم لاعبين في الأهلي وكان يحلم بالمونديال    تكثيف جهود البحث عن فتاة متغيبة منذ يومين في القليوبية    أسقف المنيا للخارجية الأمريكية: الرئيس السيسي يرعى حرية العبادة (صور)    وزير الصحة يستقبل نقيب التمريض لبحث تطوير التدريب المهني وتعميم الأدلة الاسترشادية    الأهلي ضد الاتحاد السكندري.. الموعد والقناة الناقلة لقمة السلة    الإسماعيلي ضد إنبي.. الدراويش على حافة الهاوية بعد السقوط في مراكز الهبوط    ميدو يفجّرها: شخص داخل الزمالك يحارب لجنة الخطيط.. وإمام عاشور الأهم وصفقة زيزو للأهلي لم تكن مفاجأة    أمين الفتوى يكشف عن 3 حالات لا يجوز فيها الزواج: ظلم وحرام شرعًا    جامعة عين شمس تضع 10 إجراءات لضمان سير امتحانات الفصل الدراسي الثاني بنجاح    موعد إجازة المولد النبوي الشريف لعام 2025 في مصر    الحماية المدنية تسيطر على حريق نشب بهيش داخل أرض فضاء بالصف.. صور    تعرف على مواقيت الصلاة اليوم الخميس 8-5-2025 في محافظة قنا    شي وبوتين يعقدان محادثات في موسكو بشأن خط أنابيب الغاز والحرب في أوكرانيا    سعر جرام الذهب اليوم فى مصر الخميس 8 مايو 2025.. تراجع عيار 21    الجيش الباكستاني يعلن إسقاط 12 طائرة تجسس هندية    تعرف على ملخص احداث مسلسل «آسر» الحلقة 28    سبب إلزام النساء بارتداء الحجاب دون الرجال.. أمين الفتوى يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قرصان بارع يستخدم شبكة بوتات على ويندوز لنشر برمجية ميراي الخبيثة
الفجر نشر في الفجر يوم 23 - 02 - 2017

يجري خبراء كاسبرسكي لاب حاليًا تحقيقات وتحليلات بشأن أول أداة من نوعها لنشر برمجية "ميراي" Mirai الخبيثة القائمة على نظام ويندوز وذلك في إطار جهودهم المكثفة للقضاء على شبكات التي تنطلق منها برمجية ميراي الخبيثة.
وتوصل الباحثون إلى أن عنصر ال"بوت" بنظام ويندوز المنبثق عن تلك الشبكة يبدو وكأنه قد صمم من قبل مهاجم إلكتروني يمتلك مهارات أكثر تطورًا من نظرائه الذين كانوا يقفون وراء شن هجمات DDoS واسعة النطاق والمشغلة عن طريق برمجية ميراي الخبيثة في أواخر العام 2016. الأمر الذي نتج عنه مخاوف مثيرة للقلق من احتمال استخدام هجمات برمجية ميراي الخبيثة وصعوبة توقع أهدافها مستقبلًا.
ويُرجّح الباحثون أن يكون مصمم هذه البرمجية من الناطقين باللغة الصينية. وقد دلت بيانات كاسبرسكي لاب على ظهور تلك الهجمات على نحو 500 نظامًا مختلفًا في العام 2017، وأظهرت أن الأسواق الناشئة التي تستثمر بشكل واسع في التكنولوجيات المتصلة قد تكون هي تحديدًا معرضة لمخاطر الإصابة بتلك الهجمات.
وأوضح الباحثون أن أداة نشر البرمجية الخبيثة القائمة على نظام ويندوز تعد أغنى وأقوى من الكود المصدري لبرمجية ميراي الأصلية، ولكن معظم مكونات وتقنيات ومهام أداة نشر البرمجية الجديدة قديمة وتعود إلى بضع سنين. وبالتالي فإن قدرتها على نشر البرمجية الخبيثة ميراي محدودة: إذ تقتصر قدرتها على توصيل المكونات المصابة ببرمجية ميراي من مضيف ويندوز المصاب إلى جهاز إنترنت "لينكس" المعرض للإصابة، وذلك في حال تمكنها من اختراق جدار الحماية المنيع للوصول إلى بروتوكول تسجيل الدخول Telnet المؤدي إلى الجهاز القابل للتحكم عن بعد.
وبالرغم من هذه القيود، يعتقد الباحثون أن هذا الرمز التشفيري ناتج عن تصميم مطوّر متمرّس يمتلك مستوى أعلى من الخبرة والمهارة، مع أنه قد يكون شخص حديث العهد بلعبة ميراي.
وتدل المؤشرات التي جمعها المحللون في البرمجية الخبيثة مثل الرموز والدلائل اللغوية على أنه قد تم بناء وتجميع هذا الرمز على نظام صيني، ولكن سيرفرات المضيف محتفظ بها في تايوان. وتظهر حالات إساءة استخدام الشهادات ذات رموز الدخول المسروقة من شركات صينية بأن المطور يتحدث على الأرجح اللغة الصينية.
وقال كيرت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب: "إن ظاهرة انتقال برمجية ميراي الخبيثة بين منصة لينكس ومنصة ويندوز هو مصدر قلق حقيقي، كونه يشير إلى ظهور المزيد من المطورين ذوي الخبرة على الساحة. وقد تسبب طرح كود المصدر لبرمجية Zeus المنبثقة عن برمجية حصان طروادة الخبيثة المستهدفة للقنوات المصرفية في العام 2011 في إحداث مشكلات كبيرة استمرت لسنوات وعانى منها مجتمع الإنترنت، كما أن طرح كود المصدر لجهاز إنترنت الأشياء الملغم ببرمجية ميراي في العام 2016 سوف يتسبب في عمل الشيء ذاته بالنسبة لمجتمع الإنترنت".
وأضاف بومجارتنر أن هناك المزيد من المهاجمين ذوي الخبرة والذين يمتلكون الكثير من المهارات المتطورة والتقنيات الحديثة قد بدأوا بالفعل الاستفادة من رموز تشفير برمجية ميراي الخبيثة المتوفرة مجانًا. إن شبكات الروبوت القائمة على نظام ويندوز التي تقوم بنشر أجهزة إنترنت الأشياء الملغمة ببرمجية ميراي الخبيثة تحدث تحولًا حاسمًا في عالم القرصنة، ويتسبب في انتشار برمجية ميراي الخبيثة لتصل إلى الأجهزة والشبكات المتوفرة حديثا والتي لم تكن متاحة سابقًا لعصابة ميراي. وهذه ليست سوى البداية.
ووفقًا لبيانات القياس عن بعد المقدمة من قبل كاسبرسكي لاب، جرت مهاجمة ما يقارب 500 نظامًا مختلفًا في العام 2017 من قبل هذا المكون الخبيث ال"بوت" بنظام ويندوز مع محاولات تم الكشف عنها ومنعها على حد سواء.
واستنادًا إلى وسائل تحديد الموقع الجغرافي من خلال عناوين بروتوكول الإنترنت المستخدمة في المرحلة الثانية من الهجوم، كانت الدول الأكثر عرضة لتلك الهجمات هي الأسواق الناشئة التي استثمرت بشكل واسع في مجال التكنولوجيا المتصلة مثل الهند وفيتنام والمملكة العربية السعودية والصين وإيران والبرازيل والمغرب وتركيا وملاوي ودولة الإمارات العربية المتحدة وباكستان وتونس وروسيا ومولدافيا وفنزويلا والفلبين وكولومبيا ورومانيا وبيرو ومصر وبنغلاديش.
وتتعاون شركة كاسبرسكي لاب مع فرق الاستجابة لطوارئ الكمبيوتر وموردي خدمات الاستضافة ومشغلي الشبكات لمواجهة هذا التهديد المتنامي للبنية التحتية للإنترنت، وذلك من خلال إخراج عدد كبير من سيرفرات التحكم والسيطرة من الخدمة.
وأوضحت الشركة الروسية المتخصصة في أمن المعلومات أن من شأن إخراج هذه السيرفرات من الخدمة بشكل سريع وناجح أن يقلل من حجم المخاطر والتعطيل التي تسببها الشبكات الروبوت الخبيثة القائمة على أجهزة إنترنت الأشياء سريعة التطور والنمو. ونظرًا لأنه بإمكان كاسبرسكي لاب الاستفادة من خبرتها وعلاقاتها مع فرق الاستجابة لطوارئ الكمبيوتر والموردين حول العالم، تمكنت الشركة من تقديم العون لتسريع وتيرة وأداء هذه الجهود.

انقر هنا لقراءة الخبر من مصدره.