غلق طريق إسكندرية الصحراوي من البوابات بسبب وجود شبورة مائية تعيق الرؤية    تامر حسني يتألق بأول حفل بعد إجرائه عملية جراحية في ذراعه (فيديو)    عمرو دياب يتألق في أجمل ليالي مهرجان الجونة.. والنجوم يغنون معه    سفن حربية أمريكية تصل إلى ترينيداد وتوباجو لإجراء مناورات عسكرية قرب فنزويلا    خطة أمريكية جديدة لحل مؤسسة غزة الإنسانية المثيرة للجدل واقتراح البديل    الاتصالات: لم نطبق القانون بأثر رجعي بعد غلق 60 ألف هاتف معفى.. وأمهلنا أصحابها 90 يومًا    في أجواء روحانية، طوفان صوفي في الليلة الختامية لمولد أبو عمار بالغربية (فيديو)    الأمين العام لحركة الجهاد: ملتزمون بوقف الحرب.. وأشكر مصر على جهودها    أسماء المرشحين بالنظام الفردي عن دوائر محافظة بني سويف بانتخابات مجلس النواب 2025    نوفمبر الحاسم في الضبعة النووية.. تركيب قلب المفاعل الأول يفتح باب مصر لعصر الطاقة النظيفة    المشهراوي: لا بد من إطلاق إعمار غزة سريعًا لتثبيت صمود الشعب    مهرجان الموسيقى العربية ال33 يحتفي بأساطير الطرب.. ثروت وناجي يعيدان سحر حليم ووردة| صور    تعرف على موعد بدء التوقيت الشتوي وموعد ضبط الساعة رسميًا    زيلينسكي: الاتحاد الأوروبي أكد أن المساعدات المالية لأوكرانيا ستستمر    غضب من لاعب الزمالك بعد استبعاده أمام ديكيداها الصومالي    سعر الدولار الآن أمام الجنيه والعملات العربية والأجنبية الجمعة 24 أكتوبر 2025    في قبضة العدالة.. حبس 3 عاطلين بتهمة الاتجار بالسموم بالخصوص    فتاة تتناول 40 حبة دواء للتخلص من حياتها بسبب فسخ خطوبتها بالسلام    رسميًا.. أسعار استخراج جواز سفر متسعجل 2025 بعد قرار زيادة الرسوم الأخير (تفاصيل)    النيابة العامة تنظم دورات تدريبية متخصصة لأعضاء نيابات الأسرة    عيار 21 الآن بعد الزيادة الجديدة.. أسعار الذهب والسبائك اليوم بالصاغة (تحديث مباشر)    د. زاهي حواس يكتب: الافتتاح العظيم لأعظم متحف في العالم    نانيس أيمن تكتب: الهند لأول مرة بالعراق من خلال «رقصة النسيج» اللوحة الفنية الراقية والفوز المستحق    «مش بيكشفوا أوراقهم بسهولة».. رجال 5 أبراج بيميلوا للغموض والكتمان    وكيل صحة الفيوم تفتتح أول قسم للعلاج الطبيعي بمركز يوسف الصديق    «بالأرز».. حيلة غريبة تخلصك من أي رائحة كريهة في البيت بسهولة    التجربة المغربية الأولى.. زياش إلى الوداد    82.8 % صافي تعاملات المستثمرين المصريين بالبورصة خلال جلسة نهاية الأسبوع    الشناوي يكشف مكافأة لاعبي بيراميدز عن الفوز بدوري الأبطال    قطة: سأتولى رقابة ديمبيلي.. وسأمنح هذا الثنائي أفضل لاعب داخل القارة    طريقة عمل صوابع زينب، تحلية مميزة لأسرتك    نصائح أسرية للتعامل مع الطفل مريض السكر    أوكرانيا تطلب دعمًا دوليًا عبر "الناتو" لتخفيف آثار الحرب الروسية    مصرع وإصابة شخصان إثر حريق سيارة بطريق السويس الصحراوى    فحص فيديو تعدى سائق نقل ذكى على فتاة فى التجمع    طعن طليقته أمام ابنه.. ماذا حدث فى المنوفية؟.. "فيديو"    سيلتا فيجو يفوز على نيس 2-1 فى الدورى الأوروبى    أحمد حسن يكشف خطوات الحصول علي شقة من الإسكان البديل لأصحاب الايجار القديم    أخبار × 24 ساعة.. ارتفاع تحويلات المصريين بالخارج ل26.6 مليار دولار    انتخاب إدريس الهلالي نائبا لرئيس الاتحاد الدولي للتايكوندو    مجلس الوزراء اللبناني يقر اتفاق ترسيم الحدود البحرية مع قبرص    عاجل- مجموعة "كايرو ثري إيّه" تدعم وحدة زراعة الكبد في مستشفى الناس بمبلغ 50 مليون جنيه    بعد المشاركة في مظاهرة بروكسل.. أمن الانقلاب يعتقل شقيقا ثانيا لناشط مصري بالخارج    الأمين العام لمجلس الكنائس العالمي: وحدة الكنيسة ليست خيارًا بل طاعة لنداء المسيح    «محمد عبدالوهاب كان هيعملي أغاني».. فردوس عبدالحميد تروي بدايتها في الغناء (فيديو)    محمد ثروت عن مشاركته في فيلم «أوسكار.. عودة الماموث»: شعرت بالرهبة من ضخامة المشروع    لماذا لم تتم دعوة الفنان محمد سلام لمهرجان الجونة؟.. نجيب ساويرس يرد    محمد كساب: ستاد المصري الجديد تحفة معمارية تليق ببورسعيد    أظهرا حبهما علنًا.. محكمة تُلزم 2 «تيك توكر» بالزواج بعد نشرهما فيديو «مخالف للآداب»    نجم غزل المحلة السابق يشيد ب علاء عبدالعال: «أضاف قوة مميزة في الدوري»    راقب وزنك ونام كويس.. 7 نصائح لمرضى الغدة الدرقية للحفاظ على صحتهم    النيابة تكشف مفاجأة في قضية مرشح النواب بالفيوم: صدر بحقه حكم نهائي بالحبس 4 سنوات في واقعة مماثلة    إكرامي: سعداء في بيراميدز بما تحقق في 9 أشهر.. ويورشيتش لا يصطنع    ما الدعاء الذي يفكّ الكرب ويُزيل الهم؟.. أمين الفتوى يجيب أحد ذوي الهمم بلغة الإشارة    هل تأخير صلاة الفجر عن وقتها حرام؟| أمين الفتوى يجيب    الشيخ خالد الجندي: الطعن فى السنة النبوية طعن في وحي الله لنبيه    تعرف على مواقيت الصلاة اليوم الخميس 23-10-2025 في محافظة الأقصر    ما حكم بيع وشراء العملات والحسابات داخل الألعاب الإلكترونية؟ دار الإفتاء تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قرصان بارع يستخدم شبكة بوتات على ويندوز لنشر برمجية ميراي الخبيثة
الفجر نشر في الفجر يوم 23 - 02 - 2017

يجري خبراء كاسبرسكي لاب حاليًا تحقيقات وتحليلات بشأن أول أداة من نوعها لنشر برمجية "ميراي" Mirai الخبيثة القائمة على نظام ويندوز وذلك في إطار جهودهم المكثفة للقضاء على شبكات التي تنطلق منها برمجية ميراي الخبيثة.
وتوصل الباحثون إلى أن عنصر ال"بوت" بنظام ويندوز المنبثق عن تلك الشبكة يبدو وكأنه قد صمم من قبل مهاجم إلكتروني يمتلك مهارات أكثر تطورًا من نظرائه الذين كانوا يقفون وراء شن هجمات DDoS واسعة النطاق والمشغلة عن طريق برمجية ميراي الخبيثة في أواخر العام 2016. الأمر الذي نتج عنه مخاوف مثيرة للقلق من احتمال استخدام هجمات برمجية ميراي الخبيثة وصعوبة توقع أهدافها مستقبلًا.
ويُرجّح الباحثون أن يكون مصمم هذه البرمجية من الناطقين باللغة الصينية. وقد دلت بيانات كاسبرسكي لاب على ظهور تلك الهجمات على نحو 500 نظامًا مختلفًا في العام 2017، وأظهرت أن الأسواق الناشئة التي تستثمر بشكل واسع في التكنولوجيات المتصلة قد تكون هي تحديدًا معرضة لمخاطر الإصابة بتلك الهجمات.
وأوضح الباحثون أن أداة نشر البرمجية الخبيثة القائمة على نظام ويندوز تعد أغنى وأقوى من الكود المصدري لبرمجية ميراي الأصلية، ولكن معظم مكونات وتقنيات ومهام أداة نشر البرمجية الجديدة قديمة وتعود إلى بضع سنين. وبالتالي فإن قدرتها على نشر البرمجية الخبيثة ميراي محدودة: إذ تقتصر قدرتها على توصيل المكونات المصابة ببرمجية ميراي من مضيف ويندوز المصاب إلى جهاز إنترنت "لينكس" المعرض للإصابة، وذلك في حال تمكنها من اختراق جدار الحماية المنيع للوصول إلى بروتوكول تسجيل الدخول Telnet المؤدي إلى الجهاز القابل للتحكم عن بعد.
وبالرغم من هذه القيود، يعتقد الباحثون أن هذا الرمز التشفيري ناتج عن تصميم مطوّر متمرّس يمتلك مستوى أعلى من الخبرة والمهارة، مع أنه قد يكون شخص حديث العهد بلعبة ميراي.
وتدل المؤشرات التي جمعها المحللون في البرمجية الخبيثة مثل الرموز والدلائل اللغوية على أنه قد تم بناء وتجميع هذا الرمز على نظام صيني، ولكن سيرفرات المضيف محتفظ بها في تايوان. وتظهر حالات إساءة استخدام الشهادات ذات رموز الدخول المسروقة من شركات صينية بأن المطور يتحدث على الأرجح اللغة الصينية.
وقال كيرت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب: "إن ظاهرة انتقال برمجية ميراي الخبيثة بين منصة لينكس ومنصة ويندوز هو مصدر قلق حقيقي، كونه يشير إلى ظهور المزيد من المطورين ذوي الخبرة على الساحة. وقد تسبب طرح كود المصدر لبرمجية Zeus المنبثقة عن برمجية حصان طروادة الخبيثة المستهدفة للقنوات المصرفية في العام 2011 في إحداث مشكلات كبيرة استمرت لسنوات وعانى منها مجتمع الإنترنت، كما أن طرح كود المصدر لجهاز إنترنت الأشياء الملغم ببرمجية ميراي في العام 2016 سوف يتسبب في عمل الشيء ذاته بالنسبة لمجتمع الإنترنت".
وأضاف بومجارتنر أن هناك المزيد من المهاجمين ذوي الخبرة والذين يمتلكون الكثير من المهارات المتطورة والتقنيات الحديثة قد بدأوا بالفعل الاستفادة من رموز تشفير برمجية ميراي الخبيثة المتوفرة مجانًا. إن شبكات الروبوت القائمة على نظام ويندوز التي تقوم بنشر أجهزة إنترنت الأشياء الملغمة ببرمجية ميراي الخبيثة تحدث تحولًا حاسمًا في عالم القرصنة، ويتسبب في انتشار برمجية ميراي الخبيثة لتصل إلى الأجهزة والشبكات المتوفرة حديثا والتي لم تكن متاحة سابقًا لعصابة ميراي. وهذه ليست سوى البداية.
ووفقًا لبيانات القياس عن بعد المقدمة من قبل كاسبرسكي لاب، جرت مهاجمة ما يقارب 500 نظامًا مختلفًا في العام 2017 من قبل هذا المكون الخبيث ال"بوت" بنظام ويندوز مع محاولات تم الكشف عنها ومنعها على حد سواء.
واستنادًا إلى وسائل تحديد الموقع الجغرافي من خلال عناوين بروتوكول الإنترنت المستخدمة في المرحلة الثانية من الهجوم، كانت الدول الأكثر عرضة لتلك الهجمات هي الأسواق الناشئة التي استثمرت بشكل واسع في مجال التكنولوجيا المتصلة مثل الهند وفيتنام والمملكة العربية السعودية والصين وإيران والبرازيل والمغرب وتركيا وملاوي ودولة الإمارات العربية المتحدة وباكستان وتونس وروسيا ومولدافيا وفنزويلا والفلبين وكولومبيا ورومانيا وبيرو ومصر وبنغلاديش.
وتتعاون شركة كاسبرسكي لاب مع فرق الاستجابة لطوارئ الكمبيوتر وموردي خدمات الاستضافة ومشغلي الشبكات لمواجهة هذا التهديد المتنامي للبنية التحتية للإنترنت، وذلك من خلال إخراج عدد كبير من سيرفرات التحكم والسيطرة من الخدمة.
وأوضحت الشركة الروسية المتخصصة في أمن المعلومات أن من شأن إخراج هذه السيرفرات من الخدمة بشكل سريع وناجح أن يقلل من حجم المخاطر والتعطيل التي تسببها الشبكات الروبوت الخبيثة القائمة على أجهزة إنترنت الأشياء سريعة التطور والنمو. ونظرًا لأنه بإمكان كاسبرسكي لاب الاستفادة من خبرتها وعلاقاتها مع فرق الاستجابة لطوارئ الكمبيوتر والموردين حول العالم، تمكنت الشركة من تقديم العون لتسريع وتيرة وأداء هذه الجهود.

انقر هنا لقراءة الخبر من مصدره.