مواقيت الصلاة الأحد 15 فبراير 2026 في القاهرة والمحافظات    محمد علي خير: على الحكومة أن تجد حلا جذريا بين الأجر والمشتريات.. ال 7 آلاف مابقتش تنفع والمرتب مش بيكفي    مجلس الوزراء عن انضمام أول طائرة إيرباص A350-900 لمصر للطيران: تستطيع الوصول لمناطق بعيدة    مليون ميل.. حين كافأت تويوتا سائقًا على الوفاء    ارتقاء 8 شهداء جراء غارات إسرائيلية على شمال وجنوب قطاع غزة    شهداء ومصابون في قصف إسرائيلي على مخيم جباليا شمال غزة    مدبولي يعلن اليوم تفاصيل منحة الحماية الاجتماعية الجديدة في مؤتمر صحفي    السعودية تضع شروطا للمساهمة في إعادة إعمار غزة قبل اجتماع مجلس السلام    تفوق على نجمي آرسنال ومان سيتي، محمد صلاح يحدث سجله الذهبي في الكرة الإنجليزية    إصابة 4 أطفال في تصادم سيارة نقل ب"تروسيكل" بطريق الخرطوم بالبحيرة    «سياحة الأثرياء» ..زيادة تسجيل اليخوت 400% وتحويل 47 جزيرة لنقاط جذب عالمية    الأطفال فى مرمى الشاشات ..خبراء: حماية النشء فى الفضاء الإلكترونى مسئولية مشتركة    «كلموني عشان أمشيه».. شيكابالا يكشف مفاجآت بشأن أزمة عواد في الزمالك    ليفربول يتحرك لتأمين دفاعه.. سلوت يؤكد رغبته في استمرار كوناتي    «فارس أسوان» صديقة للبيئة    لغز الرحيل الصادم لفنانة الأجيال.. تفاصيل جديدة في مقتل هدى شعراوي ورسالة تكشف نية مُسبقة للجريمة    سحر الحضارة يخطف قلب براين آدمز.. نجم الروك العالمي يتجول بين الأهرامات وأبو الهول في زيارة استثنائية لمصر    إيناس كامل تفجر مفاجأة درامية في رمضان بشخصية «شيروات».. زوجة أحمد عيد في قلب صراعات «أولاد الراعي»    أهداف اليوم العالمى لسرطان الأطفال    الصحة تنفي تقليل الدعم لأكياس الدم: الدعم زاد لضمان أمان الأكياس بما يقارب 4 أضعاف    استقبال حاشد لإسلام في ميت عاصم بعد عودته إلى منزله ب القليوبية    القبض على داعية سلفي بعد فيديو مسيء لوالدي النبي عليه الصلاة والسلام    الملكي يعتلي القمة.. ريال مدريد يمطر شباك سوسيداد برباعية في البرنابيو    وزير الخارجية للجزيرة: قضية الصومال تمس الأمن القومي المصري والعربي والإفريقي    ننشر أسماء قراء التراويح والتهجد بمسجد الإمام الحسين ومسجد مصر    مصرع شخصين دهستهما سيارة أمام سجن وادي النطرون بالبحيرة    رئيس حي غرب المنصورة يتابع أعمال الحملة المكبرة لرفع الإشغالات والتعديات على حرم الطريق    صدارة الدوري.. سعود عبد الحميد يساهم في انتصار لانس بخماسية على باريس    «حين تغادر اللوحة جدار المتحف»    أخبار مصر اليوم: حزمة جديدة للحماية الاجتماعية ودعم الفئات الأولى بالرعاية، موعد تطبيق مد سنوات التعليم الإلزامي ل 13 عامًا، حالة الطقس خلال الأسبوع الأول من رمضان    وزير الخارجية: وضعنا خطوطًا حمراء إزاء الوضع بالسودان.. وأي تجاوز لها سيقابل برد فعل مصري صارم وقوي    كواليس إحباط محاولة تهريب "تاجر مخدرات" من أيدي الشرطة بقويسنا    إصابة 4 أشخاص في انقلاب توك توك بطريق السلام في المطرية بالدقهلية    مصرع طالب إثر حادث انقلاب موتوسيكل بقنا    ضبط المتهم بفيديو سرقة دراجتين ناريتين بالقاهرة    زيلينسكي: أمريكا تقترح ضمانات أمنية لمدة 15 عاما.. لكن أوكرانيا تحتاج لأكثر من 20 عاما    الرئيس اليمني يؤكد ضرورة مشاركة الاتحاد الاوروبي فى إنهاء الأزمة فى اليمن    رد الهزيمة بسيناريو مماثل وتاريخي.. إنتر يفوز على يوفنتوس في الدقائق القاتلة    صلاح: كنت تحت الضغط أثناء ركلة الجزاء.. والتتويج بالكأس يعتمد على سوبوسلاي    صفا سليمان تحصد فضية بطولة أوروبا المفتوحة للجودو    عمر خيرت يروى حكايات الغرام بحفل عيد الحب فى دار الأوبرا    التنمية المحلية: تشديد الرقابة على الأسواق ومنع الألعاب النارية برمضان    «مش محتاجة لجان».. مي عمر ترد بقوة على اتهامات دعمها إلكترونيًا    وصول 4 رواد فضاء جدد إلى المحطة الدولية بدلا من طاقم ناسا الذي تم إجلاؤه    النائب أحمد السبكي: توسيع مظلة الحماية الاجتماعية يؤسس لمرحلة أكثر عدالة    7 أصناف من الفواكه تقلل الانتفاخ واضطرابات الهضم    تفاصيل أكبر حركة للمحافظيين 2026    تعاون أكاديمي.. جامعتا المنصورة والمستقبل العراقيّة تُعلِنان انطلاق الدراسة    تعليم دمياط يحصد وصافة الجمهورية في مسابقة أوائل الطلبة للمرحلة الثانوية    وزير «الكهرباء» يتابع مستجدات تنفيذ مشروعات تطوير هيئة «الطاقة الذرية»    أوقاف الإسكندرية تعلن خطة دعوية وقرآنية شاملة لاستقبال شهر رمضان    روبوتات ذكية لخدمة المشاركين بمسابقة الملك سلمان المحلية لحفظ القرآن الكريم    روشتة ذهبية للتعامل مع العاصفة الترابية.. العدوّ الخفي للجهاز التنفسي    دراسة: التغذية الصحيحة قبل الرياضة تعزز النتائج وتحمي من الإرهاق    4 دول تعلن موعد أول أيام رمضان 2026| الأربعاء أم الخميس؟    مواقيت الصلاه اليوم السبت 14فبراير 2026 فى المنيا    هل طلاق الحامل صحيح؟.. الإفتاء تُجيب    علماء الدين والاقتصاد والتغذية يدقون ناقوس الخطر: الاعتدال طريق النجاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قرصان بارع يستخدم شبكة بوتات على ويندوز لنشر برمجية ميراي الخبيثة
الفجر نشر في الفجر يوم 23 - 02 - 2017

يجري خبراء كاسبرسكي لاب حاليًا تحقيقات وتحليلات بشأن أول أداة من نوعها لنشر برمجية "ميراي" Mirai الخبيثة القائمة على نظام ويندوز وذلك في إطار جهودهم المكثفة للقضاء على شبكات التي تنطلق منها برمجية ميراي الخبيثة.
وتوصل الباحثون إلى أن عنصر ال"بوت" بنظام ويندوز المنبثق عن تلك الشبكة يبدو وكأنه قد صمم من قبل مهاجم إلكتروني يمتلك مهارات أكثر تطورًا من نظرائه الذين كانوا يقفون وراء شن هجمات DDoS واسعة النطاق والمشغلة عن طريق برمجية ميراي الخبيثة في أواخر العام 2016. الأمر الذي نتج عنه مخاوف مثيرة للقلق من احتمال استخدام هجمات برمجية ميراي الخبيثة وصعوبة توقع أهدافها مستقبلًا.
ويُرجّح الباحثون أن يكون مصمم هذه البرمجية من الناطقين باللغة الصينية. وقد دلت بيانات كاسبرسكي لاب على ظهور تلك الهجمات على نحو 500 نظامًا مختلفًا في العام 2017، وأظهرت أن الأسواق الناشئة التي تستثمر بشكل واسع في التكنولوجيات المتصلة قد تكون هي تحديدًا معرضة لمخاطر الإصابة بتلك الهجمات.
وأوضح الباحثون أن أداة نشر البرمجية الخبيثة القائمة على نظام ويندوز تعد أغنى وأقوى من الكود المصدري لبرمجية ميراي الأصلية، ولكن معظم مكونات وتقنيات ومهام أداة نشر البرمجية الجديدة قديمة وتعود إلى بضع سنين. وبالتالي فإن قدرتها على نشر البرمجية الخبيثة ميراي محدودة: إذ تقتصر قدرتها على توصيل المكونات المصابة ببرمجية ميراي من مضيف ويندوز المصاب إلى جهاز إنترنت "لينكس" المعرض للإصابة، وذلك في حال تمكنها من اختراق جدار الحماية المنيع للوصول إلى بروتوكول تسجيل الدخول Telnet المؤدي إلى الجهاز القابل للتحكم عن بعد.
وبالرغم من هذه القيود، يعتقد الباحثون أن هذا الرمز التشفيري ناتج عن تصميم مطوّر متمرّس يمتلك مستوى أعلى من الخبرة والمهارة، مع أنه قد يكون شخص حديث العهد بلعبة ميراي.
وتدل المؤشرات التي جمعها المحللون في البرمجية الخبيثة مثل الرموز والدلائل اللغوية على أنه قد تم بناء وتجميع هذا الرمز على نظام صيني، ولكن سيرفرات المضيف محتفظ بها في تايوان. وتظهر حالات إساءة استخدام الشهادات ذات رموز الدخول المسروقة من شركات صينية بأن المطور يتحدث على الأرجح اللغة الصينية.
وقال كيرت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب: "إن ظاهرة انتقال برمجية ميراي الخبيثة بين منصة لينكس ومنصة ويندوز هو مصدر قلق حقيقي، كونه يشير إلى ظهور المزيد من المطورين ذوي الخبرة على الساحة. وقد تسبب طرح كود المصدر لبرمجية Zeus المنبثقة عن برمجية حصان طروادة الخبيثة المستهدفة للقنوات المصرفية في العام 2011 في إحداث مشكلات كبيرة استمرت لسنوات وعانى منها مجتمع الإنترنت، كما أن طرح كود المصدر لجهاز إنترنت الأشياء الملغم ببرمجية ميراي في العام 2016 سوف يتسبب في عمل الشيء ذاته بالنسبة لمجتمع الإنترنت".
وأضاف بومجارتنر أن هناك المزيد من المهاجمين ذوي الخبرة والذين يمتلكون الكثير من المهارات المتطورة والتقنيات الحديثة قد بدأوا بالفعل الاستفادة من رموز تشفير برمجية ميراي الخبيثة المتوفرة مجانًا. إن شبكات الروبوت القائمة على نظام ويندوز التي تقوم بنشر أجهزة إنترنت الأشياء الملغمة ببرمجية ميراي الخبيثة تحدث تحولًا حاسمًا في عالم القرصنة، ويتسبب في انتشار برمجية ميراي الخبيثة لتصل إلى الأجهزة والشبكات المتوفرة حديثا والتي لم تكن متاحة سابقًا لعصابة ميراي. وهذه ليست سوى البداية.
ووفقًا لبيانات القياس عن بعد المقدمة من قبل كاسبرسكي لاب، جرت مهاجمة ما يقارب 500 نظامًا مختلفًا في العام 2017 من قبل هذا المكون الخبيث ال"بوت" بنظام ويندوز مع محاولات تم الكشف عنها ومنعها على حد سواء.
واستنادًا إلى وسائل تحديد الموقع الجغرافي من خلال عناوين بروتوكول الإنترنت المستخدمة في المرحلة الثانية من الهجوم، كانت الدول الأكثر عرضة لتلك الهجمات هي الأسواق الناشئة التي استثمرت بشكل واسع في مجال التكنولوجيا المتصلة مثل الهند وفيتنام والمملكة العربية السعودية والصين وإيران والبرازيل والمغرب وتركيا وملاوي ودولة الإمارات العربية المتحدة وباكستان وتونس وروسيا ومولدافيا وفنزويلا والفلبين وكولومبيا ورومانيا وبيرو ومصر وبنغلاديش.
وتتعاون شركة كاسبرسكي لاب مع فرق الاستجابة لطوارئ الكمبيوتر وموردي خدمات الاستضافة ومشغلي الشبكات لمواجهة هذا التهديد المتنامي للبنية التحتية للإنترنت، وذلك من خلال إخراج عدد كبير من سيرفرات التحكم والسيطرة من الخدمة.
وأوضحت الشركة الروسية المتخصصة في أمن المعلومات أن من شأن إخراج هذه السيرفرات من الخدمة بشكل سريع وناجح أن يقلل من حجم المخاطر والتعطيل التي تسببها الشبكات الروبوت الخبيثة القائمة على أجهزة إنترنت الأشياء سريعة التطور والنمو. ونظرًا لأنه بإمكان كاسبرسكي لاب الاستفادة من خبرتها وعلاقاتها مع فرق الاستجابة لطوارئ الكمبيوتر والموردين حول العالم، تمكنت الشركة من تقديم العون لتسريع وتيرة وأداء هذه الجهود.

انقر هنا لقراءة الخبر من مصدره.