الأمير خالد الفيصل يكتب التاريخ ويفوز بلقب الروّاد في البطولة العربية للجولف بالرياض    المدير الرياضي في الأهلي: غياب توني لأسباب فنية    القبض على (3) يمنيين لتهريبهم (60) كجم "قات" في عسير    رسمياً... السد القطري يتعاقد مع الإيطالي مانشيني    برعاية أمير جازان.. ورشة تنفيذية للصحة تستعرض مشروعات 2026    الاتحاد الدولي للصحافة يعتمد كتاب صحافي سعودي كمنهج لتدريب الصحافيين الاقتصاديين    الذهب يتجاوز 4200 دولار وسط مخاوف الديون الأمريكية وخفض "الفائدة"    وفد سعودي يشارك في تمرين إيطالي لمحاكاة مخاطر البراكين ويبحث تعزيز التعاون في الحماية المدنية    تجمع الرياض الصحي الأول يحتفي باليوم العالمي للجودة ويستعرض منجزاته في تحسين الرعاية وسلامة المرضى    اليماحي يثمن الدور الرائد لدول الخليج في تعزيز مسيرة العمل العربي المشترك والدفاع عن القضايا العربية    مدة غياب بونو وكوليبالي عن الهلال    سوق الموسم ينطلق من منطقة الطوالع التاريخية ب "النجناج"    وزارة الداخلية تحصل على جائزة أفضل جناح وتفاعل ومشاركة في مؤتمر ومعرض الحج 2025    نائب وزير الخارجية يستقبل سفير جمهورية فرنسا لدى المملكة    مفتي عام المملكة يستقبل وزير العدل    خوارزميات الإنسان    هطول أمطار رعدية على معظم مناطق المملكة من يوم غدٍ الجمعة حتى الاثنين المقبل    خبراء: السجائر الإلكترونية تقوض حقوق الأطفال الإنسانية    توازن كيميائي يقود إلى الرفاه الإنساني    غرفة القصيم توقع تفاهمًا مع الحياة الفطرية    منسوبو وطلاب مدارس تعليم جازان يؤدّون صلاة الاستسقاء    "محافظ محايل" يؤدي صلاة الاستسقاء مع جموع المصلين    نجاح فصل التوأم الملتصق الجامايكي «أزاريا وأزورا» بالرياض    محافظ صبيا يؤدي صلاة الاستسقاء تأسياً بسنة النبي واستجابة لتوجيه خادم الحرمين الشريفين    التضخم في السعودية يبلغ 2.2% في شهر أكتوبر 2025    أمير القصيم يؤدي مع جموع المصلين صلاة الاستسقاء في جامع الأمير عبدالإله بن عبدالعزيز ببريدة    تقني الشرقية تختتم "راتك 2025"    شراكة مجتمعية بين ابتدائية قبيبان وجمعية «زهرة» للتوعية بسرطان الثدي    أول اجتماع لمكتب المتقاعدين بقوز الجعافرة    مصرية حامل ب9 أجنة    الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية    أمير حائل يدشّن عددًا من الحدائق الجديدة بالمنطقة .    محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة    تحذير فلسطيني من تهجير قسري في قلنديا ينتهك القانون الدولي الإنساني واتفاقيات جنيف    المصلون يؤدون صلاة الاستسقاء في جميع مناطق المملكة    أمانة نجران تطلق حملة موسم التشجير لعام 1447    ورشة استراتيجية مركز الملك سلمان لأبحاث الإعاقة 2026–2030    الشلهوب: الرسائل المؤثرة.. لغة وزارة الداخلية التي تصل إلى وجدان العالم    كمبوديا وتايلاند تتبادلان الاتهامات بالتسبب بمواجهات حدودية جديدة    ذاكرة الحرمين    وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر    وسط جدل سياسي واسع.. الرئيس الإسرائيلي يرفض العفو عن نتنياهو    في دور ال 32 لكأس العالم للناشئين.. مواجهات صعبة للمنتخبات العربية    في الميركاتو الشتوي المقبل.. الأهلي يخطط لضم الألماني«ساني»    تعزز مكانة السعودية في الإبداع والابتكار.. إطلاق أكاديمية آفاق للفنون والثقافة    «مغن ذكي» يتصدر مبيعات موسيقى الكانتري    160 ألف زائر للمعرض.. الربيعة: تعاقدات لمليون حاج قبل ستة أشهر من الموسم    تصفيات مونديال 2026.. فرنسا وإسبانيا والبرتغال لحسم التأهل.. ومهمة صعبة لإيطاليا    أوروبا وكندا تدعوان لتنفيذ اتفاق غزة    الوكالة الذرية تفقد القدرة على التحقق من مخزون اليورانيوم الحساس    تجربة الأسلحة النووية مرة أخرى    القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية    وفد رفيع المستوى يزور نيودلهي.. السعودية والهند تعززان الشراكة الاستثمارية    يجتاز اختبار القيادة النظري بعد 75 محاولة    شهدت تفاعلاً واسعاً منذ إطلاقها.. البلديات: 13 ألف مسجل في مبادرة «الراصد المعتمد»    النويحل يحتفل بزواج عمر    السعودية تقود اعتماد أول مواصفة عالمية للتمور    «محمية الإمام» تطلق تجربة المنطاد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: قرصان بارع يستخدم شبكة بوتات لنشر برمجية ميراي الخبيثة
يمتلك مهارات أكثر تطورًا من نظرائه
الوئام نشر في الوئام يوم 25 - 02 - 2017

يجري خبراء كاسبرسكي لاب حاليًا تحقيقات وتحليلات بشأن أول أداة من نوعها لنشر برمجية "ميراي" Mirai الخبيثة القائمة على نظام ويندوز وذلك في إطار جهودهم المكثفة للقضاء على شبكات التي تنطلق منها برمجية ميراي الخبيثة.
وتوصل الباحثون إلى أن عنصر ال"بوت" بنظام ويندوز المنبثق عن تلك الشبكة يبدو وكأنه قد صمم من قبل مهاجم إلكتروني يمتلك مهارات أكثر تطورًا من نظرائه الذين كانوا يقفون وراء شن هجمات DDoS واسعة النطاق والمشغلة عن طريق برمجية ميراي الخبيثة في أواخر العام 2016.
الأمر الذي نتج عنه مخاوف مثيرة للقلق من احتمال استخدام هجمات برمجية ميراي الخبيثة وصعوبة توقع أهدافها مستقبلًا.
ويُرجّح الباحثون أن يكون مصمم هذه البرمجية من الناطقين باللغة الصينية. وقد دلت بيانات كاسبرسكي لاب على ظهور تلك الهجمات على نحو 500 نظامًا مختلفًا في العام 2017، وأظهرت أن الأسواق الناشئة التي تستثمر بشكل واسع في التكنولوجيات المتصلة قد تكون هي تحديدًا معرضة لمخاطر الإصابة بتلك الهجمات.
وأوضح الباحثون أن أداة نشر البرمجية الخبيثة القائمة على نظام ويندوز تعد أغنى وأقوى من الكود المصدري لبرمجية ميراي الأصلية، ولكن معظم مكونات وتقنيات ومهام أداة نشر البرمجية الجديدة قديمة وتعود إلى بضع سنين.
وبالتالي فإن قدرتها على نشر البرمجية الخبيثة ميراي محدودة: إذ تقتصر قدرتها على توصيل المكونات المصابة ببرمجية ميراي من مضيف ويندوز المصاب إلى جهاز إنترنت "لينكس" المعرض للإصابة، وذلك في حال تمكنها من اختراق جدار الحماية المنيع للوصول إلى بروتوكول تسجيل الدخول Telnet المؤدي إلى الجهاز القابل للتحكم عن بعد.
وبالرغم من هذه القيود، يعتقد الباحثون أن هذا الرمز التشفيري ناتج عن تصميم مطوّر متمرّس يمتلك مستوى أعلى من الخبرة والمهارة، مع أنه قد يكون شخص حديث العهد بلعبة ميراي.
وتدل المؤشرات التي جمعها المحللون في البرمجية الخبيثة مثل الرموز والدلائل اللغوية على أنه قد تم بناء وتجميع هذا الرمز على نظام صيني، ولكن سيرفرات المضيف محتفظ بها في تايوان. وتظهر حالات إساءة استخدام الشهادات ذات رموز الدخول المسروقة من شركات صينية بأن المطور يتحدث على الأرجح اللغة الصينية.
وقال كيرت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب: "إن ظاهرة انتقال برمجية ميراي الخبيثة بين منصة لينكس ومنصة ويندوز هو مصدر قلق حقيقي، كونه يشير إلى ظهور المزيد من المطورين ذوي الخبرة على الساحة.
وقد تسبب طرح كود المصدر لبرمجية Zeus المنبثقة عن برمجية حصان طروادة الخبيثة المستهدفة للقنوات المصرفية في العام 2011 في إحداث مشكلات كبيرة استمرت لسنوات وعانى منها مجتمع الإنترنت، كما أن طرح كود المصدر لجهاز إنترنت الأشياء الملغم ببرمجية ميراي في العام 2016 سوف يتسبب في عمل الشيء ذاته بالنسبة لمجتمع الإنترنت".
وأوضحت الشركة الروسية المتخصصة في أمن المعلومات أن من شأن إخراج هذه السيرفرات من الخدمة بشكل سريع وناجح أن يقلل من حجم المخاطر والتعطيل التي تسببها الشبكات الروبوت الخبيثة القائمة على أجهزة إنترنت الأشياء سريعة التطور والنمو بحسب البوابة العربية للأخبار التقنية.
ونظرًا لأنه بإمكان كاسبرسكي لاب الاستفادة من خبرتها وعلاقاتها مع فرق الاستجابة لطوارئ الكمبيوتر والموردين حول العالم، تمكنت الشركة من تقديم العون لتسريع وتيرة وأداء هذه الجهود.

انقر هنا لقراءة الخبر من مصدره.