كوريا الشمالية ترفض مطالبة الولايات المتحدة بنزع أسلحتها النووية    أمير الشمالية يستقبل قائد لواء الملك عبدالله الآلي بالحرس الوطني    إحصائيات "المخدرات" على طاولة سعود بن مشعل    «تاسي» يغلق منخفضاً بتداولات «2.7» مليار ريال    «صعود النفط» مع تهديد أميركي بعقوبات على الهند والصين    جلوي بن عبدالعزيز: المهرجانات الصيفية تصنع روح المنافسة    قمة المصير    تضامن أوروبي بعد انتهاكات المُسيرات الروسية    النصر يتجاوز الخلود.. نيوم يتغلب على ضمك.. الرياض يكسب النجمة    الأهلي يبدأ رحلة الحفاظ على اللقب الآسيوي بملاقاة ناساف    القيادة الكويتية تستقبل عبدالعزيز بن سعود    الزميل سعود العتيبي في ذمة الله    جامعة الإمام عبدالرحمن توقّع مذكرتي تفاهم أكاديمية وعمرانية    "القصيم الصحي" يحتفي بتخريج متعافين من الإدمان    تحت رعاية ولي العهد.. وزير الثقافة يُتوّج الفائزين بالجوائز الثقافية الوطنية    الطائف تمثل المملكة في «شبكة المدن المبدعة» ب«ليوبليانا»    انعقاد مؤتمر «المكتبات المتخصصة» في جدة    المفتي يستقبل مدير عام الدفاع المدني    استكشاف تقنيات التصوير القلبي    إنتر ميامي يخسر.. وميسي يهدر جزائية بغرابة    إسرائيل تصعد عملياتها في القطاع.. قصف مكثف ونزوح جماعي من غزة    مسيرات الدعم السريع تستهدف مواقع حيوية    سوريا: انتخابات برلمانية نهاية سبتمبر    هروب عريس قبل ساعات من زواجه    تعطل «حضوري» يؤثر على التوثيق الإلكتروني    افتتح مؤتمر التدريب القضائي.. نائب وزير العدل: المملكة تعيش نهضة تشريعية رائدة    يجمع 450 علامة تجارية في العالم.. 600 مستثمر في «موني 20/20» بالرياض    «الموارد» تطلق جائزة العمل ب 38 مساراً    سعوديون يبتكرون تقنية لتنقية المياه ب«التين»    «حين يكتب الحب».. فيلم في الطريق    تغلب على ضمك بثنائية.. نيوم يحقق فوزاً تاريخياً في دوري المحترفين    المفتي يستعرض جهود وأعمال الدفاع المدني    مفتي عام المملكة يستقبل مدير عام الدفاع المدني    رباعية الأخدود والفتح جرس إنذار.. هشاشة الدفاع تؤرق «لوران بلان»    «الغذاء»: 24 ألف بلاغ عن أعراض«الأدوية»    جهود متواصلة لتعزيز الرعاية العاجلة.. تدريب 434 ألفاً على الإسعافات الأولية    بدء تقديم لقاح الإنفلونزا الموسمية    نمو السيولة في الاقتصاد السعودي بأكثر من (239) مليار ريال خلال عام بنهاية يوليو (2025م)    إطلاق برنامج شتاء السعودية 2025    من جازان إلى العالم: إنجاز إسعافي يدخل غينيس    تشكيل الهلال المتوقع أمام الدحيل    ماجد عبدالله يسلّم كريستيانو رونالدو جائزة الحذاء الذهبي لموسم 2024-2025    بعد ضرب قطر: ترمب مخدوع أو متواطئ    تصاعد الهجمات يفاقم التوتر بين روسيا وأوكرانيا    افتتاح المؤتمر الدولي للتدريب القضائي بالرياض    من المسارح البريئة يدق ناقوس الخطر    مؤتمر موني 20/20 الشرق الأوسط غدا في الرياض    الصحة القابضة والتجمعات يفعّلون الحملة الوطنيّة للإسعافات الأولية.. ويُدربّون أكثر من 434 ألف    كلمات ولي العهد تسطر بمداد من مسك    مرحبا بمن جاء يحمل زادي إلى الآخرة    شغف الموروث    إعادة النظر في أزمة منتصف العمر    مثقفون وإعلاميون يحتفون بالسريحي وبروايته الجداوية    نائب أمير الشرقية يعزي أسرة الزامل    نائب أمير منطقة مكة يقدم التعازي للفريق محمد الحربي في وفاة والدته    في رثاء عبدالعزيز أبو ملحه    الإرث بين الحق والتحدي    خطاب يستحضر التاريخ: السعودية ونهضة عالمية برؤية 2030    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: قرصان بارع يستخدم شبكة بوتات لنشر برمجية ميراي الخبيثة
يمتلك مهارات أكثر تطورًا من نظرائه
الوئام نشر في الوئام يوم 25 - 02 - 2017

يجري خبراء كاسبرسكي لاب حاليًا تحقيقات وتحليلات بشأن أول أداة من نوعها لنشر برمجية "ميراي" Mirai الخبيثة القائمة على نظام ويندوز وذلك في إطار جهودهم المكثفة للقضاء على شبكات التي تنطلق منها برمجية ميراي الخبيثة.
وتوصل الباحثون إلى أن عنصر ال"بوت" بنظام ويندوز المنبثق عن تلك الشبكة يبدو وكأنه قد صمم من قبل مهاجم إلكتروني يمتلك مهارات أكثر تطورًا من نظرائه الذين كانوا يقفون وراء شن هجمات DDoS واسعة النطاق والمشغلة عن طريق برمجية ميراي الخبيثة في أواخر العام 2016.
الأمر الذي نتج عنه مخاوف مثيرة للقلق من احتمال استخدام هجمات برمجية ميراي الخبيثة وصعوبة توقع أهدافها مستقبلًا.
ويُرجّح الباحثون أن يكون مصمم هذه البرمجية من الناطقين باللغة الصينية. وقد دلت بيانات كاسبرسكي لاب على ظهور تلك الهجمات على نحو 500 نظامًا مختلفًا في العام 2017، وأظهرت أن الأسواق الناشئة التي تستثمر بشكل واسع في التكنولوجيات المتصلة قد تكون هي تحديدًا معرضة لمخاطر الإصابة بتلك الهجمات.
وأوضح الباحثون أن أداة نشر البرمجية الخبيثة القائمة على نظام ويندوز تعد أغنى وأقوى من الكود المصدري لبرمجية ميراي الأصلية، ولكن معظم مكونات وتقنيات ومهام أداة نشر البرمجية الجديدة قديمة وتعود إلى بضع سنين.
وبالتالي فإن قدرتها على نشر البرمجية الخبيثة ميراي محدودة: إذ تقتصر قدرتها على توصيل المكونات المصابة ببرمجية ميراي من مضيف ويندوز المصاب إلى جهاز إنترنت "لينكس" المعرض للإصابة، وذلك في حال تمكنها من اختراق جدار الحماية المنيع للوصول إلى بروتوكول تسجيل الدخول Telnet المؤدي إلى الجهاز القابل للتحكم عن بعد.
وبالرغم من هذه القيود، يعتقد الباحثون أن هذا الرمز التشفيري ناتج عن تصميم مطوّر متمرّس يمتلك مستوى أعلى من الخبرة والمهارة، مع أنه قد يكون شخص حديث العهد بلعبة ميراي.
وتدل المؤشرات التي جمعها المحللون في البرمجية الخبيثة مثل الرموز والدلائل اللغوية على أنه قد تم بناء وتجميع هذا الرمز على نظام صيني، ولكن سيرفرات المضيف محتفظ بها في تايوان. وتظهر حالات إساءة استخدام الشهادات ذات رموز الدخول المسروقة من شركات صينية بأن المطور يتحدث على الأرجح اللغة الصينية.
وقال كيرت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب: "إن ظاهرة انتقال برمجية ميراي الخبيثة بين منصة لينكس ومنصة ويندوز هو مصدر قلق حقيقي، كونه يشير إلى ظهور المزيد من المطورين ذوي الخبرة على الساحة.
وقد تسبب طرح كود المصدر لبرمجية Zeus المنبثقة عن برمجية حصان طروادة الخبيثة المستهدفة للقنوات المصرفية في العام 2011 في إحداث مشكلات كبيرة استمرت لسنوات وعانى منها مجتمع الإنترنت، كما أن طرح كود المصدر لجهاز إنترنت الأشياء الملغم ببرمجية ميراي في العام 2016 سوف يتسبب في عمل الشيء ذاته بالنسبة لمجتمع الإنترنت".
وأوضحت الشركة الروسية المتخصصة في أمن المعلومات أن من شأن إخراج هذه السيرفرات من الخدمة بشكل سريع وناجح أن يقلل من حجم المخاطر والتعطيل التي تسببها الشبكات الروبوت الخبيثة القائمة على أجهزة إنترنت الأشياء سريعة التطور والنمو بحسب البوابة العربية للأخبار التقنية.
ونظرًا لأنه بإمكان كاسبرسكي لاب الاستفادة من خبرتها وعلاقاتها مع فرق الاستجابة لطوارئ الكمبيوتر والموردين حول العالم، تمكنت الشركة من تقديم العون لتسريع وتيرة وأداء هذه الجهود.

انقر هنا لقراءة الخبر من مصدره.