أهلا وسهلا بك زائرنا الكريم، اذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بالاطلاع على القوانين بالضغط هنا. كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة المواضيع التي ترغب.

فيروس يعمل عبر تويتر ويصيب مؤسسات حكومية في‏23‏ بلدا

حفظ البيانات؟
الرئيسية
التسجيل
الدخول
فقدت كلمة المرور
القوانين
البحث فى المنتدى



الرئيسيةالتسجيلدخول

شاطر | .
 

 فيروس يعمل عبر تويتر ويصيب مؤسسات حكومية في‏23‏ بلدا

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
The Challenger

لـــواء
لـــواء



الـبلد :
التسجيل : 19/10/2011
عدد المساهمات : 4835
معدل النشاط : 4610
التقييم : 209
الدبـــابة :
الطـــائرة :
المروحية :




مُساهمةموضوع: فيروس يعمل عبر تويتر ويصيب مؤسسات حكومية في‏23‏ بلدا   الجمعة 22 مارس 2013 - 6:59

فيروس يعمل عبر تويتر ويصيب
مؤسسات حكومية في‏23‏ بلدا

مايسة محمد شعلان




يخترق فيروس ميني ديوك‏MiniDuke‏ تقنية ساند بوك س للحماية في ملفات أدوبي ويعتمد علي تويتر لتلقي التعليمات بعدقيام مجموعة هاكرز
بإصابة وكالات ومؤسسات حكومية في23 بلدابهذا الفيروس بالغ التطور
بالاعتماد علي إخفاء حمولته وهي كود بدائية بلغة التجميعassemblylanguage
علي تويتر وجوجل لتوصيل التحديثات له بحسب شركة الحماية كرايسيس
لابCrySySLab.
وبسبب اعتماد الفيروس علي لغة برمجة قديمة ومستويات متعددة من التشفير فإن
كشف هذا الفيروس أصبح بالغ الصعوبة فضلا عن تعقيدات كشف آلية عمله.
يعتمد الفيروس مثلا علي تقنية الإخفاء المعروفة باسم
الستيجانوجرافيsteganography أي إخفاء البيانات داخل بيانات أخري مثل تضمين
ملف صورة بعض النصوص السرية, حيث تصل تحديثات الفيروس من خوادم السيطرة
عليه داخل ملفات الصور.
اخترق فيروس ميني ديوك وكالات حكومية عديدة وشركات عالمية شهيرة بالاعتماد
علي ثغرة في أنظمة حماية
أدوبيpiercethesecuritysandboxinAdobeSystems]Reader. وزيادة في المكر
والدهاء في هذا الفيروس ففي كود البرمجة إشارات للكوميديا الإلهية لدانتي
فضلا عن الإشارة إلي الرقم666 والذي يرمز إلي الشيطان و يظهر الفيروس دهاء
متطورا وبالغ التعقيد ويكشف احترافية عالية في تصميمه.
يهاجم فيروس ميني ديوك من خلال ثلاثة مراحل يبدأها بالتحايل علي المستخدم
بفتح ملف بي دي إفPDF بعنوان مثير, لتحدث الإصابة, يتولي الفيروس
بالكمبيوتر المصاب الاتصال بخادم السيطرة من خلال تلقي تعليماته المشفرة
عبر تويتر وغوغل. أما المرحلة الثانية والثالثة من الهجوم فتأتي ضمن ملف
صورة من نوع جيفGIF يتم تحميلها من قبل خادم السيطرة.
تشمل الدول المصابة وفقا لكاسبرسكي بعض دول حلف الناتو وكبري الشركات
العالمية ومنظمات حقوق الإنسان من بين60 جهة وقعت ضحية للفيروس, فيما حددت
كاسبرسكي23 دولة من ضمنها الولايات المتحدة والمجر وأوكرانيا وبلجيكا
والبرتغال ورومانيا والتشيك والبرازيل وألمانيا وكيان إسرائيل واليابان
وروسيا وإسبانيا وبريطانيا وإيرلندا


المصدر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 

فيروس يعمل عبر تويتر ويصيب مؤسسات حكومية في‏23‏ بلدا

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الجيش العربي Arab Army Forum :: الأقســـام غير العسكريـــة :: المنتدى التقني والعلمي-
التعليقات المنشورة لا تعبر عن رأي ادارة الموقع ولا نتحمل أي مسؤولية قانونية حيال ذلك ويتحمل كاتبها مسؤولية النشر

Powered by Arab Army. Copyright © 2015

شركاؤنا: روسيا ما وراء العناوين