إكتشاف فيروس للتجسس في الشرق الأوسط
12:07 م
الثلاثاء 31 يوليو 2012
أعلنت كاسبرسكي لاب الروسية لبرامج مكافحة فيروسات الكومبيوتر والإنترنت عن اكتشاف برنامج يطلق عليه اسم مادي، عبارة عن حملة إلكترونية تجسسية في الشرق الأوسط.وتمكن مهاجمو (مادي) من إصابة 800 ضحية في إيران وإسرائيل وأفغانستان وغيرها من الدول في مختلف أنحاء العالم بحصان طروادة خبيث يعمل على سرقة البيانات ،وانتشر بواسطة خطط احتيالية تعتمد على إنجازات الهندسة الاجتماعية و تم انتقاء الأهداف بعناية فائقة.ونشر خبراء كاسبرسكي لاب تحليلا تقنيا مفصلا لهذا البرنامج الخبيث الذي استخدم من قبل مهاجمي مادي ، يشتمل على نماذج وتوضيحات فنية لكل وظيفة في حصان طروادة هذا، والتفاصيل حول الكيفية التي تم من خلالها تحميله على الآلة المصابة، تسجيله للنقرات على لوحة المفاتيح، تواصله مع خوادم A&A، سرقته وترشيحه للبيانات، مراقبته للمراسلات، تسجيله للمقاطع الصوتية والتقاطه لصور الشاشة.وتخلص نتائج هذا التحليل إجمالا ، إلى أن مكونات حملة مادي غير دقيقة على الرغم من حصدها أكثر من 800 ضحية ، وأن حصان طروادة الخاص بالحملة كان بدائيا من حيث تطوره وارتكزه على أسلوب المهاجمين في التشفير والبرمجة، وغالبية النشاطات والاتصالات للبرنامج الخبيث مع خوادم A&A كانت عبر ملفات خارجية والتي تعد طريقة غير منظمة.وكذلك فعلى الرغم من التشفير البدائي للبرنامج الخبيث فإن ضحاياه المعروفين قد أصيبوا بحصان طروادة بواسطة الخطط الاحتيالية المرتكزة إلى الهندسة الاجتماعية والتي نشرها منظمو الحملة ، أظهرت أنه على الرغم من الجودة المتدنية للبرنامجالخبيث بإمكانه سرقة البيانات ونشر العدوى بنجاح ، لذلك على المستخدمين توخي الحيطة والحذر حيال الرسائل الإلكترونية المريبة .يذكر أنه لم تستخدم في الحملة أيا من التقنيات المستغلة للثغرات وتقنيات يوم الصفر وهذا ما يجعل نجاح الحملة أمرا مثيرا للاستغراب ، ولم يحظى مشروع مادي باستثمار كبير فيما يتعلق بالجهود العملياتية والتطويرية غير أن العائد كان عاليا بحسب عدد الضحايا وكمية المعلومات المسروقة ، وعلى الرغم من اشتماله بعض من المواصفات غير المعتادة ، لا توجد أدلة قاطعة تشير إلى صانعيه.(أ ش أ)
فيديو قد يعجبك:
الخبر التالى:
ويندوز 8 يدعم مستشعرات للحركة