توافد شعبي كبير بباتنة لإلقاء النظرة الأخيرة على الرئيس الأسبق اليامين زروال    بوغرارة: اليامين زروال قاد الجزائر إلى برّ الأمان في مرحلة مفصلية    الجزائر والهند تبحثان سبل ترقية الشراكة الاستراتيجية    انطلاق ندوة صناعة الغاز بوهران: نحو ابتكار مستدام في مجالي الغاز والهيدروجين    بوغالي: دعم الجزائر ثابت لنضال الشعب الفلسطيني ويوم الأرض رمز للصمود    الثلوج تغلق عدة طرق وطنية عبر ولايات الوطن والدرك يدعو للحذر    افتتاح الصالون الوطني للصناعة التقليدية بالبليدة بمشاركة 80 حرفياً    القضية الصحراوية حاضرة في أكثر من مناسبة وتظاهرة    اليامين زروال.. يرحل الرجل ويبقي الأثر    الأقصى يستغيث.. فهل من مستجيب؟    مشروع المرجع الوطني للعنونة محل تقييم    من وجهة سياحية إلى قطب صناعي واعد    خلال ال24 ساعة الأخيرة وفاة 4 أشخاص في حوادث المرور    أمين غويري حل جاهز لبيتكوفيتش قبل المونديال    فرانكفورت يقرر بيع فارس شايبي    فالفيردي يحدد الهدف من موقعة "الخضر"    سكان ابن زياد يستحسنون قرار إعادة فتح دار الثقافة    استفادة 30 ألف عائلة من العمل التضامني في رمضان    التوحد عند البالغين.. معاناة خارج مجال الاهتمام    عش حياتك لأنها قصيرة جدا    "شيخات الراي" حدث موسيقي استثنائي    "سوسيولوجيا الترند" تحت المجهر    وثائقي "الحرب على المخدرات" يكشف معركة الجزائر المفتوحة لحماية حدودها وأمنها المجتمعي    التجمع الوطني الديمقراطي يدعو بسكيكدة إلى تعزيز الانخراط السياسي    المشاركة في الاستحقاقات القادمة تحصين للجبهة الداخلية    دعم الشراكة الثنائية والتعاون جنوب–جنوب    استشهاد 3 صحافيين في اعتداء صهيوني جنوب لبنان    العدالة الاجتماعية مبدأ من مبادئ ثورتنا الخالدة    تأكيد على دور القابلات في تعزيز ثقافة التلقيح    دعوة المعتمرين للالتزام بآجال الدخول والمغادرة    رسائل "ألباريس" من قلب العاصمة لتعزيز الجوار    وصول أول شحنة من الأغنام المستوردة    محاور أساسية لاجتماع حكومي ترأسه الوزير الأول غريب    اقتناء 10 طائرات "بوينغ 737 ماكس8"    الجزائر تعزز شراكاتها كقطب طاقوي وفلاحي لإيطاليا    خام برنت يرتفع إلى 111 دولارا للبرميل    الجزائر تستنكر تجديد الحبس المؤقت لموظفها القنصلي بفرنسا    ضرورة الالتزام بالآجال المحددة بتأشيرة العمرة    إحياء الذكرى ال66 لاستشهاد العقيد لطفي ببشار: تأكيد على استمرارية رسالة الشهداء في بناء الجزائر    مقتل 22 إسرائيليا وإصابة 5 آلاف منذ بداية الحرب..مقتل 22 إسرائيليا وإصابة 5 آلاف منذ بداية الحرب    وزيرة القوات المسلحة الفرنسية:حرب الشرق الأوسط «ليست حربنا»    تعزيز العلاقات الجزائرية-الإسبانية عبر محطات تاريخية وثقافية بوهران    العقيد لطفي.. قائد ميداني ورؤية استشرافية سبقت استقلال الجزائر    وزير المجاهدين رفقة الوالي وثلة من المجاهدين يعيدون الأمجاد    الأدوية الجزائرية في طريقها إلى السوق النيجرية    هكذا نستقيم على الطاعة بعد رمضان..    زكاة الفطر من الألف إلى الياء..    ندوة تفضح انتهاكات الاحتلال المغربي    أول ألقاب آيت نوري مع السيتي    كم يربح رونالدو من تهنئة العيد؟    التجربة الإسلامية التاريخية بنيت على المفهوم القرآني للعدل    فرصة العمر لبن بوعلي    الموعد القادم في المغرب..اتحاد الجزائر يُواصل المشوار الإفريقي بنجاح    بعد بلوغهما نصف النهائي كأس الكونفدرالية الافريقية..صادي يهنئ شباب بلوزداد واتحاد الجزائر    هكذا نستقيم على الطاعة بعد رمضان..    هكذا كان صحابة رسول الله يحتفون بليلة العمر    بحث تزويد النيجر بالأدوية واللقاحات    ما شعورك وأنت تودع رمضان الكرم؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تصدر تحليلا مفصلا حول البرنامج الخبيث "مادي"
الشروق اليومي نشر في الشروق اليومي يوم 30 - 07 - 2012

أعلنت كاسبرسكي لاب وسكيورلرت عن إكتشاف مادي، وهو عبارة عن حملة إلكترونية تجسسية في الشرق الأوسط. وقد تمكن مهاجمو مادي من إصابة 800 ضحية في إيران، إسرائيل وأفغانستان وغيرها من الدول في مختلف أنحاء العالم بحصان طروادة خبيث يعمل على سرقة البيانات وقد إنتشر بواسطة خطط إحتيالية تعتمد على إنجازات الهندسة الإجتماعية وقد تم إنتقاء الأهداف بعناية فائقة.
واليوم نشر خبراء كاسبرسكي لاب تحليلا تقنيا مفصلا للبرنامج الخبيث الذي إستخدم من قبل مهاجمي مادي، ويشتمل التحليل على نماذج وتوضيحات فنية لكل وظيفة في حصان طروادة هذا والتفاصيل حول الكيفية التي تم من خلالها تحميله على الآلة المصابة، تسجيله للنقرات على لوحة المفاتيح، تواصله مع خوادم C&C، سرقته وترشيحه للبيانات، مراقبته للمراسلات، تسجيله للمقاطع الصوتية وإلتقاطه لصور الشاشة،وخلاصة نتائج التحليل إجمالا، فمكونات حملة مادي غير دقيقة على الرغم من حصدها أكثر من 800 ضحية،زيادة إلى أن حصان طروادة الخاص بحملة مادي كان بدائيا من حيث تطوره وإرتكز على أسلوب المهاجمين في التشفير والبرمجة والإستخدام غير الصحيح لDelphi، كما أن غالبية النشاطات والإتصالات للبرنامج الخبيث مع خوادم C&C كانت عبر ملفات خارجية والتي تعد طريقة غير منظمة وأولية في التشفير في Delphi.
وعلى الرغم من التشفير البدائي للبرنامج الخبيث فإن ضحاياه المعروفين قد أصيبوا بحصان طروادة بواسطة الخطط الإحتيالية المرتكزة إلى الهندسة الإجتماعية والتي نشرها منظمو حملة مادي أظهرت حملة مادي أنه على الرغم من الجودة المتدنية للبرنامج الخبيث بإمكانه سرقة البيانات ونشر العدوى بنجاح لذلك على المستخدمين توخي الحيطة والحذر حيال الرسائل الإلكترونية المريبة،ولم تستخدم في الحملة أيا من التقنيات المستغلة للثغرات وتقنيات يوم الصفر وهذا ما يجعل نجاح الحملة أمرا مثيرا للإستغراب،كما لم يحظى مشروع مادي بإستثمار كبير فيما يتعلق بالجهود العملياتية والتطويرية غير أن العائد كان عاليا بحسب عدد الضحايا وكمية المعلومات المسروقة.

انقر هنا لقراءة الخبر من مصدره.