المصادقة على مشروع قانون التنظيم الإقليمي    إصدار أول مداولة تحدد شروط التعيين    إطلاق خدمة دفع حقوق الطابع عبر البطاقة البنكية والذهبية    أسئلة النصر والهزيمة    الشروع في إنجاز آلاف السكنات بعدة ولايات غرب الوطن    عجائز في أرذل العمر يحترفن السّرقة عبر المحلاّت    الصومال : تمديد بعثة الاتحاد الأفريقي حتى 2026    ليبيا : وفد عسكري يفحص حطام طائرة الحداد في أنقرة    تونس : المؤبد على 11 متهماً باغتيال مهندس "كتائب القسام" محمد الزواري    نهدف إلى إنشاء ومرافقة 10 آلاف مؤسسة مصغرة سنويًا    نسعى بالدرجة الأولى إلى تعزيز مواكبة ديناميكية التطور التكنولوجي    عشرات المصابين بالرصاص الحي والاختناق    نثمن "عاليا "التنسيق المتواصل والمكثف بين البلدين الشقيقين    المجلس الشعبي الوطني يفتتح أشغال جلسة علنية    تواصل تساقط الأمطار والثلوج على عدة ولايات    نص قانون المرور يعكس الالتزام بتوفير متطلبات ومستلزمات الأمن    حجز أزيد من 500 ألف قرص من المؤثرات العقلية    "ضرورة ترسيخ الفعل الثقافي الحي داخل المؤسسة المسرحية"    افتتاح الطبعة ال17 للمهرجان الوطني للأهليل    نزوح 2615 شخص من ولايتي جنوب وشمال كردفان    خرق فاضح لأحكام محكمة العدل الأوروبية    رهان على الفلاحة والصناعة للدفع بالتنمية    العدالة القوية حامية المجتمع من كل التهديدات    قانون الجنسية كفيل بإحباط المخططات العدائية ضد الجزائر    مركز بحث في الرياضيات التطبيقية لدعم اتخاذ القرار الحكومي    الخط السككي المنجمي الغربي خطوة عملاقة في التنمية الاقتصادية    آلاف المنتجات المستوردة أصبحت تنتج محليا منذ 2020    عندما يستخدم البرد سلاحا للتعذيب    الذكاء الاصطناعي صالح لخدمة الإسلام والمرجعية الجامعة    "العولة".. إرث وهوية تأبيان الزوال    زكري يتحدث عن إمكانية تدريبه منتخبَ السعودية    بيتكوفيتش يحدد أهدافه مع "الخضر" في "كان 2025"    عرض خليجي مغرٍ للجزائري عبد الرحيم دغموم    بوعمامة في جامع الجزائر    معنى اسم الله "الفتاح"    وزيرة الثقافة تطلق ورشة إصلاح شاملة لتعزيز الفعل المسرحي في الجزائر    وزير العدل: القانون الأساسي للقضاء لبنة جديدة لإرساء عدالة قوية ومستقلة    .. قُوا أَنفُسَكُمْ وَأَهْلِيكُمْ نَارًا    انطلاق فعاليات الطبعة ال17 للمهرجان الثقافي الوطني للأهليل بتيميمون    البنك الوطني يطلق تشكيلة خدمات ومنتجات    غلق العديد من الطرقات..    مستعدون لتقديم كل ما لدينا من أجل الفوز    الخضر يستهدفون دخول كأس إفريقيا بقوة    ناصري يُثمّن المؤشرات الإيجابية    محرز الأعلى أجراً    تمديد آجال الترشح لجائزة الرئيس    انهيار جزء من مسجد سيدي محمد الشريف بالقصبة    تفكيك شبكة إجرامية وحجز نصف مليون قرص مهلوس    الرابطة الأولى موبيليس : الكشف عن برنامج الجولة ال14    تغلب ضيفه مستقبل الرويسات بثنائية نظيفة..اتحاد العاصمة يرتقي إلى الوصافة    التقوى وحسن الخلق بينهما رباط وثيق    الجزائر ماضية في ترسيخ المرجعية الدينية الوطنية    اتفاقيات لتصنيع أدوية لفائدة شركات إفريقية قريبا    التكفل بمخلفات المستحقات المالية للصيادلة الخواص المتعاقدين    الجزائر مستعدة لتصدير منتجاتها الصيدلانية لكازاخستان    صحيح البخاري بمساجد الجزائر    صناعة صيدلانية: تسهيلات جديدة للمتعاملين    انطلاق المرحلة الثانية للأيام الوطنية للتلقيح ضد شلل الأطفال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تصدر تحليلا مفصلا حول البرنامج الخبيث "مادي"
الشروق اليومي نشر في الشروق اليومي يوم 30 - 07 - 2012

أعلنت كاسبرسكي لاب وسكيورلرت عن إكتشاف مادي، وهو عبارة عن حملة إلكترونية تجسسية في الشرق الأوسط. وقد تمكن مهاجمو مادي من إصابة 800 ضحية في إيران، إسرائيل وأفغانستان وغيرها من الدول في مختلف أنحاء العالم بحصان طروادة خبيث يعمل على سرقة البيانات وقد إنتشر بواسطة خطط إحتيالية تعتمد على إنجازات الهندسة الإجتماعية وقد تم إنتقاء الأهداف بعناية فائقة.
واليوم نشر خبراء كاسبرسكي لاب تحليلا تقنيا مفصلا للبرنامج الخبيث الذي إستخدم من قبل مهاجمي مادي، ويشتمل التحليل على نماذج وتوضيحات فنية لكل وظيفة في حصان طروادة هذا والتفاصيل حول الكيفية التي تم من خلالها تحميله على الآلة المصابة، تسجيله للنقرات على لوحة المفاتيح، تواصله مع خوادم C&C، سرقته وترشيحه للبيانات، مراقبته للمراسلات، تسجيله للمقاطع الصوتية وإلتقاطه لصور الشاشة،وخلاصة نتائج التحليل إجمالا، فمكونات حملة مادي غير دقيقة على الرغم من حصدها أكثر من 800 ضحية،زيادة إلى أن حصان طروادة الخاص بحملة مادي كان بدائيا من حيث تطوره وإرتكز على أسلوب المهاجمين في التشفير والبرمجة والإستخدام غير الصحيح لDelphi، كما أن غالبية النشاطات والإتصالات للبرنامج الخبيث مع خوادم C&C كانت عبر ملفات خارجية والتي تعد طريقة غير منظمة وأولية في التشفير في Delphi.
وعلى الرغم من التشفير البدائي للبرنامج الخبيث فإن ضحاياه المعروفين قد أصيبوا بحصان طروادة بواسطة الخطط الإحتيالية المرتكزة إلى الهندسة الإجتماعية والتي نشرها منظمو حملة مادي أظهرت حملة مادي أنه على الرغم من الجودة المتدنية للبرنامج الخبيث بإمكانه سرقة البيانات ونشر العدوى بنجاح لذلك على المستخدمين توخي الحيطة والحذر حيال الرسائل الإلكترونية المريبة،ولم تستخدم في الحملة أيا من التقنيات المستغلة للثغرات وتقنيات يوم الصفر وهذا ما يجعل نجاح الحملة أمرا مثيرا للإستغراب،كما لم يحظى مشروع مادي بإستثمار كبير فيما يتعلق بالجهود العملياتية والتطويرية غير أن العائد كان عاليا بحسب عدد الضحايا وكمية المعلومات المسروقة.

انقر هنا لقراءة الخبر من مصدره.