العدوان الصهيوني : ما يحدث في غزة "إبادة جماعية ممنهجة"    العدوان الصهيوني على قطر: الصمت الدولي المخجل شجع الاحتلال على التوسع في اعتداءاته دون خوف من العقاب    اسبانيا : مهرجان ثقافي دعما لحق الشعب الصحراوي في تقرير المصير    رئيس الجمهورية يعين أعضاء الحكومة الجديدة    الجمباز /كأس العالم 2025 : تتويج كيليا نمور بذهبية جهاز العارضتين غير المتوازيتين بباريس    مناجم: مجمع سونارم يستقبل وفدا تشاديا لبحث سبل تعزيز التعاون الثنائي    أمن ولاية الجزائر: الاطاحة بعصابة مختصة في سرقة المنازل وحجز أسلحة بيضاء محظورة    تواصل فعاليات المخيم التكويني للوسيط الشبابي للوقاية من المخدرات بالجزائر العاصمة    تقديم الكتاب الموسوعي الفاخر "سفينة المالوف .. مدرسة قسنطينة" بالجزائر العاصمة    }يَرْفَعِ اللَّهُ الَّذِينَ آمَنُوا مِنكُمْ وَالَّذِينَ أُوتُوا الْعِلْمَ دَرَجَاتٍ {    من أسماء الله الحسنى (المَلِك)    بوغالي يرحب باعتماد الأمم المتحدة قرارا مؤيدا ل"إعلان نيويورك" حول حل الدولتين    81 مشروعا جمعويا يستفيد من برنامج دعم وتمويل الشباب لسنة 2025    أم البواقي.. الانطلاق قريبا في إنجاز مشروعين للماء الشروب بعين كرشة وعين ببوش    غالي يدعو إلى الضغط على المغرب    خطة صهيونية لتهجير فلسطينيي غزّة    إفريقيا لم تعد تقبل بالأمر الواقع    معرض الجزائر سيسهم في سد فجوات تنموية    كريمة طافر تترأس اجتماع عمل    افتتاح الدورة البرلمانية: بوغالي يترأس اجتماعا تحضيريا مع رؤساء المجموعات البرلمانية    التزام ثابت ومقاربات فعّالة لخدمة القارّة    التسجيل في التحضيري يبدأ يوم 28 سبتمبر    تحديد هوية الإرهابيين المقضي عليهما    اليوم الدولي للديمقراطية : مجلس الأمة يبرز الخطوات المحققة لصالح تمكين المرأة في الجزائر    سوق أهراس تستقبل الموروث الثقافي لولاية إيليزي    البطولة الإفريقية للأمم لكرة اليد لأقل من 19 سنة إناث: المستوى الفني كان "جد مقبول"    الأولوية الآن بالنسبة للفلسطينيين هي حشد الاعتراف"    توقيع عقود شراكة خلال أيام المعرض فاقت 48 مليار دولار    توقف 03 أشخاص في قضيتين متفرقتين    ضبط أزيد من 2 كلغ من الكيف المعالج    الرابطة الأولى "موبيليس" (الجولة الرابعة): النتائج الكاملة والترتيب    لا دعوى قضائية من مالي ضد الجزائر    ماكرون في عين إعصار غضب "الخريف الفرنسي"    قسنطينة: مشاركة مرتقبة ل10 بلدان في الطبعة ال13 للمهرجان الثقافي الدولي للمالوف من 20 إلى 24 سبتمبر    آدم وناس يسعى لبعث مشواره من السيلية القطري    عوار يسجل مع الاتحاد ويرد على منتقديه في السعودية    تسريع وتيرة إنجاز صوامع تخزين الحبوب عبر الولايات    متابعة لمعارض المستلزمات المدرسية وتموين السوق    "مدار" توقّع مذكرة لتصدير السكر إلى ليبيا    إصابة آيت نوري تتعقد وغيابه عن "الخضر" مرة أخرى وارد    جهازان حديثان لنزع الصفائح الدموية    حفر في الذاكرة الشعبية واستثمار النصوص المُغيَّبة    المهرجان الدولي للرقص المعاصر يعزف "نشيد السلام"    وفاة سائق دراجة نارية    التحضير النفسي للأبناء ضرورة    مشاريع سينمائية متوسطية تتنافس في عنابة    «نوبل للسلام» يقين وليست وساماً    بقرار يتوهّج    مؤسّسة جزائرية تحصد الذهب بلندن    الديوان الوطني للحج والعمرة يحذر من صفحات مضللة على مواقع التواصل    الديوان الوطني للحج و العمرة : تحذير من صفحات إلكترونية تروج لأخبار مضللة و خدمات وهمية    نحو توفير عوامل التغيير الاجتماعي والحضاري    حج 2026: برايك يشرف على افتتاح أشغال لجنة مراجعة دفاتر الشروط لموسم الحج المقبل    عزوز عقيل يواصل إشعال الشموع    سجود الشُكْر في السيرة النبوية الشريفة    شراكة جزائرية- نيجيرية في مجال الأدوية ب100 مليون دولار    عقود ب400 مليون دولار في الصناعات الصيدلانية    هذه دعوة النبي الكريم لأمته في كل صلاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس يعمل عبر تويتر ويصيب مؤسسات حكومية في 23 بلدا
الشروق اليومي نشر في الشروق اليومي يوم 28 - 02 - 2013

يخترق فيروس ميني ديوكMiniDuke تقنية ساند بوكس للحماية في ملفات أدوبي ويعتمد على تويتر لتلقي التعليمات بعد قيام مجموعة هاكرز بإصابة وكالات ومؤسسات حكومية في 23 بلدا بهذا الفيروس بالغ التطور إسمه بالإعتماد على إخفاء حمولته وهي كود بدائية بلغة التجميع assembly language وعلى تويتر وغوغل لتوصيل التحديثات له بحسب شركة الحماية كرايسيس لاب CrySyS Lab الهنغارية .
وبسبب إعتماد الفيروس على لغة برمجة قديمة ومستويات متعددة من التشفير وحيل البرمجة فإن كشف هذا الفيروس أصبح بالغ الصعوبة فضلا عن تعقيدات كشف آلية عمله، ويعتمد الفيروس مثلا على تقنية الإخفاء المعروفة باسم الستيغانوغرافي steganography أي إخفاء البيانات داخل بيانات أخرى مثل تضمين ملف صورة بعض النصوص السرية، حيث تصل تحديثات الفيروس من خوادم السيطرة عليه داخل ملفات الصور.
واخترق فيروس ميني ديوك وكالات حكومية عديدة وشركات عالمية شهيرة بالاعتماد على ثغرة في أنظمة حماية أدوبي pierce the security sandbox in Adobe Systems' Reader،وزيادة في المكر والدهاء في هذا الفيروس ففي كود البرمجة إشارات للكوميديا الإلهية لدانتي فضلا عن الإشارة إلى الرقم 666 والذي يرمز إلى الشيطان لكن كاسبرسكي تشير إلى أن هذا الفيروس يظهر دهاء متطورا وبالغ التعقيد ويكشف احترافية عالية في تصميم الفيروس.
ويهاجم فيروس ميني ديوك من خلال ثلاثة مراحل يبدأها بالتحايل على المستخدم بفتح ملف بي دي إف PDF بعنوان مثير، لتحصل الإصابة، يتولى الفيروس بالكمبيوتر المصاب الاتصال بخادم السيطرة من خلال تلقي تعليماته المشفرة عبر تويتر وغوغل. أما المرحلة الثانية والثالثة من الهجوم فتأتي ضمن ملف صورة من نوع جيف GIF يتم تنزيلها من قبل خادم السيطرة، ولا تكشف كاسبرسكي ولا شركة كرايسيس علنا ما يقوم به الفيروس بعد إصابة الكمبيوتر والسيطرة عليه حتى تتيح تبليغ المؤسسات والشركات المصابة به تدارك الأمر.
وتشمل الدول المصابة وفقا لكاسبرسكي بعض دول حلف الناتو وكبرى الشركات العالمية ومنظمات حقوق الإنسان من بين 60 جهة وقعت ضحية للفيروس، فيما حددت كاسبرسكي 23 دولة من ضمنها الولايات المتحدة وهنغاريا وأوكرانيا وبلجيكا والبرتغال ورومانيا والتشيك والبرازيل وألمانيا وكيان إسرائيل واليابان وروسيا وإسبانيا وبريطانيا وإيرلندا،ونشرت كرايسيس لاب خطوات لكشف وجود فيروس ميني ديوك هنا
http://www.crysys.hu/miniduke/miniduke_indicators_public.pdf

انقر هنا لقراءة الخبر من مصدره.