أون لاين الأرشيف

فيروس يعمل عبر «تويتر» ويصيب مؤسسات حكومية

كتب:حسام عامر
اخترق فيروس ميني ديوكMiniDuke تقنية ساند بوكس للحماية في ملفات أدوبي، ويعتمد الفيروس على تويتر لتلقي التعليمات بعد قيام مجموعة هاكرز بمهاجمة وكالات ومؤسسات حكومية في 23 بلداً بهذا الفيروس بالغ التطور، من خلال كود بدائي بلغة التجميع assembly language يستخدم موقع جوجل أيضاً لضمان تحديثه باستمرار بحسب شركة الحماية كرايسيس لاب CrySyS Lab المجرية.
وبسبب اعتماد الفيروس على لغة برمجة قديمة ومستويات متعددة من التشفير وحيل البرمجة، فإن عملية اكتشافه أصبحت بالغة الصعوبة فضلاً عن تعقيدات معرفة آلية عمله.
ويستند الفيروس ميني ديوك مثلاً على تقنية الإخفاء المعروفة باسم الستيغانوغرافي steganography أي إخفاء البيانات داخل بيانات أخرى مثل تضمين ملف صورة بعض النصوص السرية.
ويهاجم الفيروس من خلال ثلاثة مراحل يبدأها بالتحايل على المستخدم لفتح ملف بي دي إف PDF بعنوان جذاب، لتتم الإصابة مباشرة، ثم يتولى الفيروس ربط الكمبيوتر المصاب بخادم السيطرة وتلقي تعليماته المشفرة عبر تويتر وجوجل. أما المرحلة الثانية والثالثة من الهجوم فتأتي ضمن ملف صورة من نوع جيف GIF يتم تنزيلها من قبل خادم السيطرة أيضاً، هذا ولم تعلن كل من كاسبرسكاي وشركة كرايسيس ما يقوم به الفيروس بعد إصابة الكمبيوتر والسيطرة عليه حتى يمكن تدارك الموقف.
وتشمل الدول المصابة وفقا لكاسبرسكاي بعض دول حلف الناتو وكبرى الشركات العالمية ومنظمات حقوق الإنسان من بين 60 جهة وقعت ضحية للفيروس، فيما حددت كاسبرسكاي 23 دولة أخرى من ضمنها الولايات المتحدة والمجر وأوكرانيا وبلجيكا والبرتغال ورومانيا والتشيك والبرازيل وألمانيا وإسرائيل واليابان وروسيا وإسبانيا وبريطانيا وأيرلندا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *