الكاسبر يطلب مساعدة المبرمجين

بواسطة أحمد علاء 3/11/2012 8:15:00 AM

خبر غريب ومثير منوعة عندما سمعت عن اعلان شركة كاسبر سكاى عن حاجاتها لمساعدة المبرمجين لها للتعرف على لغة برمجة تمت بواسطتها كتابة فيروس تروجان جديد . التروجان يسمى ب Duqu . وطلب كاسبر سكاى للمساعدة لم ياتى الا بعد اعلانها عن ان ... هذا التروجان خطير جدا جدا خصوصا انة قد تم كتابتة بشكل جزئى وبلغة برمجة غير معروفة . ولكن لابد ان نفهم كيف يعمل فيروس التروجان فى البداية .

فيروس التروجان يكون عبارة عن ملفين احدهما يصيب جهاز الضحية payload والاخر يكون عند المتحكم ويقوم وياخذ توجيهاتة مباشرة بمجرد اصابة النظام مع احتوائة على شفرة .

ولذلك يعد فيروس التروجان من اخطر الفيروسات على الاطلاق فى عالم الانترنت لانة من خلالة يتم الاطلاع على البينات المراد الاطلاع عليها على جهاز الضحية . وبالنسبة لفيروسنا هذا الذى هو محل موضوعنا اليوم فهو يحتوى على شفرة مصدرية لا تشبة اى شئ معروف اطلاقا . فى حين ان الخبراء الامنيين تمكنوا من معرفة ما يقوم بة الرمز لكنهم غير متاكدين من صيغتة .

وتضيف شركة كاسبر سكاى بان الجزء الغريب من الرمز لم يسبق ان شوهد فى اى رمز خبيث اخر حيث استعارة العديد من الاجزاء من فيروس Stuxnet لكن هذا الجزء جديد تماما

اتمنى لشركة الكاسبر سكاى ايجاد حل سريع فالكاسبر سكاى هو من افضل البرامج المضادة لهذا النوع خصيصا من الفيروسات وانا شخصيا استخدمة ولم تظهر لى معة اى مشاكل مع التروجان .

لكن رايى الشخصى تجاة هذا الفيروس : انة من الممكن ان يكون مشروع دولة لان قوتة اكبر من قدرة فرد لعمل مثل هذا الفيروس الخبيث

وهذة صورة للكود كما وضحتة الكاسبر سكاى

Code

المصدر