|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
السلام عليكم ورحمة الله وبركاته مرحبا اخواني رواد منتدانا الغالى ان شاء الله سوف نسلط الاضواء علي هذا الفيروس الجديد نوعا ما لنرى كيف ولماذا ولمن تم تصميمه وسيكون الموضوع متجدد بحول الله إلي ان ينسدل الستار عن الجهة المصممه للفيروس وانا اعنى بالجهه ان هذا الفيروس لا يمكن ان يكون صاحبه مجرد فرد واحد. لانه علي درجه عاليه جدا من الاتقان في تصميمة واخراجه. والله المستعان تعتبر هذه الدودة من فئة (الفيروس) لما تتمتع به من ذكاء الفيروسات الموجهة ومن المعروف ان الفيروس الموجه له نوعان الاول- ان يستهدف شركة بعينها تعمل بنظام عمل معين فيقوم بضرب نظام العمل الكلي لها الثاني- ان يكون مصمم لاستهداف تطبيق معين بعينه (برنامج تحكم) يستخدم في ادارة ماكينة او منشأة او شركة - ويشترط هنا ان يكون مصمم الفيروس على علم مسبق بطبيعة عمل الماكينة او المنشأة وهنا مربط الفرس حيث ان Stuxnet مصمم بالفعل للغرض رقم 2 طريقة تصميمة وطريقة عمله . 1- موجه لهدف محدد كشركة يتم فيها استخدام كونترولر لإدارة ماكينة عملاقه او خط انتاج سلعة ما 2- يعمل ضمن بيئة موزعة ومتعددة الدخول والخروج (يمكنة فتح اكثر من منفذ في وقت واحد والتسلل مع تطبيقات تكون مستخدمة لمنافذ بالفعل ) 3- الكتلة الخبيثة من البرنامج يتم تحميلها مع الفيروس مباشرة, وهي خاضعة لعمليات معقدة بهدف اخفاء آلية العمل 4- , يتنكر لبرامج مكافحة الفيروسات ضمن برامج وملفات سليمة وهو من النوع الذي لا يترك ثغرة خلفية في الأجهزة المخترقة لأنه يقوم بالعمل المطلوب منه ويختفي من النظام تلقائيا وهنا تكمن خطورته حيث أن لا شيء يدل على اصابة النظام المخترق لتتم معالجة المشكلة فيما بعد وسبب قولي بالخطيرة هو كون الفيروس موجه لتطبيقات أنظمة التحكم الصناعية المعروفة باسم PLC اختصار إلي programmable logic controller اى نظام ادارة المتحكمات الصناعية وهي أنظمة التحكم القابلة للبرمجة حيث يعمل على تعديل البرنامج في هذه المتحكمات ثم يختفي. ان هذا التعديل في الأنظمة الصناعية أقل ما يمكن أن يتسبب به هو توقف هذه الأنظمة عن العمل حتى يتم اكتشاف الأخطاء واصلاحها ومابالكم لو قام بتغيير خطة العمل نفسها وقد يؤدي في حالات معينة إلى حدوث كوارث لا يمكن السيطرة عليها طرق انتقال العدوى ان هذا الفيروس ينتقل عبر الشبكات مستخدما بروتوكول httpوبنظام تشفير مستقل خاص به (لم يكتشف حتى هذه اللحظه) يعمل الفيروس في الذاكرة ram ولا يقوم بانشاء أية ملفات على القرص الصلب, يستخدم WinAPI لاستدعاء تحديثات الفيروس حيث أنه قابل للتحديث ولتغيير الكود البرمجي للفيروس ليؤدي أعمالا مختلفة ضمن النظام المصاب بالفيروس. وكما ذكرت فإن لديه القدرة على ازالة نفسة من نظام التشغيل وحتى هذه اللحظه ارتبط الانتشار السريع للفيروس بانظمة تحكم شركة سيمنز الالمانيه ونظام التشغيل ويندوز 7 يتبع ان شاء الله السلام عليكم المصادر ومصادر اخرى متعدده ابوعبده
__DEFINE_LIKE_SHARE__
|
مواقع النشر (المفضلة) |
| |