اكتشاف منصة برمجيات خبيثة

أعلن باحثون متخصصون بأمنيات الكومبيوتر اكتشاف منصة برمجيات خبيثة متقدّمة نشطة لم يتم اكتشافها منذ خمس سنوات على الأقل

أعلن باحثون متخصصون بأمنيات الكومبيوتر اكتشاف منصة برمجيات خبيثة متقدّمة نشطة لم يتم اكتشافها منذ خمس سنوات على الأقل.
ووفقاً للخبراء، "ProjectSauron" متقدّمة جدّاً ومصمّمة بشكل جيد ومن المرجّح أنها عمل مجموعة قرصنة ترعاها منظّمة استخبارية.
هذه المنصة نشطة منذ عام 2011 على الأقل، واستهدفت شبكات رفيعة المستوى في روسيا والصين والسويد ودول أخرى.
تم كشف البرامج الضارة من قبل الباحثين في شركات أمن الكمبيوتر Symantec و Kaspersky Lab في جهد مشترك، و قد تم اكتشافه في أكثر من 30 موقعاً مصاب به حتى الآن بما في ذلك شركة طيران في الصين، سفارة في بلجيكا، ومنظمة مجهولة الهوية في السويد.
هذا النوع من البرمجيات الخبيثة التي تستهدف أجهزة الكمبيوتر العادية، لا تعمل على منصات مايكروسوفت ويندوز المشتركة.
و قد تمّ تصميم هذه البرمجيات الخبيثة لاختراق شبكات الكمبيوتر التي تديرها منظمات مثل الحكومات، ومواقع عسكرية ومراكز البحث العلمي، وأنظمة تقنية المعلومات للشركات.
اسم ProjectSauron يأتي من إشارات إلى "سورون" في تعليمات البرمجية الخبيثة.
إحدى الأسباب التي تطلّبت وقتاً طويلاً من جهود خبراء الأمن للكشف عن ProjectSauron هو أنّ البرنامج غير مرئي تقريباً، ولدى المهاجمين رمز فريد لكلّ هدف منفصل.
و على الرغم من كونها نشطة منذ عام 2011، لم تكتشف هذه المنصّة إلا في العام الماضي، عندما طُلب من الشركة Kaspersky Lab مراقبة حركة مرور غير اعتيادية في الشبكة.
يقول الباحثون في شركة Kaspersky Lab : "إن المهاجمين يفهمون بوضوح أننا كباحثين نبحث دائماً عن أنماط وإزالة هذه الأنماط تجعل عملية اكتشافها صعبة".
ووصف الباحثون في شركة Symantec بأنّ ProjectSauron يمتلك "ملامح الشبح"، بما في ذلك تخزين مكوّناته في الأشياء القابلة للتنفيذ (في الذاكرة العشوائية وليس في القرص الصلب) التي تجعل من الصعب على برامج مكافحة الفيروسات التقليدية كشفها. كما أنّها قادرة على إصابة أجهزة الكومبيوتر غير المتصلة بشبكة الإنترنت، من خلال استخدام منافذ USB.

ترجمة: أحمد نزار

المصدر:
http://www.sciencealert.com/scientists-just-found-an-advanced-form-of-malware-that-s-been-hiding-for-at-least-5-years