فيروس يعمل عبر تويتر ويصيب
مؤسسات حكومية في‏23‏ بلدا

مايسة محمد شعلان




يخترق فيروس ميني ديوك‏MiniDuke‏ تقنية ساند بوك س للحماية في ملفات أدوبي ويعتمد علي تويتر لتلقي التعليمات بعدقيام مجموعة هاكرز
بإصابة وكالات ومؤسسات حكومية في23 بلدابهذا الفيروس بالغ التطور
بالاعتماد علي إخفاء حمولته وهي كود بدائية بلغة التجميعassemblylanguage
علي تويتر وجوجل لتوصيل التحديثات له بحسب شركة الحماية كرايسيس
لابCrySySLab.
وبسبب اعتماد الفيروس علي لغة برمجة قديمة ومستويات متعددة من التشفير فإن
كشف هذا الفيروس أصبح بالغ الصعوبة فضلا عن تعقيدات كشف آلية عمله.
يعتمد الفيروس مثلا علي تقنية الإخفاء المعروفة باسم
الستيجانوجرافيsteganography أي إخفاء البيانات داخل بيانات أخري مثل تضمين
ملف صورة بعض النصوص السرية, حيث تصل تحديثات الفيروس من خوادم السيطرة
عليه داخل ملفات الصور.
اخترق فيروس ميني ديوك وكالات حكومية عديدة وشركات عالمية شهيرة بالاعتماد
علي ثغرة في أنظمة حماية
أدوبيpiercethesecuritysandboxinAdobeSystems]Reader. وزيادة في المكر
والدهاء في هذا الفيروس ففي كود البرمجة إشارات للكوميديا الإلهية لدانتي
فضلا عن الإشارة إلي الرقم666 والذي يرمز إلي الشيطان و يظهر الفيروس دهاء
متطورا وبالغ التعقيد ويكشف احترافية عالية في تصميمه.
يهاجم فيروس ميني ديوك من خلال ثلاثة مراحل يبدأها بالتحايل علي المستخدم
بفتح ملف بي دي إفPDF بعنوان مثير, لتحدث الإصابة, يتولي الفيروس
بالكمبيوتر المصاب الاتصال بخادم السيطرة من خلال تلقي تعليماته المشفرة
عبر تويتر وغوغل. أما المرحلة الثانية والثالثة من الهجوم فتأتي ضمن ملف
صورة من نوع جيفGIF يتم تحميلها من قبل خادم السيطرة.
تشمل الدول المصابة وفقا لكاسبرسكي بعض دول حلف الناتو وكبري الشركات
العالمية ومنظمات حقوق الإنسان من بين60 جهة وقعت ضحية للفيروس, فيما حددت
كاسبرسكي23 دولة من ضمنها الولايات المتحدة والمجر وأوكرانيا وبلجيكا
والبرتغال ورومانيا والتشيك والبرازيل وألمانيا وكيان إسرائيل واليابان
وروسيا وإسبانيا وبريطانيا وإيرلندا


المصدر