الأقســـام الاداريـــة

بمناسبة الافراج عن فريد الصبار مبرمج و صاحب فيروس الزتوب
هده عن نبدة عن الفيروس و صاحبه

المغربي و الهاكرز الذي هاجم البانتجون و تمكن من تدمير 100 موقع اخر امريكي و عالمي 20060914_a_faridsebbar

المغربي و الهاكرز الذي هاجم البانتجون و تمكن من تدمير 100 موقع اخر امريكي و عالمي 20060914_a_faridsebbar

فريد الصبار
مغربي قام بتعطيل 100 شركة إمريكية عبر الإنترنيت
اسم الفيروس

W.32ZOTOB.J & worm-RBOT.CBQ TPHOT-A NET-WORM.WIN.32BOZORI
نوع الفيروس
Worm
درجة الخطورة:عالى
درجة الانتشار:عالى:تاريخ اكتشاف الفيروس24 اغسطس 2005الاثر التدميرى:يفتح باب خلفى فى نظام النوافذطريقة الانتشار:عن طريق تخمين عنوان رقمى
IP
للإنترنت للحاسبات التى يستهدفها
كيفية نشاط الفيروس:فور فك ضغط ملف الفيروس
نظم التشغيل:
Windows95.98.ME.NT.2000.XP.server 2003
مصدر الفيروس:المغرب وتركيا
الفيروس مشفر:غير‏ ‏معروف
يعتبر‏ ‏هذا‏ ‏الفيروس‏ ‏أحد‏ ‏النسخ‏ ‏المعدلة‏ ‏من‏ ‏فيروس‏ ‏آخر‏ ‏شهير‏ ‏يطلق‏ ‏عليه‏
Mytop
‏‏,
‏وقد‏ ‏تمكن‏ ‏من‏‏تطوير‏ ‏نسخة‏ ‏جديدة‏ ‏من‏‏الفيروس‏ ‏اثنين‏ ‏من‏
‏الشباب‏‏أحدهم‏ ‏من‏ ‏المغرب‏ ‏والآخر‏‏من‏ ‏تركيا‏, ‏وأطلق‏ ‏علي‏‏هذا‏
‏الفيروس‏
ZOTOB
‏وقد‏ ‏أصاب‏ ‏هذا‏ ‏الفيروس‏‏بعض‏ ‏المؤسسات‏
‏الإعلامية‏ ‏الكبري‏‏مثل‏ ‏صحيفة‏ ‏نيويورك‏ ‏تايمز‏‏وبعض‏ ‏محطات‏
‏القنوات‏ ‏الفضائية‏‏العالمية‏ ‏مثل‏
CNN ‏و‏ ABC
‏كما‏ ‏أصاب‏ ‏بعض‏ ‏الحاسبات‏‏بمطار‏ ‏لوس‏ ‏أنجلوس‏ ‏وأصاب‏‏حاسبات‏ ‏بالكونجرس‏ ‏الأمريكي‏,

‏ألحق‏
‏الفيروس‏ ‏أضرارا‏ ‏ببعض‏‏الحاسبات‏ ‏الخادمة‏ ‏بمصر‏ ‏وبعض‏‏الدول‏
‏العربية‏ ‏الأخري‏, ‏تمكنت‏‏الشرطة‏ ‏من‏ ‏القبض‏ ‏علي‏‏مطوري‏ ‏هذا‏
‏الفيروس‏ ‏وسوف‏‏يقدموا‏ ‏إلي‏ ‏المحاكمة‏ ‏في‏‏المغرب‏ ‏وتركيا‏. ‏يصيب‏
‏هذا‏‏الفيروس‏ ‏الحاسبات‏ ‏التي‏ ‏تعمل‏‏بنظم‏ ‏تشغيل‏ ‏النوافذ‏
‏المختلفة‏‏مستغلا‏ ‏ثغرة‏ ‏أمنية‏ ‏يطلق‏‏عليها‏
Plug and Play Buffer Overflow Vulnerability
‏توجد‏
‏بنظم‏ ‏النوافذ‏ ‏السابقة‏‏وقد‏ ‏قامت‏ ‏شركة‏ ‏مايكروسوفت‏‏بإعداد‏
‏برنامج‏ ‏لمعالجة‏ ‏هذه‏‏الثغرة‏ ‏الأمنية‏ ‏ويمكن‏ ‏تنزيله‏‏من‏ ‏علي‏
‏الموقع‏ ‏التالي
www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
بشبكة‏
‏الإنترنت‏, ‏الحاسبات‏ ‏التي‏‏تعمل‏ ‏بنظم‏ ‏نوافذ‏ 2000 ‏كانت‏‏أكثر‏
‏الحاسبات‏ ‏تضررا‏ ‏من‏‏هذا‏ ‏الفيروس‏, ‏يقول‏ ‏الخبراء‏‏أن‏ ‏هذا‏
‏الفيروس‏ ‏حقق‏‏أكبر‏ ‏انتشار‏ ‏منذ‏ ‏اكتشاف‏‏فيروس‏ ‏سارس‏ ‏في‏ ‏مايو‏
2004‏وما‏ ‏أحدثه‏ ‏من‏ ‏خسائر‏‏تقدر‏ ‏بمليارات‏ ‏الدولارات‏, ‏رغم‏‏أن‏
‏فيروس‏ ‏سارس‏ ‏أحدث‏‏ضغطا‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏‏نتيجة‏ ‏لإرساله‏
‏مليارات‏ ‏من‏‏الرسائل‏ ‏الإلكترونية‏, ‏وقد‏ ‏قدر‏‏الخبراء‏ ‏الزيادة‏
‏في‏ ‏الحركة‏‏علي‏ ‏الشبكة‏ ‏بما‏ ‏يتراوح‏‏بين‏ 20 ‏و‏ 40% ‏إلا‏
‏أن‏‏فيروس‏ ‏زاتوب‏ ‏لم‏ ‏يحدث‏‏مثل‏ ‏هذا‏ ‏التأثير‏. ‏فور‏‏إصابة‏
‏الفيروس‏ ‏للحاسب‏ ‏يقوم‏‏بوضع‏ ‏ملف‏ ‏باسم‏
wintbp.exe
‏
داخل‏ ‏المجلد‏ ‏الفرعي‏
System
‏بمجلد‏ ‏نظام‏ ‏النوافذ‏ ‏الرئيسي‏,

‏إذا‏
‏وجد‏ ‏هذا‏ ‏الملف‏‏بحاسبك‏ ‏فمعني‏ ‏ذلك‏ ‏أن‏‏الحاسب‏ ‏مصاب‏ ‏بهذا‏
‏الفيروس‏‏الخطير‏, ‏كما‏ ‏يقوم‏ ‏الفيروس‏‏بتعديل‏ ‏ملفات‏ ‏نظام‏
‏النوافذ‏
Registry Files
‏لكي‏ ‏يتم‏ ‏تشغيل‏ ‏الفيروس‏ ‏في‏ ‏كل‏ ‏مرة‏ ‏نقوم‏ ‏فيها‏ ‏بتشغيل‏ ‏الحاسب‏. ‏يقوم‏ ‏الفيروس‏ ‏بفتح‏ ‏منفذ‏
TCP/IP Port
‏علي‏ ‏الحاسب‏ ‏المصاب‏, ‏ثم‏‏يقوم‏ ‏بتكوين‏ ‏عنوان‏ ‏رقمي‏‏للإنترنت‏
IP Address
‏بشكل‏
‏عشوائي‏, ‏ويرسل‏ ‏نسخة‏‏للإنترنت‏ ‏إلي‏ ‏هذا‏ ‏العنوان‏,‏ليس‏ ‏من‏
‏الصعب‏ ‏تخمين‏‏عناوين‏ ‏رقمية‏ ‏للإنترنت‏ ‏للحاسبات‏‏الشخصية‏ ‏أو‏
‏الحاسبات‏‏الخادمة‏.‏

الأثر‏ ‏التخريبي‏ ‏للفيروس‏: ‏
عند‏
‏إصابة‏ ‏الحاسب‏ ‏بالفيروس‏‏سوف‏ ‏تظهر‏ ‏للمستخدم‏ ‏رسالة‏‏علي‏
‏الشاشة‏ ‏ثم‏ ‏يقوم‏‏الفيروس‏ ‏أوتوماتيكيا‏ ‏بإعادة‏‏تشغيل‏ ‏الحاسب‏
Reboot
‏
دون‏ ‏أن‏ ‏يترك‏ ‏فرصة‏ ‏للمستخدم‏‏لتخزين‏ ‏العمل‏ ‏الذي‏ ‏يقوم‏‏به‏.‏

سنتان سجنا لمغربي قام بتعطيل 100 شركة إمريكية عبر الإنترنيت

أدانت
غرفة الجنايات الابتدائية بملحقة محكمة الاستئناف بسلا، الثلاثاء الماضي،
فريد الصبار (18 عاما)، الذي كان يستعمل اسم "ديابلو"، والمتورط في تصميم
فيروس "زوتوب" المعلوماتي الذي تسبب في تعطيل شبكات الكومبيوتر لـ 100
شركة أميركية، بسنتين حبسا نافذا، كما قضت بسجن المتهم الثاني في القضية
أشرف بهلول بسنة حبسا نافذة.

المغربي و الهاكرز الذي هاجم البانتجون و تمكن من تدمير 100 موقع اخر امريكي و عالمي 20060914_a_faridsebbar

]فريد الصبار الملقب ب "ديابلو".وتوبع
المتهمان أمام قضاء الجزاء بتهم تكوين عصابة إجرامية، والسرقة الموصوفة
لاستعمال بطاقات ائتمانية مزورة، والولوج إلى أنظمة المعالجة الآلية
للمعطيات عن طريق الاحتيال وتزوير وثائق معلوماتية من شأنها إلحاق الضرر
بالغير.

وطالب ممثل الحق العام خلال جلسة الثلاثاء بمؤاخذة
المتهمين، كل واحد حسب الأفعال المنسوبة إليه، والحكم بعقوبة حبسية حسب
فصول المتابعة، ومنها الفصل 607 من القانون الجنائي، مؤكدا أن جميع التهم
ثابتة في حقهما خاصة عقب اعترافهما بتلقيهما لفيروس "زوتوب" من المدعو
"كودر"، الذي طوره عندما كان يحمل اسم "مايطوب" على موقع "ميرك"
الإليكتروني

واعتبر دفاع المتهمين أمام المحكمة أن المدعو فريد
صبار بريء من التهم الملاحق من أجلها أمام القضاء لانتفاء وسائل الإثباث
في قضية مرتبطة بهذا النوع من الجرائم الإلكترونية.

والتمس
الدفاع من المحكمة الدفع بإسقاط التهم عن موكلهم لانعدام الأركان الثلاثة
الواجب توفرها لقيام الجريمة، مشددا على أن وقائع النازلة بعيدة عن
مقتضيات قانون 11-112003.
[size=18]

كما أشار أيضا إلى انعدام الجهات المفترض تضررها من أعمال قام بها المتهمان عبر استغلال ما يسمى بفيروس "زوتوب".

[size=18]يذكر
أن مكتب التحقيقات الفيدرالي الأميركي، الذي ساعد في اعتقال المتهمين
المغربيين، عاش أوائل خريف عام 2004، على إيقاعات غير معتادة عقب تلقيه
عددا من الشكايات والتظلمات من مؤسسات اقتصادية وإعلامية كبرى بأمريكا،
وكان لتطابق فحوى تلك الشكايات أثر بالغ في إحداث خلية طوارئ لدى ال "إف
بي آي" للبحث فيها على نطاق واسع.

وخلص خبراء في المعلوميات تابعون
لمكتب التحقيقات الفيدرالي الأميركي، في تقرير سري حول بحثهم المتعلق بـ
"الفيروس" المذكور، إلى أن هذا الأخير كان يحمل إلى وقت كبير اسم "ميتوب"
واكتسب اسم "زوتوب" عقب إدخال جملة من التعديلات عليه، ولم يسقط من
التقرير الإشارة إلى الدول المصدرة للفيروس المذكور، ومنها المغرب

وكان حميدو لعنيكري، المدير العام للأمن الوطني، وجه، قبل نهاية غشت من سن
2005، مذكرة استعجالية إلى المصالح الأمنية بالمغرب دعا من خلالها إلى وضع موقع "ميرك" الإلكتروني تحت المراقبة.

ولم
يكن فريد صبار ابن الثمانية عشر ربيعا، الذي أبصر النور بموسكو، يدرك أن
المصالح الأمنية قادرة على تحليل الاسم المستعار الذي يستتر به "ديابلو"
والوصول بالتالي إليه، وذلك عقب الاشتباه في تورطه في تصميم فيروس »زوتوب«
الذي خلف أضرارا كبيرة بعدد من المؤسسات العالمية
ولم يتردد فريد
في نفي أي اعتداء له عبر الإنترنيت على مؤسسات اقتصادية وعسكرية وإعلامية
أميركية بتسخيره لفيروس "زوتوب"، مؤكدا أن المدعو "كودر" هو الذي طور
الفيروس، الذي كان يحمل قبل تسليمه إياه اسم "ميتوب"

وقال إن
"كودر" هو المتورط الأكبر في مهاجمة عدد من الأنظمة المعلوماتية لعدد من
الشركات والمؤسسات العالمية عبر الفيروس، نافيا معرفته الشخصية برواد موقع
"ميرك" الإليكتروني.عن ج الصحراء المغارب

[center]و بعد دالك تم تخفيض العقوبة

تخفيض العقوبة في حق مصمم فيروس زوتوب[/size]

الخميس 14 دسمبر 2006
قضت
محكمة الاستئناف بسلا الدرجة الثانية بإلغاء الحكم الابتدائي الجنائي
الصادر في حق فريد الصبار وأشرف بهلول، وحكمت من جديد على فريد الصبار
بسنة واحدة، وأشرف بهلول الذي توبع في حالة سراح بستة أشهر. الجلسة تميزت
بإنكار فريد الصبار لواقعة تصميم فيروس زوتوب، حيث صرح أنه اكتفى فقط
بتغيير اسم الفيروس، كما صرح بخصوص بطاقات الهاتف المقرصنة، بأنه كان يمكن
أصدقاءه من الاستفادة منها مجانا، كما أنكر أشرف بهلول حصوله على بطاقات
ائتمان مزورة واستعمالها من أجل شراء منقولات. وعبرت أسرتا الشابين عن
ابتهاجهما من الحكم الجديد الذي سيمكن الشابين من استئناف حياتيهما بشكل
طبيعي، باعتبار أن الحكم السابق كان «جد قاس وغير مبرر»، منبهين للظروف
التي عاشها الشابان في السجن، حيث تم وضعهما مع عينة خاصة من
المجرمين.يذكر أن فريد الصبار وأشرف بهلول ألقي عليهما القبض من طرف
الشرطة المغربية، بتنسيق مع الشرطة الفدرالية الأمريكية، بتهم تصميم فيروس
هاجم عدة مواقع إلكترونية أمريكية منها مطار سان فرانسيسكو ومحطة سي إن إن
والإيبي سي نيوز وصحيفة نيويورك تايمز، كما أشار التحقيق إلى تورط أشخاص
من جنسية تركية في هذا الملف المعروف بزوتوب.
الاحداث المغربية [/size]

الموضوع منقول.[/center]

الأقســـام الاداريـــة

الأرشيف

مواضيع عامة

المغربي و الهاكرز الذي هاجم البانتجون و تمكن من تدمير 100 موقع اخر امريكي و عالمي

المغربي و الهاكرز الذي هاجم البانتجون و تمكن من تدمير 100 موقع اخر امريكي و عالمي