اطلق عليها الباحثون اسم “Remsec”، ” Strider ” و “ProjectSauron”.اكتشف برنامجي الحماية ” كاسبر سكاي Kaspersky” و”سيمانتيك Symantec” نوع جديد من البرمجيات الخبيثة التي تعد الأخطر من نوعها، بحيث، يعتقد أن وكالة الاستخبارات الحكومية قد تكون المسؤولة عن برمجتها.
برمجية خبيثة الأقوى من نوعها
هذه البرمجية الخبيثة يمكنها التنقل عبر الشبكات، حتى بتلك التي تستخدم نظام الحماية “Air gap”. تقوم البرمجية بجمع المعلومات السرية ككلمات السر، والمفاتيح المشفرة أو عناوين بروتوكولات الإنترنت “IP” ثم تخزنها على مفتاح USB. ويعتقد كل من الشركتين الأمنيتين أن تطوير هذه البرمجية الخبيثة يتطلب فرق متخصصة وان برمجتها تكلف ملايين الدولارات.
أول هجوم لها يعود إلى سنة 2011
وفقا لسيمانتيك، البرمجية استخدمت لإختراق حولي 36 جهاز كمبيوتر تابعة لعدد من المنظمات في جميع أنحاء العالم منذ سنة 2011. ومن بين الأهداف يوجد عدد من المسؤولين الروس، شركة للخطوط الجوية الصينية وسفارة في بلجيكا. يضيف كاسبر سكاي إلى القائمة، مختلف مراكز البحث العلمي والمنشآت العسكرية، شركات الاتصالات والمؤسسات المالية التجارية.
ProjectSauron تتواجد منذ أكثر من خمس سنوات. ومع ذلك، استطاعت التسلل لمختلف الشبكات ولم يتم ملاحظتها نظرا لاستخدامها أنماط مختلفة من تلك المستهدفة عادة من قبل خبراء الأمن. وبالتالي، لم يكتشف كاسبر سكاي وجودها إلى عندما استدعته وكالة حكومية لفحص شبكتها بعد أن لاحظوا تواجد شيء غير عادي بها.
برمجية خبيثة تستطيع التسلل للشبكات وتجاوز أقوى أنظمة الحماية
نبذة عن الكاتب
