القائمة الرئيسية

الصفحات

تعديل المشاركة

•‏ ‏تسمع دائما عن المصادر المفتوحة وأهميتها ولكن ماذا عن مشاركة البرمجيات الخبيثة كمصادر مفتوحة قابلة للتطور؟

Admin
(0)

 



أبرز مثال هو Mirai Botnet العدود للدود للأجهزة المتصلة بالإنترنت وخصوصا في سياق ‎#انترنت_الاشياء فيما يلي سلسلة عن هذا الموضوع وعن تطور هذا البرنامج الخبيث كمصدر مفتوح


 ‏أولا:  Mirai Botnet هو برنامج خبيث يستهدف الراوترات والأجهزة وكل ما هو متصل بالإنترنت وخصوصا تلك التي تعمل بأنظمة لينكس  يعمل هذا البرنامج الخبيث مثل عمل العدوى بحيث تسخير هذه الأجهزة المخترقة وتحويلها إلى ما يعرف بـ Bot يتم التحكم بها عن بعد وتقوم هي بدورها بنقل العدوى لغيرها


أول اكتشاف لهذا البرنامج الخبيث هو في عام ٢٠١٦ عندما اكتشفته مجموعة بحثية غير ربحية و معنية بالبرامج الخبيثة تدعىMalwareMustDie  يرافق هذا العام انتشار تصاعد أكبر لوتيرة انتشار الأجهزة الذكية والمتصلة بالإنترنت


وطريقة عمل Mirai Botnet الأصلي في بداية ظهوره هي بسيطة وتتلخص بكونها تمشط شبكة الإنترنت باستخدام بروتوكول telnet مستهدفة الأجهزة تلك التي لم تقم بتغيير كلمة المرور الافتراضية ومن ثم تقوم بتسخير الجهاز المصاب ليقوم بدوره بالانضمام الى الجيش المكون من أجهزة أخرى مصابة ‏هذا الجيش المصاب من الأجهزة يقوم بدوره بالبحث عن اجهزه أخرى ضعيفة الحماية وهكذا 


 ولذلك يمكن استخدام هذا البرنامج الخبيث لأغراض تخريبية مثل ما يعرف بـ Distributed Denial-of-Service (DDoS) attack.‏هذا البرنامج الخبيث Mirai Botnet عند اصابته لجهاز ما يتربع في الميموري ويعيش فيه ولذلك هو يمسح نفسه من التخزين الدائم للجهاز  ومن هنا فهو عند اعادة التشغيل يختفي اثره ولكن سرعان ما سيأتي خصوصا اذا لم يتم تغيير كلمة المرور للجهاز.


منذ أن تم نشر هذا البرنامج الخبيث كمصدر مفتوح على القيت هب في اوخر عام ٢٠١٦ يقال ان النشر من أجل اغراض بحثية ولدراسة المشاكل الأمنية في ‎#انترنت_الأشياء ولكن مع ذلك تم استغلاله وتطويره من قبل مخربين اخرين والبناء عليه وتطويره ليصبح ذو قدرات اكبر ‏فمنذ ذلك الحين ظهرت عدة انواع مستنسخة هذه الانواع المطورة على النوع الاصلي اضافات قدرات تخريبية و استكشافية جديدة تستهدف بنيات معمارية مختلفة للاجهزة ومنافذ شبكات أو انظمة تشغيل أو ثغرات والخ  



وتوجد انواع اخرى ايضا مبنية على الكود الأصلي لـ Mirai بقدرات تخريبية متقدمة تستهدف بروتوكولات معروفة ‌‎بشكل عام نشر الكود البرمجي كمصدر مفتوح لأي برنامج سيساهم بتطويره بشكل أو آخر سواء كان خبيث أو مفيد. 

و بالتالي فإن نشر الكود المصدري للبرامج الخبيثه سيساعد على الحمايه وتطويرها وذالك باتخاذ التدابير اللازمه

تعليقات

إرسال تعليق