بين أيديكم Stuxnet worm

Abdulmuhaimen · 9 أغسطس 2010

السلام عليكم ورحمة الله وبركاته

أخواني وأخواتي أعضاء منتدى زيزوووم الغالي

وجدت لكم الدودة Stuxnet worm

واحببت مشاركة الاعضاء :d:

ملاحظة :- يتم الارسال عن طريق الخاص فقط للاعضاء ذوي الخبرة في التجارب

معلومات عن هذة الدودة

تم اكشتاف Stuxnet منذ حوالي شهر ونصف تقريبا من قبل شركة بيلاروسية تدعى VirusBlockAda التي قالت انها عثرت على التطبيق الخبيث في جهاز كمبيوتر يعود لاحد عملائها الايرانيين

التطبيق الخبيث كان يستهدف انظمة تحكم صناعية من النوع Siemens SCADA و التي تستخدم بشكل واسع في المنشآت الصناعية , حيث كان التطبيق يعمل على محاولة رفع اسرار صناعية الى شبكة الانترنت

يتم انتشار Stuxnet ضمن اجهزة الكمبيوتر من خلال منافذ USB , حيث يعمل التطبيق الخبيث الموجود ضمن ذواكر USB على البحث على انظمة SCADA ضمن جهاز الكمبيوتر التي يتم وصلها اليه ثم يقوم بنسخ نفسه ضمن الكمبيوتر ليتم انتقاله لاحقا الى اي ذاكرة USB يتم وصلها الى الكمبيوتر المصاب , و يعمل التطبيق الخبيث على الاتصال بالانترنت لرفع الملفات الخاصة بنظام SCADA و كشفها

أجهزة الكمبيوتر المصابة بـ Stuxnet وفقا لمختبر الفيروسات ESET

الولايات المتحدة الامريكية 57.71 %

إيران 30.00 %

روسيا 4.09 %

أندونيسيا 3.04 %

جزر فارو 1.22 %

المملكة المتحدة 0.77 %

تركيا 0.49 %

إسبانيا 0.44 %

الهند 0.29 %

باقي دول العالم 1.73 %

:: تحياتي ::

simulator · 10 أغسطس 2010

ارسل و لن اعطنا معلومات عن الدودة:d:

د. أفاست · 10 أغسطس 2010

تسلم يا بعدي ارسل
يا غلاهم

stimulator32 · 10 أغسطس 2010

وعليكم السلام ورحمة الله وبركاته

كيفك أخونا الكريم مهيمن؟

أنا من فترة أدور على نوع Win32/Stuxnet.D worm .. إن شاء الله ألاقي طلبي عندك ..

وياريت معاها ملفات الاختصارات يللي يستغلها هادا النوع من الديدان ..

simulator · 10 أغسطس 2010

stimulator32 قال:
وعليكم السلام ورحمة الله وبركاته

كيفك أخونا الكريم مهيمن؟

أنا من فترة أدور على نوع Win32/Stuxnet.D worm .. إن شاء الله ألاقي طلبي عندك ..

وياريت معاها ملفات الاختصارات يللي يستغلها هادا النوع من الديدان ..

:y:
بما انك تعرفها ارفق لنا معلومات عنها:y:

stimulator32 · 10 أغسطس 2010

simulator قال:
:y:
بما انك تعرفها ارفق لنا معلومات عنها:y:

هلا بالغالي والله ..

هذه الدودة انتشرت حديثا .. تقوم باستغلال نقطة ضعف بالنظام من خلال ملفات الاختصارات .. وإصابتها
المبدئية يكون للفلاشات .. طبعا تقنية التخفي هي الحاضرة في أسلوب هذه الدودة ..

:king:

Natalya · 10 أغسطس 2010

دودة خطيرة يرجى الحذر الشديد
في ناتظار نتيجة الجميع

:kmj-by0000 (4):

simulator · 10 أغسطس 2010

stimulator32 قال:
هلا بالغالي والله ..

هذه الدودة انتشرت حديثا .. تقوم باستغلال نقطة ضعف بالنظام من خلال ملفات الاختصارات .. وإصابتها
المبدئية يكون للفلاشات .. طبعا تقنية التخفي هي الحاضرة في أسلوب هذه الدودة ..

:king:

و يقولون لم اريد ان اكون مثلك:b:
بارك الله فيك اخي الكريم ابو اسامة خبيرنا الكبير و العظيم
تقبل مني تقييم شخصي بسيط علي روعة وجودك الدائم بيننا
بارك الله فيك

Abdulmuhaimen · 10 أغسطس 2010

تم الارسال للجميع

نرجو توفيره من بعدي لمن يطلبه بشرط تطابق الشروط

أهلا بأستاذي أبو أسامة المقدسي وين الغيبة

بالنسبة لطلبك للاسف هذة الدودة تصنف تحت أسم

Win32/Stuxnet.A - ESET

بالنسبة لطلبك جاري البحث عن طلبك :b:

Win32/Stuxnet.D - ESET

:: تحياتي ::

stimulator32 · 10 أغسطس 2010

simulator قال:
و يقولون لم اريد ان اكون مثلك:b:
بارك الله فيك اخي الكريم ابو اسامة خبيرنا الكبير و العظيم
تقبل مني تقييم شخصي بسيط علي روعة وجودك الدائم بيننا
بارك الله فيك

ربي يعزك ويبارك فيك ..

أعطيتني أكتر من يللي أستحقه ..

تسلم والله ..

stimulator32 · 10 أغسطس 2010

Mohimen قال:
تم الارسال للجميع

نرجو توفيره من بعدي لمن يطلبه بشرط تطابق الشروط

أهلا بأستاذي أبو أسامة المقدسي وين الغيبة

بالنسبة لطلبك للاسف هذة الدودة تصنف تحت أسم

Win32/Stuxnet.A - ESET

بالنسبة لطلبك جاري البحث عن طلبك :b:

Win32/Stuxnet.D - ESET

:: تحياتي ::

ربي يبارك فيك يا غالي ..

كرمك يخلينا نطمع :b:

simulator · 10 أغسطس 2010

stimulator32 قال:
ربي يعزك ويبارك فيك ..

أعطيتني أكتر من يللي أستحقه ..

تسلم والله ..

تسلملنا جميعا
هذا اقل و الله من اللي تستحقه بكثير جدا:b:
انت تستحق اكثر بكثير جدا من هذا
بارك الله فيكم و الله لو يكون المنتدي به اثنين فقط مثلك يااااااه :y:
بارك الله فيك

troy1987 · 10 أغسطس 2010

شكرا اخي

ممكن ترسل العينة اخي

stimulator32 · 10 أغسطس 2010

troy1987 قال:
شكرا اخي

ممكن ترسل العينة اخي

تم الإرسال ..

الخالدي · 10 أغسطس 2010

دودة خطيره سوت ضجه كبيره :y:

ارسل بارك الله فيك ..

د. أفاست · 10 أغسطس 2010

بالنسبة للغالي Emsisoft Anti-Malware (حصاني الذهبي) بمجرد فك الضغط اكتشاف وعزل مباشر ما عنده تفاهم يلووووووووووووووووووووووووموني فيه

أما برنامج Microsoft Security Essentials نفس الشي بدون فحص لقط على طول شوفوا الصورة

شوي وأعطيكم صورة ما أدري وش فيه مركزنا تبع الصور

الخالدي · 10 أغسطس 2010

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

معلومات عن هذه الدوده الخطيــره !!!

knk2006 · 10 أغسطس 2010

الله لايهينكم اللي وصلته العينه يرسل لي [ بعد اذن صاحب الموضوع طبعاً ]

يعطيكم العآآآفيـة

:b:

stimulator32 · 10 أغسطس 2010

knk2006 قال:
الله لايهينكم اللي وصلته العينه يرسل لي [ بعد اذن صاحب الموضوع طبعاً ]

يعطيكم العآآآفيـة

:b:

تم ..

knk2006 · 10 أغسطس 2010

يعطيكم العافيه ساجري تجربه عليه ضد الادوات المخصصصــــــه في هذا المجـآل بدايه بالـ hitman pro بعدها بـ اداه الاستاذ وليد الدكتور ويب [ المحموله ] [ طبعا بعد تشغيل الملف ] ،

لنرى ان كانو قادرين ع القضاء عليها

لكن ودي اعرف symptoms لانه يتروالي انه rootkit وليس worm من تحليل threatexpert

زيزوومي VIP

توقيع : Abdulmuhaimen

زيزوومى فضى

توقيع : simulator

عضو شرف

توقيع : د. أفاست

زيزوومى مبدع

توقيع : stimulator32

زيزوومى فضى

توقيع : simulator

زيزوومى مبدع

توقيع : stimulator32

زيزوومى مبدع

توقيع : Natalya

زيزوومى فضى

توقيع : simulator

زيزوومي VIP

توقيع : Abdulmuhaimen

زيزوومى مبدع

توقيع : stimulator32

زيزوومى مبدع

توقيع : stimulator32

زيزوومى فضى

توقيع : simulator

زيزوومى مبدع

توقيع : troy1987

زيزوومى مبدع

توقيع : stimulator32

زيزوومي جديد

توقيع : الخالدي

عضو شرف

توقيع : د. أفاست

زيزوومي جديد

توقيع : الخالدي

زيزوومى محترف

توقيع : knk2006

زيزوومى مبدع

توقيع : stimulator32

زيزوومى محترف

توقيع : knk2006