Microsoft تعترف بأنها وقعت على تعريف يحتوي على برمجية خبيثة
 

السلام عليكم و رحمة الله

أقرت Microsoft أنها وقعت رقمياً على تعريف يحتوي على برمجية خبيثة يتم تداوله في مجتمع العاب الحاسب الالي

التعريف المسمى "Netfilter" في الحقيقة هو برمجية جذرية تم رصدها و هي تقوم بالأتصال بخوادم تحكم و سيطرة في الصين "Chinese command-and-control (C2) IPs"

هذه الحادثة كشفت مرة اخرى عن الضعف في سلسة إمداد البرامج و لاكن هذه المرة نقطة الضعف نبعت من منهج توقيع الرمزيات الخاص ب Microsoft

https://www.bleepstatic.com/images/n...signature.jpeg

هذة البرمجية الخبيثة تم توقيعها من قبل Microsoft و تفاصيل التوقيع هنا VirusTotal

البرمجية الخبيثة تقوم بالاتصال بعدة خوادم

https://www.bleepstatic.com/images/n...r/first-c2.jpg

كل خادم له مهمة معينة

الخادم المنتهي ب p مرتبط بإعدادات proxy

الخادم المنتهي ب s يقوم بإعادة توجيه مشفرة

الخادم المنتهي ب h يستقبل CPU-ID

الخادم المنتهي ب c يقدم شهادة تصديق

الخادم المنتهي ب v? يتعلق بآلية تحديث البرمجية الخبيثة الذاتية

و كما لاحظ المصدر الخادم المنتهي v? قدم العنوان الذي تتواجد في برمجية Netfilter الخبيثة

https://www.bleepstatic.com/images/n...-netfilter.jpg

المصدر و معلومات اعمق و اشمل
Microsoft admits to signing rootkit malware in supply-chain fiasco


ودمتم بخير
:11:

هذا الموضوع منقول من :: موقع البوابة الرقمية :: يمكنك زيارته في اي وقت للاطلاع على مواضيعه
كما يمكنك زيارة اقسام مواقعنا مثل
التجارة الإلكترونية او أقسام الآيفون والآيباد والسيديا او قسم الأندرويد وأجهزة سامسونج الذكية او قسم الجيل الرابع للإتصال بالانترنت STC او أقسام PlayStation والترفيه او شاشات التلفزيون والمسرح المنزلي او أخبار شركات الإتصالات او الأخبار التقنية او
https://www.adslgate.com/upload/amaz...on-banner8.png