فيروس شمعون يَضرب من جديد… تعرف علي أضراره وهجماته الأخيرة ..!

امينة حسني

عاد الفيروس المدمر شمعون ليضرب من جديد العديد من الأنظمة الإلكترونية للهيئات والشركات السعودية يوم الإثنين الماضي،.

لنجد أن هناك الكثير من الحذر والحيطة التي تتعامل بها تلك الجهات لتفادي تلك الهجمات الغير متوقعة.

في حين أن الكثير من الجهات طالبت موظفيها بعدم فتح الرسائل الإلكترونية الواردة هذه الأيام.

لأنها من المحتمل أن تكون محمل بالفيروس، وقد اضطر البعض لغلق خدمة الإنترنت تفادياً للغزو الإلكتروني الغير متوقع وغير معروف أسبابه حتي الآن.

ولكن أولاُ دعنا نتعرف علي الفيروس شمعون ومتي ظهر..!؟

من خمس سنوات وبالتحديد في شهر أغسطس عام 2012 قد تم اكتشاف فيروس حاسوبي جديد يُسمي شامون Shamoon، وقد أطلق عليه في الشرق الأوسط اسم الفيرس شمعون.

وهو فيروس حاسب مرن تم اكتشافه بواسطة Seculert يستهدف نسخ أنظمة مايكروسوفت ويندوز NT المبنية على karnel.

تم استخدامه للتجسس الإلكتروني علي شركات الطاقة في الشرق الأوسط.

حيث يقوم بحذف سجلات الإقلاع الرئيسية( MBR: master boot record) التي تستخدمها الأجهزة لتبدأ في العمل.

ومن أهم الشركات التي عانت منه عام 2012، العملاقة السعودية للنفط  “أرامكو”وشركة وراس غاز القطرية فقد تعرضا لهجمات إلكترونية قوية من الفيروس.

حيث  أصاب جزء حيوي من شبكة الشركة واستطاع محو الملفات المخزنة في قواعد البيانات.

وتعطيل أجهزة الحاسب المرتبطة بالشبكة الداخلية حتى أصبحت غير صالحة للاستعمال.

وكانت أول عودة له بعد غياب دام أربع سنوات حيث عاد في أواخر عام 2016 وبالتحديد في شهر نوفمبر ليضرب عدة شركات خلجية .

ولكن من الواضح أنها كانت ضربات خفيفة وتم التغلب عليها بسرعة لأن هذه الشركات لم تعلن عن هذه الهجمات الإلكترونية ولا عن أضرارها التي لحقت بها.

وكان من أبرز العناوين عن شمعون أيضا في شهر ديسمبر 2016 هو محاولة ضربه لمؤسسة النقد العربي السعودي.

حيث نشر موقع بلومبيرج Bloomberg الأمريكي خبر عن هذه الضربة.

ولكن البنك المركزي السعودي رد في بيان رسمي أنه لم يتعرض للاختراق نهائياً .

عودة مُدمرة لشمعون…بثوب جديد!

عاد هذا الأسبوع شمعون بنسخة جديدة أطلق عليها شمعون 2 ليضرب العديد من الجهات والهيئات السعودية خلال الأيام الماضية.

حيث أن الإحصائيات تقول أنه ضرب أكثر من 20 جهة حتي الأن منهم أرامكو، موبايلي، وزارت العمل، والتنمية الاجتماعية، والاتصالات وتقنية المعلومات والنقل.

ولكن أعلن الأمن الوطني الإلكتروني أن  11 جهة تعرضت لأضرار من الهجوم في تاريخ 23 يناير 2017،.

وتأثر أكثر من 1800 خادم في هذه الجهات بالإضافة إلى أكثر من 9000 جهاز حاسوب.

هذا وتتفاوت الأضرار من تأثير هذه الهجمات ما بين حذف كافة البيانات من الجهاز.

أو تشفير البيانات باستخدام RC4 لطلب فدية مقابل فك التشفير، أو في بعض الأحيان تدمير أنظمة التشغيل وتنصيب البرامج.

ونشر الأمن الإلكتروني إنفوجرافيك يوضح كيف يتم الاختراق وتشغيل البرمجيات الخبيثة..

أنفوجرافرك الأمن الوطني

 

التصنيف:

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *