موجة فيروسات مدمِّرة تستهدف الفضاء الإلكتروني

ذكر باحثون أمنيون أنهم يحققون في فيروس جديد يقوم بسرقة المعلومات من أجهزة الكومبيوتر، ويمتلك قدرة تدميرية عالية تجعل منه قادراً على حذف كل المعلومات المخزنة من خلال الكتابة فوق سجل الإقلاع الرئيسي لأجهزة الكومبيوتر.
ويعتقد الباحثون ان الفيروس يُستخدم في هجمات موجهة ضد شركات معينة، علماً ان التقارير عن فيروس Shamoon بدأت بالظهور مؤخراً، وتشير الى قدرته على سرقة المعلومات من ملفات المستخدمين (Users)، والمستندات والإعدادات (Documents and Settings)، وصولاً الى الملفات الخاصة بنظام الأجهزة العاملة بنظام تشغيل “ويندوز”.
ووفقاً لشركة “سيمانتيك”، فإن “شامون” الذي عُرف أيضاً باسم “ديستراك” (Disttrack) استُخدم في هجمات موجّهة ضد شركة واحدة على الأقل عاملة في قطاع الطاقة. وقالت الشركة ان هذه التهديدات الأمنية ذات القدرة التدميرية العالية غير معتادة، ولا تُستخدم عادةً في الهجمات الموجّهة، لافتة الى انها ما زالت في طور تحليل الفيروس وستقوم بنشر المزيد من المعلومات حال توافرها.
ويتألف الفيروس من مجلد بحجم 900 كيلوبايت يحتوي على عدد من “المصادر المشفّرة”، بحسب وصف شركة “كاسبرسكي”. ويؤثر “شامون” في نسخات “ويندوز 95″، “ويندوز 98″، “ويندوز إكس بي”، “ويندوز 2000″، “ويندوز فيستا”، “ويندوز إن تي”، “ويندوز إم إي”، “ويندوز 7″، “ويندوز سيرفر 2003″ و”ويندوز سيرفر 2008”. وقالت “سيمانتيك” انها قامت بتحديث مضاد الفيروسات الخاص بها للحماية ضد الفيروس.
وفي تحليل لشركة “سيكيوليرت” الأمنية، تبين ان “شامون” يشن هجومه على مرحلتين، فيصيب أولاً جهاز كومبيوتر متصل بالانترنت ومن ثم يحوّله وكيلاً للاتصال من خلاله بالخادم المسؤول عن الإدارة والتحكم بالفيروس. بعد ذلك، ينتشر في أجهزة كومبيوتر أخرى على شبكة الشركة المُراد مهاجمتها، ثم يقوم بسرقة المعلومات وتنفيذ أوامر حذف البيانات المخزنة عبر الأجهزة.
وقالت “سيكيوليرت” إن الجهة التي تقف وراء هذه الهجمة ما زالت مجهولة، ووعدت بتقديم المزيد من المعلومات في حال توافرها.

 

 

 

This entry was posted in Weekly Supplement and tagged , , , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s