هو برنامج ضار يعمل على مسح القرص، شوهد لأول مرة في الهجمات على قطاع الطاقة السعودي في عام 2012. تم الإعلان عن اكتشاف البرنامج الضار بواسطة مضاد الفيروس سيمانتيك و سكيور-أليرت وكاسبرسكاي في أغسطس من عام 2012. حيث تم مسح سجلات التمهيد الرئيسية للحواسيب المصابة بالبرامج الضارة واستبدالها بصورة لعلم الولايات المتحدة المحترق. تستخدم متغيرات فيروس شمعون صوراً أخرى عند الكتابة فوق ملفات الحاسوب.
لم يطلب شمعون أي فدية وهو مثال على البرمجيات الخبيثة المسلحة المصممة للاستخدام في الحرب الإلكترونية.
يُجري المهندسون بحثاً مكثفاً حول قدرة خوارزمياتهم على استعادة البيانات التي تم حذفها بنجاح عن طريق الإصابة بفيروس شمعون. يمكن لبرنامج استعادة البيانات استعادة الملفات المحذوفة وكذلك البيانات من الأقراص المهيأة. يركز البحث الحالي على اكتساب القدرة على استعادة البيانات من الأجهزة التي هوجمت من قبل فيروس شمعون.
ومن المرجح أن يزداد وجود البرامج الضارة المدمرة مع مرور الوقت. يجب أن تشمل الحماية من هذه الهجمات المدمرة الكشف لمنع اختراق البرامج الضارة وكذلك أدوات للمساعدة في استعادة أجهزة الحاسوب التالفة. قد يساعد العمل جنباً إلى جنب مع برامج مكافحة الفيروسات واستعادة البيانات على أن تظل أنظمتنا الرقمية الحساسة آمنة.
