شارك
الرئيسية
1 دقيقةما هو فيروس شمعون؟
هو برنامج ضار يعمل على مسح القرص، شوهد لأول مرة في الهجمات على قطاع الطاقة السعودي في عام 2012. تم الإعلان عن اكتشاف البرنامج الضار بواسطة مضاد الفيروس سيمانتيك و سكيور-أليرت وكاسبرسكاي في أغسطس من عام 2012. حيث تم مسح سجلات التمهيد الرئيسية للحواسيب المصابة بالبرامج الضارة واستبدالها بصورة لعلم الولايات المتحدة المحترق. تستخدم متغيرات فيروس شمعون صوراً أخرى عند الكتابة فوق ملفات الحاسوب.
لم يطلب شمعون أي فدية وهو مثال على البرمجيات الخبيثة المسلحة المصممة للاستخدام في الحرب الإلكترونية.
ما الأدوات التي يستخدمها فيروس شمعون؟
- القطارة: هذا هو المكون الأول، ويستخدم لإنشاء خدمة دائمة على الحاسوب المصاب المسمى. ينشر برمجياته بناءً على البنية التي يكتشفها، إذ يقوم بنسخ نفسه إلى الحواسيب الأخرى المتصلة بالشبكة لنشر شفرته الخبيثة.
- الممسحة: تستخدم هذه الأداة للكتابة فوق سجل التمهيد الرئيسي للقرص الثابت دون استخدام واجهات برمجة تطبيقات. يصبح النظام غير قابل للاستخدام بعد إصابته.
- المراسل: يؤسس هذا المكون الأخير الاتصال بخادم القيادة والسيطرة. يقوم المهاجمون بتشغيل هذا الخادم ويمكنهم استخدامه لتنزيل تعليمات برمجية إضافية، وتغيير وقت مسح القرص المكوّن مسبقاً، وإرسال تقارير للتحقق من تدمير قرص معين.
الحماية ضد هجمات فيروس شمعون
يُجري المهندسون بحثاً مكثفاً حول قدرة خوارزمياتهم على استعادة البيانات التي تم حذفها بنجاح عن طريق الإصابة بفيروس شمعون. يمكن لبرنامج استعادة البيانات استعادة الملفات المحذوفة وكذلك البيانات من الأقراص المهيأة. يركز البحث الحالي على اكتساب القدرة على استعادة البيانات من الأجهزة التي هوجمت من قبل فيروس شمعون.
ومن المرجح أن يزداد وجود البرامج الضارة المدمرة مع مرور الوقت. يجب أن تشمل الحماية من هذه الهجمات المدمرة الكشف لمنع اختراق البرامج الضارة وكذلك أدوات للمساعدة في استعادة أجهزة الحاسوب التالفة. قد يساعد العمل جنباً إلى جنب مع برامج مكافحة الفيروسات واستعادة البيانات على أن تظل أنظمتنا الرقمية الحساسة آمنة.