الأمن التقني

شامون.. فيروس صهيوني يستهدف قطاع الطاقة

المجد- خاص

تم كشف النقاب من قبل خبراء في أمن المعلومات عن فيروس جديد متخصص يستهدف البنية التحتية في قطاع الطاقة، ويشتبه أن يكون هذا الفيروس تم إنتاجه صهيونيا لضرب وشلل قطاع الطاقة فهو فايرس موجة بتقنية مشابهة لتقنية فيروس" جاوس " المنتج صهيونياً لضرب قطاعات معينة والتحكم بها.

وقد نشرت تقارير حول الفيروس الذي أُطلق عليه إسمشامون ” Shamoon، وهو قادر على سرقة المعلومات من مجلد المستخدمين ‘Users’ ومجلد المستندات والإعدادات ‘Documents and Settings’، وكل من مجلدي النظام ‘System32/Drivers’ و ‘System32/Config’ وذلك في الأجهزة التي تعمل بنظام ويندوز. ولدى شامون القدرة على إزالة الملفات وإصابة عدة الأجهزة المتصلة بالشبكة بالعطب.

ووفقاً لشركة سيمانتيك، فإن شامون الذي عُرف أيضاً باسم آخر وهو “ديستراك” Disttrack قد استُخدم في هجمات موجّهة ضد شركة واحدة على الأقل تعمل في قطاع الطاقة.

وكانت شركة أرامكو، وهي الشركة الوطنية السعودية لإنتاج النفط، قد قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل.

وعلى الرغم من أن أرامكو لم تذكر أن شامون هو سبب هذا الخلل إلا أنها أكدت أن العمل بالشركة تعرض "للتوقف المفاجئ".وأنها عزلت شبكاتها الحاسوبية كإجراء احترازي ، وان هذا العطب جاء نتيجة "لفيروس كان قد أصاب الأجهزة الشخصية دون أن يمس المكونات الأساسية للشبكة"، حسبما قال بيان الشركة.

وفي تحليل لشركة سيكيوليرت الأمنية، وجدت بأن شامون يقوم بمرحلتين من الهجوم. أولاً، يقوم بإصابة جهاز كمبيوتر متصل بالانترنت ومن ثم تحويله إلى وكيل للاتصال من خلاله بالمخدّم المسؤول عن الإدارة والتحكم بالفيروس. بعد ذلك، يقوم بالانتشار إلى أجهزة كمبيوتر أخرى على شبكة الشركة المُراد مهاجمتها، ثم القيام بسرقة المعلومات، ومن ثم تنفيذ أوامر حذف جميع البيانات المخزنة على الأجهزة.

وعرفت شركة سيمانتيك لأمن المعلومات التهديد بأنه " فيروس مدمر يفسد الملفات المحفوظة داخل الحاسب المعرض للهجوم ويبدل بيانات التشغيل الأساسية مما يجعل من الحاسب غير قادر على العمل".

وبمجرد إصابة الحاسب بالفيروس تمسح البيانات المحفوظة داخله. ثم ترسل قائمة بالملفات المحذوفة إلى الحاسب الذي أصيب أولا بالفيروس الذي يمررها بدوره إلى مركز القيادة والسيطرة الذي يديره المهاجم. وخلال هذه العملية يستبدل الفيروس كافة الملفات المحذوفة بصور من نوع "JPEG" بهدف إعاقة أي محاولة لاسترداد الملفات يقوم بها الضحية.

وبحسب وصف شركه كاسبرسكي ان الفيروس يتألف من مجلد بحجم 900 كيلوبايت ويحتوي علي عدد من “المصادر المشفرة”.

ويؤثر شامون علي نسخ ويندوز 95 وويندوز 98 وويندوز اكس بي وويندوز 2000 وويندوز فيستا وويندوز ان تي وويندوز ام اي وويندوز 7 وويندوز سيرفر 2003 وويندوز سيرفر 2008. وقالت شركه سيمانتيك بانها قامت بتحديث مضاد الفيروسات الخاص بها للحماية ضد الفيروس.

مقالات ذات صلة

زر الذهاب إلى الأعلى