«شامون» الفيروس المتهمم بإختراق ارامكو السعودية
05:12 م
الأربعاء 22 أغسطس 2012
كشف خبراء في أمن المعلومات عن فيروس جديد يستهدف البنية التحتية في قطاع الطاقة.وتقول التقارير إن الفيروس المعروف باسم “شامون” استهدف “منشأة واحدة على الأقل” من المنشآت العاملة في هذا المجال.ولدى شامون القدرة على إزالة الملفات وإصابة عدة الأجهزة المتصلة بالشبكة بالعطب.وكانت شركة أرامكو، وهي الشركة الوطنية السعودية لإنتاج النفط، قد قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل.وعلى الرغم من أن أرامكو لم تذكر أن شامون هو سبب هذا الخلل إلا أنها أكدت أن العمل بالشركة تعرض “للتوقف المفاجئ”.وقالت الشركة في بيان لها إنها عزلت شبكاتها الحاسوبية كإجراء احترازي.ويشتبه في أن هذا العطب جاء نتيجة “لفيروس كان قد أصاب الأجهزة الشخصية دون أن يمس المكونات الأساسية للشبكة”، حسبما قال بيان الشركة.وقال البيان أيضا إن الهجوم لم يكن له أي تأثير على الإطلاق على العملية الإنتاجية.ويوم الخميس الماضي أصدرت شركات أمن المعلومات بيانا يتضمن تفاصيل حول شامون.وقال الخبراء إن الفيروس هاجم “ما لا يقل عن شركة واحدة” في قطاع الطاقة.وعرفت شركة سيمانتيك لأمن المعلومات التهديد بأنه “فيروس مدمر يفسد الملفات المحفوظة داخل الحاسب المعرض للهجوم ويبدل بيانات التشغيل الأساسية مما يجعل من الحاسب غير قادر على العمل”.والفيروس مصمم لمهاجمة أحد الحواسب عبر الإنترنت قبل أن يستهدف غيره من الحواسب المتصلة عبر الشبكة الداخلية غير المتصلة بالإنترنت بالضرورة.وبمجرد إصابة الحاسب بالفيروس تمسح البيانات المحفوظة داخله. ثم ترسل قائمة بالمفات المحذوفة إلى الحاسب الذي أصيب أولا بالفيروس الذي يمررها بدوره إلى مركز القيادة والسيطرة الذي يديره المهاجم.وخلال هذه العملية يستبدل الفيروس كافة الملفات المحذوفة بصور من نوع “JPEG” بهدف إعاقة أي محاولة لاسترداد الملفات يقوم بها الضحية.
فيديو قد يعجبك:
الخبر التالى:
إجابات لأهم التساؤلات عن تقنية NFC للاتصالات