فيروس مرعب اسمه “شمعون” فماذا تعرف عنه؟

مشعل المقبالي

أخصائي أمن معلومات

 

مع تطور التقنيات و سبل الحماية لا يألو القراصنة الإلكترونيون في اختراع طرق  وسبل جديدة لمهاجمة الأجهزة والأنظمة لا سيما لو كانت الأنظمة المستهدفة هي أنظمة حكومية، و من بين الفيروسات التي ظهرت في السنوات الماضية فيروس “شمعون ” الذي يُعدّ أحد أكثر أنواع الفيروسات رعبًا للأنظمة ولمسؤولي الشبكات وأمن المعلومات في المؤسسات الحكومية و الخاصة ، و يُعدّ فيروس شمعون الذي ظهر لأول مرة في عام 2012م واحدًا من أخطر البرمجيات الخبيثة حيث يملك القدرة على تعطيل عشرات الآلاف من الأجهزة في وقت واحد، وهو ما سنتحدث عنه في زاويتنا التقنية لهذا الأسبوع عبر “أثير”.

فما هو المفهوم العلمي لفيروس شمعون؟

يُعرف خبراء أمن المعلومات الفيروس شمعون على أنه برمجة خبيثة تعمل على حذف محتويات القرص الصلب في الجهاز وتتسبب في تعطيله عن طريق استبدال ملفات التشغيل الأصلية بملفات أخرى يحملها الفيروس، وهو ما يجعل الجهاز شبه مشلول و غير قادر على الإقلاع . الجدير بالذكر أن الفيروس هاجم في أول ظهور له شركة راس غاز القطرية و شركة أرامكو السعودية مما تسبب في خسائر فادحة وتعطيل ما يقارب من ثلاثين ألف جهاز حاسب آلي و تسبب كذلك في تعطيل جزئي لإنتاج النفط من حقول السعودية.

ما هي طرق انتشار الفيروس وآلية عمله ؟

كعادة أغلب الفيروسات ينتشر فيروس شمعون عن طريق الروابط المفخخة  التي تكون مرفقة  غالبا عبر البريد الإلكتروني للموظفين و هو ما يجعل طريقة انتشاره أسرع و أسهل عبر الشبكة الداخلية للمؤسسة ،  ومن بين طرق انتشاره كذلك نقل الملفات عبر عصا الذاكرة ” فلاش مموري ” بدون فحصها  حيث يقوم الفيروس بتثبيت نفسه بالجهاز والبحث عن جميع الحواسيب و الخوادم المتصلة بالشبكة و ينتشر من خلالها و يقوم بسرقة المعلومات و حذف البيانات المخزنة في الجهاز و جعله غير قابل للاستخدام .

من هم أبرز ضحايا الفيروس ؟

في عام 2012م أعلنت شركة سيمانتك المتخصصة في أمن المعلومات عن اكتشاف الفيروس  الذي عرف فيما بعد بفيروس شمعون وأعلنت بعد ذلك أن منظمة تسمي نفسها “بج جرين ” تقف خلف نشر الفيروس الذي هاجم شركة النفط السعودية و شركة راس غاز القطرية و هاجم في عام 2014 استوديوهات سوني في الولايات المتحدة و عاود الظهور نهاية عام 2016 و بداية عام  2017 كفيروس متطور أطلق عليه “شمعون 2 ” و ” شمعون 3 ” مهاجما لمؤسسات حكومية و خاصة في السعودية.

كيف نتفادى الفيروس أو نقلل من خطورته ؟

لتفادي انتشار الفيروس ينصح خبراء أمن المعلومات  مسؤولي الشبكات  وأمن المعلومات في المؤسسات التأكد من وجود نسخ احتياطية دورية للبيانات وعزلها في مكان مستقل عن شبكة المؤسسة و كذلك وضع خطط للتعافي من الكوارث و تكثيف التوعية للموظفين لأنهم في الغالب هم الحلقة الأضعف والأكثر حاجة للتنبيه و التأكيد عليهم بضرورة التأكد من الروابط وفحصها و عدم تحميل أي ملف غير موثوق، كما يشدد الخبراء على مسؤولي الأجهزة الشبكية والأنظمة بتغيير كلمات سر مشرفي  و مسؤولي الأنظمة بشكل دوري و جعلها على مستوى عال من التعقيد ليصعب فكها  ، ومن بين الأمور التي يغفل عنها الكثير من موظفي المؤسسات  هي  تحديث الأنظمة المستخدمة في الأجهزة و تنصيب و تحديث أنظمة مكافحة الفيروسات واستخدام برامج أصلية و جميع هذه الإجراءات كفيلة بتفادي  الفيروس أو التقليل من أضراره في أسوأ الأحوال .

مقالات ذات صلة

اترك رداً

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock