فيروس شمعون: تعريفه وتاريخ تاسيسه وهجومه علي شركات النفط

فيروس شمعون او مايسمي بفيروس شامون ” Shamoon ” هو فيروس نمطي يعرف ايضاً بإسم ” W32.DisTrack ” وهو تصميمه لبدء الحرب الالكترونية بين الحكومات وكبار الدول الاقتصادية

والسبب هو في تصميمه الخبيث الذي يجعله واحد من اخطر الفيروسات التي تتخصص في الهجوم علي المؤسسات الالكترونية الحكومية، ويتميز بقوة انتشاره الرهيبة بين الجهاز المصاب الي كافة الاجهزة المتصلة به والشبكات ايضاً، مما يعني ان الشبكات ستقوم بنقل الفيروس الي اجهزة اخري والجهاز الاًخر سينقل الي شبكة اخري وهكذا الي مالا نهاية حتي يتم ايقافه عن طريق جدار ناري قادر علي تخطيه

لذا سنتحدث بشكل تفصيلي عن فيروس شمعون وتعريفه، تاريخ تاسيسه، مميزاته وافضل برامج حماية للحواسيب قادرة علي ايقافه:

ماهو فيروس شمعون وكيف يعمل؟ – Shamoon Virus

فيروس شمعون هو فيروس نمطي يعرف الكترونياً بإسم W32.DisTrack وهو فيروس ينتقل بين الحواسيب والشبكات ويعمل علي جمع مجموعة من الملفات من الجهاز المصاب ثم يحملها علي نظامه الشخصي وبعد ذلك يقوم بحذفها

ويختلف سلوك هذا الفيروس عن فيروسات اخري مثل فيروس الفدية وفيروسات طروادة حيث ان تلك الفيروسات فقط تعمل علي التجسس اللحظي ولكنها لاتعمل علي نسخ قائمة من الملفات الي نظامها ومن ثم حذفها بشكل نهائي

كيف يعمل فيروس شمعون؟

1. يستهدف قرصان الانترنت احدي الشبكات ويضع عليها فيروس شمعون
2. يتم نقل عدوي الفيروس الي جميع الهارد ديسك الخاصة بكافة الاجهزة الاخري المتصلة بالشبكة عن طريق تقنية Dropper
3. يجمع فيروس شمعون الملفات المستهدفة من جميع تلك الاجهزة الذي انتشر عليها
4. يتم ارسال تلك الملفات والبيانات الي القرصان الذي وضع هذا الفيروس
5. اخيراً يقوم الفيروس بمسح جميع تلك الملفات بعد سرقتها دفعة واحدة ثم يحذف سجل التمهيد الرئيسي MBR وبذلك لن يكون الحاسوب قادر علي التشغيل مرة اخري الا عند تنصيب ويندوز جديد له

تاريخ تاسيس فيروس شمعون

تم تأسيس فيروس شمعون في عام 2012 علي ايدي لصوص الانترنت وقراصنة الانترنت لمحاربة شركات البترول الرئيسية في المملكة العربية السعودية، حيث يستطيع فيروس شمعون اصابة اجهزة الكمبيوتر التي تعمل بنظام:

• Windows NT
• Windows 9x
• Windows Me

ووجد ان الفيروس لمه سمات كثيرة مشابهة لفيروس اللهب الذي تم اكتشافه ايضاً خلال عام 2012، وتم تطويره من قبل قراصنة الانترنت لإستهداف المؤسسات التعليمية والحكومية والافراد ذوي النفوذ والسلطة في دول الشرق الأوسط خصوصاً المملكة العربية السعودية.

هجوم فيروس شمعون علي ارامكو

تم شن هجوم من قبل فيروس شمعون علي محطات ارامكو في المملكة العربية السعودية من قبل مجموعة نشطاء قاموا بإختراق حوالي 30 الف نظام في شهر اغسطس عام 2012، وكانت العواقب وخيمة وصعبة للغاية! واستغرق الامر حوالي 14 يوم كاملين لإستعادة الروتين الطبيعي لتلك المحطات

واكتشف بعد ذلك خبراء الأمن السيبراني فريق ” IBM X-Force Incident response and Intelligence Services (IRIS) ” ارتباط مفقود والذي تضمن الهجمات الضارة بفيروس شمعون الذي يعمل ضد مؤسسات دول الخليج العربي

وحدثت بعد ذلك بعض الهجمات الاضافية في عام 2016 داخل المؤسسات المدنية والحكومية في المملكة العربية السعودية والتي اثرت علي اصابة اكثر من 100 الف جهاز كمبيوتر.

لماذا تم تصنيع فيروس شمعون؟

تم تطويره لاداء امرين عند عملية الاختراق وهم:

• تقنية الانتشار ( Dropper )
• تقنية المراسل ( Reporter )
• تقنية الممسحة ( Wiper )

تقنية الانتشار: تقوم هذه التقنية بنشر الفيروس من الشبكة الي جميع الاجهزة المتصلة بها، وتقوم ايضاً بتغيير جميع البيانات الموجودة علي محركات الهارد ديسك بصورة علم امريكي محترق.

تقنية المراسل: تقوم هذه التقنية بنقل المعلومات والبيانات والملفات من الاجهزة المصابة لقاعدة بيانات القرصان الذي وضع الفيروس بداخل الشبكة.

تقنية الممسحة: تسمي هذه التقنية بالمدمر لأنه يجمع كافة البيانات والملفات من الحاسوب المصاب بفيروس شمعون ثم يحذفها بشكل نهائي، وبعد عملية الحذف يقوم بحذف السجل التمهيدي الرئيسي للحاسوب والتاكد بشكل كامل من عدم استطاعة النظام علي استرجاع تلك الملفات، وفي النهاية يقوم بعملية قتل لنظام MBR ممايجعل الحاسوب غير قادر علي العمل مرة اخري الا عند تنصيب نظام جديد له.

ماذا قالت الاخبار عن فيروس شمعون؟

أكد عبد الرحمن الفريحة من فريق الاستجابة للطوارئ الحاسوبية في المملكة العربية السعودية لقناة العربية أن ما لا يقل عن 22 مؤسسة قد تأثرت بفيروس شمعون في وقت النشر، وصرح ايضاً انه ” لا يمكننا تحديد التكاليف المالية لمثل عمليات الاختراق تلك وبشكل قاطع لأنها تعتمد على منصة كل مؤسسة منفردة بذاتها ”

وقال ايضاً انه من الواضح أن مواقع الويب المتخصصة في التجارة الالكترونية ستتاثر بشكل كبير عن غيرها من المواقع، وفي عام 2012 شل الفيروس عشرات الآلاف من أجهزة الكمبيوتر في شركة أرامكو السعودية وهي عملاق شركات البترول في المملكة العربية السعودية عن طريق مسح كافة الملفات والبيانات الموجودة علي المساحات التخزينية لحواسيبها

وتم استخدام صور العلم الأمريكي المحترق للكتابة فوق محركات الأقراص. كما تأثرت شركة راس غاز بفيروس شمعون

وصرح ايضاً بأن  المخترقين يعملون لصالح الحكومة الإيرانية، وانه قد تأثرت عدة منظمات سعودية بهذه الموجة الفيروسية بما في ذلك وزارة العمل والتي قالت إن الاختراق لم يعطل بياناتها.

وفي الهجمات الأخيرة لفيروس شمعون تم استخدام صورة لجثة اللاجئ السوري إيلان الكردي البالغ من العمر 3 سنوات وهذا وفقًا لباحثين أمنيين أمريكيين متخصصين في الامن السيبراني وامن المعلومات

كيف تحمي نفسك من فيروس شمعون؟

في عام 2016 تم اكتشاف حل نهائي لفيروس شمعون، عن طريق تطوير لجدار النار الخاص ببعض اقوي برامج الانتي فيروس مثل Kaspersky Antivirus & Norton Antivirus & BitDefender

ولكن هناك بعض الطرق التي من شأنها حمايتك من فيروس شمعون وهي:

1. قم بتعيين خبير امن معلومات لحماية حواسيب وشبكات شركتك
2. قم بتثبيت انتي فيروس قوي علي جميع اجهزة الشركة
3. ضع خطة توعية كاملة لجميع موظفين الشركة لمعرفة خطوات الحماية الغير مباشرة

تعتبر هذه هي الخطوات الأساسية التي من شانها حماية شركتك، وبنسبة 95% فيروس شمعون يهاجم الشبكات والمؤسسات لأنه مصمم خصيصاً لهذه الغاية!، وقد قمنا بكتابة بعض المواضيع السابقة التي يجب عليك قرائتها عن: امن المعلومات السيبراني والمعلوماتي

ماهي افضل برامج انتي فايروس لمكافحة فيروس شمعون؟

• كاسبرسكي انتي فايروس
• نورتون انتي فايروس
• بت ديفندر انتي فايروس

ماهو الفرق بين فيروس شمعون وفيروس الفدية؟

فيروس شمعون يتوغل وينتشر بين الاجهزة المتصلة بالشبكة التي اخترقها، وبعد ذلك يقوم بنقل جميع البيانات المستهدفة من تلك الاجهزة اليه ثم حذفها نهائيا حتي يجعل النظام غير قادر علي استعادتها مرة اخري، اما فيروس الفدية فهو ينتشر بين اجهزة الشركات عن طريق الشبكة التي اخترقها ثم يقوم بتشفير جميع بيانات النظام بلغة تشفير معقدة للغاية وبعد ذلك يطلب مقابل مادي من الضحية مقابل مفتاح فك تشفير الملفات

وقد تحدثنا في موضوع سابق بالتفصيل عن: اضرار ومخاطر فيروس الفدية