فيروس‏‏ جديد‏‏ ‏‏يتخفّى خلف ‏‏آية قرآنية.. ما تريد معرفته عن "شمعون 3" المدمر للبيانات

الرئيسية

تكنولوجيا

تكنولوجيا أحمد شريف 11 يناير 2019

تبحث العديد من المؤسسات في شتى دول العالم عن إيجاد بيئة آمنة بينها وبين عملائها، وتعمل على تحقيق ذلك من خلال رفع المعايير الأمنية إلى مستويات غير مسبوقة‏، وتوفير الحماية اللازمة لبيانات العملاء، وإفساد الهجمات الإلكترونية التي تتعرض لها بعض الشركات، لاسيما وأن العصر الرقمي يشهد - خلال الوقت الراهن - تطورا كبيرا.

وتتسارع العديد من الشركات المتخصصة في الأمن الإلكتروني إلى ابتكار البرامج، التي توفر الحماية اللازمة، من أجل توفير الحلول المبتكرة ذات فاعلية فائقة للأمن الإلكتروني، سواء عبر السحاب أو الشبكات أو الأجهزة الجوالة.

فيروس شمعون

"شمعون 3" هو واحد من أكثر أنواع الفيروسات خطر في عالم الشبكات وأمن المعلومات ويهدد المؤسسات الحكومية والخاصة بشكل دائم، ويعد من أخطر الفيروسات التي تنتشر بشكل سريع، وظهر في 2012، حيث هاجم آلاف الأجهزة في شركات نفطية سعودية وقطرية، بالإضافة إلى استهداف عدد من الشركات الأخرى الشهر الماضي.

إنفاق المستخدمين 50% من البيانات على الترفيه يجعل سرعة الأداء وعمر البطارية من أهم معايير شراء الهاتف الذكي

وأكد خبراء في الأمن الإلكتروني، أن فيروس "شمعون" يتميز بقدرته على تثبيت نفسه والانتشار السريع من خلال الشبكة، ويتكون من مجلد بحجم 900 كيلوبايت يحتوي على عدد من الملفات المشفرة، ولديه القدرة على الانتشار عن طريق البريد الإلكتروني والمتصفحات والوسائل الخارجية المختلفة مثل الفلاشات وأقراص الذاكرة وغيرها من وسائل نقل البيانات.

هجمات "شمعون 3"

‏‏وفي هذا السياق، ‏‏‏كشفت ‏‏«بالو ألتو نتوركس»‏‏، إحدى الشركات الرائدة في تطوير الجيل التالي من الحلول الأمنية، تفاصيل جديدة عن‏‏ هجمات "شمعون 3" التي استهدفت ‏‏إحدى شركات الغاز والنفط ‏‏الشهر‏‏الماضي‏‏.

ومن خلال عمليات البحث المستمر‏ة‏، حددت ‏‏«بالو ألتو نتوركس»‏‏، ‏‏فيروسا ‏‏آخر يحذف‏‏ ‏‏ا‏‏لملفات يحتمل أنه على صلة بالواقعة، التي تضمنت فيروس حصان طروادة سيئ الصيت ‏‏و‏‏المعروف باسم "ديستراك"،‏‏ والذي يتخفى خلف آية من القرآن الكريم.‏

وقد ‏‏عمد‏‏ت الجهات‏‏ ‏‏المطورة لهذا الفيروس، ‏‏الذي يحذف الملفات،‏‏ إلى استخدام التعليمات البرمجية لأداة "سوبر ديليت" ومن ثم حورها لإنتاج إصدار جديد معدل، وكانت النتيجة فيروس حصان طروادة ‏‏لمسح الملفات مكتوب بلغة "سي شارب" ‏‏البرمجية‏‏.

فيروس ديستراك

لا يحتوي هذا الفيروس على وظائف إضافية أخرى سوى قدرته على حذف ملفات على النظام. لهذا -وبخلاف نماذج سابقة من فيروس "ديستراك"- فإن هذا الفيروس لا يستطيع الانتشار إلى أنظمة أخرى على الشبكة، كما إنه يختلف عن فيروس "ديستراك" في عدم اعتماده على مشغلات نواة النظام لحذف الملفات.

للتغلب على أخطر الاختراقات الأمنية.. تعرف على استراتيجية «جدار الحماية البشري»

عوضًا عن ذلك، يقوم هذا الفيروس المعدل من أداة "سوبر ديليت" بكتابة بيانات عشوائية في ملفات المستخدم قبل أن يبادر إلى حذفها، مما يجعل استعادة الملفات المحذوفة ‏‏أمرًا صعبًا ‏‏من دون نسخ احتياطي لها.

أما ‏‏الجانب ‏‏الأكثر إثارة للاهتمام في هذا الفيروس فيكمن في ‏‏تعمد مطوره إضافة رسالة دينية من آية في القرآن‏‏.

وبالتحليل‏‏ المستمر لهذا الفيروس الذي يستخدم التعليمات البرمجية لأداة "سوبر ديليت" المذكورة، اكتشفت شركة بالو ألتو نتوركس‏‏ وجود ملفين تنفيذيين، ‏‏يعتقد‏‏ أن المهاجمين ‏‏قد ‏‏استخدموهما لتنفيذ هذا الفيروس على عدة أنظمة، ذلك بنشره في أجهزة أخرى حاضنة انطلاقًا من نظام متصل بشبكة مخترقة.

حصان طروادة الناقل والناشر

‏‏وأطلق‏‏ ‏‏على‏‏ هذين الملفين التنفيذيين الداعمين للفيروس باسمي "حصان طروادة الناقل" و"حصان طروادة الناشر"، ويرجح أنه يجري تحميلهما على أحد الأنظمة المخترقة على الشبكة بهدف تحويله إلى نقطة مركزية لتوزيع الفيروس الماسح على أنظمة بعيدة. ‏

و‏‏رغم أن هجمات "شمعون" الأخيرة كانت قد ‏‏شهدت‏ ‏‏استخدام‏‏ أداة "ديستراك" سيئة السمعة والمستخدمة في هجمات ‏‏"‏‏شمعون‏‏"‏‏ السابقة، ‏‏إلا‏‏ أن المهاجمين قد استخدموا أيضًا فيروس حصان طروادة ثان لتدمير بيانات على الأنظمة في الشبكات المستهدفة.

كما يتضح استخدام المهاجمين لأسلوب مماثل في توزيع هذا الفيروس الماسح انطلاقًا من موقع مركزي على الشبكة المخترقة، وذلك باستخدام قائمة من أسماء أجهزة مضيفة لغرض نسخ الفيروس إلى أنظمة أخرى على الشبكة. ‏
يستند الفيروس الماسح المرتبط بهجمات "شمعون 3" على التعليمات البرمجية ذاتها لأداة "سوبر ديليت" مفتوحة المصدر.

رسالة دينية ضمن الفيروس مثيرة للاهتمام

ويمتلك هذا الفيروس القدرة فقط على الكتابة فوق محتوى الملفات وحذفها هي والمجلدات، كما يعتمد لأجل التنفيذ على حصاني طروادة، أحدهما ناقل والآخر ناشر.

تكلفة الجريمة الإلكترونية ستصل 6 تريليون دولار.. فكيف تتصدى لهذا التغير؟

الرسالة الدينية ضمن الفيروس مثيرة للاهتمام لأنها تعمل كرسالة قد تشير إلى دوافع المهاجمين. ‏‏

ونربط ‏‏احتمال استخدام هذا الفيروس الماسح في واقعة "شمعون 3" والتي دخل فيها فيروس "ديستراك" الذي استغل في الماضي ‏‏لنشر صور سياسية ‏‏في ‏‏الملفات ‏‏المستهدفة ضمن ‏‏هجمات "شمعون" و"شمعون 2".

وتجدر الإشارة إلى أن «بالو ألتو نتوركس» ‏وفرت لعملائها حماية ‏‏من هذا الفيروس المعدل ‏‏والمستمد ‏‏من أداة "سوبر ديليت".

تعتبر بالو ألتو نتوركس الشركة الرائدة عالميا في مجال الأمن الإلكتروني وا‏‏لتي لطالما اشتهرت برفع المعايير الأمنية إلى مستويات غير مسبوقة‏.