المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الفيروس شامون Shamoon يقوم بسرقة المعلومات من أجهزة الكمبيوتر المصابة


Eng.Jordan
08-20-2012, 04:46 PM
http://www.echoroukonline.com/ara/dzstatic/thumbnails/article/2012/malwareShamoon_539814891.jpg

ذكر باحثون أمنيون بأنهم يحققون في فيروس جديد يقوم بسرقة المعلومات من أجهزة الكمبيوتر المصابة، إضافة إلى إمتلاكه قدرة تدميرية عالية تجعل منه قادرا على حذف جميع المعلومات المخزنة عن طريق الكتابة فوق سجل الإقلاع الرئيسي لأجهزة الكمبيوتر.

وبدأت التقارير بالظهور حول الفيروس الذي أُطلق عليه إسم "شامون، Shamoon"، وهو قادر على سرقة المعلومات من مجلد المستخدمين "Users"ومجلد المستندات والإعدادات "Documents and Settings"، وكل من مجلدي النظام "System32/Drivers" و "System32/Config"وذلك في الأجهزة التي تعمل بنظام ويندوز،ووفقا لشركة سيمانتيك، فإن شامون الذي عرف أيضا بإسم آخر وهو "ديستراك،Disttrack " قد إستخدم في هجمات موجّهة ضد شركة واحدة على الأقل تعمل في قطاع الطاقة.

وقالت الشركة بأن هذه التهديدات الأمنية ذات القدرة التدميرية العالية غير معتادة، ولا تستخدم عادة في الهجمات الموجّهة، وأضافت بأن الشركة ما زالت في طور تحليل الفيروس وستقوم بنشر المزيد من المعلومات حال توفرها،ويتألف الفيروس من مجلد بحجم 900 كيلوبايت ويحتوي على عدد من "المصادر المشفّرة"، بحسب وصف شركة كاسبرسكي،ويؤثر شامون على نسخ ويندوز 95 وويندوز 98 وويندوز إكس بي وويندوز 2000 وويندوز فيستا وويندوز إن تي وويندوز إم إي وويندوز 7 وويندوز سيرفر 2003 وويندوز سيرفر 2008. وقالت شركة سيمانتيك بأنها قامت بتحديث مضاد الفيروسات الخاص بها للحماية ضد الفيروس.

وفي تحليل لشركة سيكيوليرت الأمنية، وجدت بأن شامون يقوم بمرحلتين من الهجوم. أولا، يقوم بإصابة جهاز كمبيوتر متصل بالانترنت ومن ثم تحويله إلى **** للاتصال من خلاله بالمخدّم المسؤول عن الإدارة والتحكم بالفيروس. بعد ذلك، يقوم بالانتشار إلى أجهزة كمبيوتر أخرى على شبكة الشركة المُراد مهاجمتها، ثم القيام بسرقة المعلومات، ومن ثم تنفيذ أوامر حذف جميع البيانات المخزنة على الأجهزة.