فيروس شمعون

N write.svg
هذه مقالة غير مراجعة. ينبغي أن يزال هذا القالب بعد أن يراجعها محرر عدا الذي أنشأها؛ إذا لزم الأمر فيجب أن توسم المقالة بقوالب الصيانة المناسبة. (أبريل 2017)

فيروس شمعون من أكثر أنواع الفيروسات خطر في عالم الشبكات و أمن المعلومات سواء كان في المؤسسات الحكومية أو المؤسسات الخاصة ، و يعتبر فيروس شمعون من أخطر الفيروسات التي تنتشر بشكل سريع عن طريق الشبكة التي ظهرت في عام 2012 مهاجمة الالف الأجهزة في شركات نفطية قطرية و سعودية ، من أهم ما يميز هذا الفيروس قدرته على تثبيت نفسه و الأنتشار السريع من خلال الشبكة.و يتكون فيروس شمعون من مجلد بحجم 900 كيلوبايت يحتوي على عدد من الملفات المشفرة ، الجدير بالذكر أن الفيروس ينتشر عن طريق البريد الإلكتروني و المتصفحات و ملحقات خارجية أخرى مثل الفلاش و غيره .[1]

تعريف فيروس شمعونعدل

و يُعرف خبراء أمن المعلومات الفيروس شمعون على أنه برنامج إلكتروني خبيث يعتبر من البرامج الضارة و التي تثبت نفسها بنفسها و التي تهدف لحذف محتويات القرص الصلب في الجهاز وتتسبب في تعطيله عن طريق استبدال ملفات التشغيل الأصلية بملفات أخرى يحملها الفيروس و هو ما يجعل الجهاز مشلول و غير قادر على الاقلاع و لا يقبل التشغيل بتاتا . الجدير بالذكر أن الفيروس هاجم في أول ظهور له شركات نفط خليجية منها راس غاز القطرية و شركة ارامكو السعودية و تسبب في خسائر كبيرة لقطاع النفط و تخريب ما يقارب من ثلاثين ألف جهاز حاسب آلي و تسبب كذلك في تعطيل جزئي لإنتاج النفط من حقول بعض دول الخليج .[2]

كيف ينتقل الفيروسعدل

و مثلما تعمل أغلب الفيروسات ينتشر فيروس شمعون عن طريق الروابط التي تنتشر في وسائل التواصل و البريد الإلكتروني للعاملين في المؤسسة و هو ما يجعل طريقة انتشاره أسرع و أسهل عبر الشبكة الداخلية للمؤسسة ، و من بين طرق انتشاره كذلك نقل الملفات عبر عصا الذاكرة " فلاش مموري " بدون فحصها حيث يقوم الفيروس بتثبيت نفسه بالجهاز و البحث عن جميع الحواسيب و الخوادم المتصلة بالشبكة و ينتشر من خلالها و يقوم بسرقة المعلومات و حذف البيانات المخزنة في الجهاز و جعله غير قابل للاستخدام .

من يقف خلف الفيروسعدل

في عام 2012 أعلنت شركة سيمانتك المتخصصة في أمن المعلومات عن اكتشاف الفيروس الذي عرف فيما بعد بفيروس شمعون و أعلنت بعد ذلك أن منظمة تسمي نفسها "بج جرين " تقف خلف نشر الفيروس الذي هاجم شركة النفط السعودية و شركة راس غاز القطرية و هاجم في عام 2014 استوديوهات سوني في الولايات المتحدة و عاود الظهور نهاية العام 2016 و بداية العام 2017 كفيروس متطور أطلق عليه "شمعون 2 " و " شمعون 3 " مهاجما لمؤسسات حكومية و خاصة في السعودية.[2]

حيث أقيمت مسابقة على المستوى الوطني من قبل شركة Cisco وبرعاية من وزير الاتصالات الحالي مهندس عبد الله بن عامر السواحه وقد برزت الكثير من المشاركات وبرز أسم الفائز زيد حمد العيسى والذي تمكن من تحليل الفايروس والوصول الى خوادم المهاجمين كخبير في مجال علوم الأمن السايبراني.[3]

كيف تتخلص و تتفادى الفيروسعدل

و لتجنب انتشار الفيروس ينصح خبراء أمن المعلومات مسئولي الشبكات و أمن المعلومات في المؤسسات التأكد من وجود نسخ احتياطية دورية للبيانات و إبعادها في مكان مستقل عن شبكة المؤسسة و كذلك وضع خطط للتعافي من الكوارث و تكثيف التوعية للموظفين لأنهم في الغالب هم الأكثر حاجة للتوعية و الإرشاد في مجال الحماية و ضرورة التأكيد عليهم بفحص الروابط قبل فتحها و عدم تحميل أي ملف غير موثوق، كما يشدد الخبراء على مسئولي الأجهزة الشبكية و الأنظمة بتغير كلمات سر مشرفي و مسئولي الأنظمة بشكل دوري و جعلها على مستوى عال من التعقيد ليصعب فكها ، و من بين الأمور التي يجهلها الكثير من الموظفين هي تحديث الأنظمة المستخدمه و ترقيعها و التأكد من أنها خالية من الثغرات بين حين و آخر ، و من الأمور التي تساعد على التخلص من الفيروسات هي تنصيب أنظمة مكافة الفيروسات و التأكد من تحديثها للتتواكب مع جديد الفيروسات .[4]

انظر أيضاًعدل

المراجععدل

  1. ^ بالأسماء.. فيروس "شمعون 2" يهاجم شركات ومؤسسات سعودية شهيرة | صحيفة عاجل الإلكترونية نسخة محفوظة 21 نوفمبر 2017 على موقع واي باك مشين.
  2. أ ب "سيمانتيك" تكشف المتهم الذي يقف وراء فيروس شمعون نسخة محفوظة 28 يناير 2017 على موقع واي باك مشين.
  3. ^ "100 ألف دولار تقهر "فيروس شمعون".. و"سبق" تخترق عالم العباقرة السعوديين". صحيفة سبق الإلكترونية. 2017-03-06. مؤرشف من الأصل في 25 ديسمبر 2019. اطلع عليه بتاريخ 25 ديسمبر 2019. 
  4. ^ فيروس "شمعون" الإلكتروني نسخة محفوظة 17 أبريل 2017 على موقع واي باك مشين.