شامون له قدرة تدميرية عالية (البوابة العربية للأخبار التقنية)

ذكر باحثون أمنيون أنهم يحققون في فيروس جديد يقوم بسرقة المعلومات من أجهزة الحاسوب المصابة، إضافةً إلى امتلاكه قدرة تدميرية عالية تجعله قادراً على حذف جميع المعلومات المخزنة عن طريق الكتابة فوق سجل الإقلاع الرئيسي لأجهزة الحاسوب. ويعتقد الباحثون بأن الفيروس يُستخدم في هجمات موجهة ضد شركات معينة.

وبدأت التقارير بالظهور منذ الخميس حول الفيروس الذي أُطلق عليه اسم "شامون" Shamoon، وهو قادر على سرقة المعلومات من مجلد المستخدمين ومجلد المستندات والإعدادات (Documents and Settings)، وكل من مجلدي النظام 'System32/Drivers' و 'System32/Config' وذلك في الأجهزة التي تعمل بنظام ويندوز.

ووفقاً لشركة سيمانتيك، فإن شامون الذي عُرف أيضاً باسم آخر وهو "ديستراك" Disttrack قد استُخدم في هجمات موجّهة ضد شركة واحدة على الأقل تعمل في قطاع الطاقة.

وقالت الشركة بأن هذه التهديدات الأمنية ذات القدرة التدميرية العالية غير معتادة، ولا تُستخدم عادةً في الهجمات الموجّهة. وأضافت بأن الشركة ما زالت في طور تحليل الفيروس وستقوم بنشر المزيد من المعلومات حال توفرها.

ويتألف الفيروس من مجلد بحجم 900 كيلوبايت ويحتوي على عدد من "المصادر المشفّرة" وفق وصف شركة كاسبرسكي.

ويؤثر شامون على نسخ ويندوز 95 وويندوز 98 وويندوز إكس بي وويندوز 2000 وويندوز فيستا وويندوز إن تي وويندوز إم إي وويندوز 7 وويندوز سيرفر 2003 وويندوز سيرفر 2008. وقالت شركة سيمانتيك بأنها قامت بتحديث مضاد الفيروسات الخاص بها للحماية ضد الفيروس.

وفي تحليل لشركة سيكيوليرت الأمنية، وجدت بأن شامون يقوم بمرحلتين من الهجوم. أولاً، يقوم بإصابة جهاز حاسوب متصل بالانترنت ومن ثم تحويله إلى وكيل للاتصال من خلاله بالمخدّم المسؤول عن الإدارة والتحكم بالفيروس. بعد ذلك، يقوم بالانتشار إلى أجهزة حاسوب أخرى على شبكة الشركة المُراد مهاجمتها، ثم القيام بسرقة المعلومات، ومن ثم تنفيذ أوامر حذف جميع البيانات المخزنة على الأجهزة.

وقالت شركة سيكيوليرت بأن الجهة التي تقف وراء هذه الهجمة ما زالت مجهولة، ووعدت بتقديم المزيد من المعلومات في حال توفره.

المصدر : البوابة العربية للأخبار التقنية