"ستون دريل" برمجية خبيثة أخطر من "شمعون"

أعلنت شركة "كاسبرسكي لاب" عن اكتشاف برمجية خبيثة جديدة ومتطورة أطلقت عليها اسم "ستون دريل" تتسبب في محو وإتلاف البيانات، واستخدمت لشن هجمات مركزة على أهداف في الشرق الأوسط وأوروبا.

وقالت الشركة إن فريق أبحاثها رصد طريقة عمل "ستون دريل"، فهي -على غرار البرمجية الأخرى السيئة السمعة "شمعون"- تتلف كل المحتوى المخزن على الحاسوب المصاب.

وأكد فريق الأبحاث أن ستون دريل مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأنه رغم تصميم نمط هجومها على غرار "شمعون 2.0" فإنها تفوقها تطورا.

وأشارت كاسبرسكي لاب إلى أنها لم تكشف بعد كيفية دس ونشر هذه البرمجية، إلا أنها فور وصولها إلى الحاسوب تدخل إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على حاسوب الضحية، ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للحاسوب.

يذكر أنه في العام 2012 أحدثت برمجية "شمعون" الماحية للبيانات ضجة كبيرة بعدما تمكنت من مهاجمة وتعطيل 35 ألف حاسوب في شركات النفط والغاز بالشرق الأوسط. وهذا الهجوم جعل ما نسبته 10% من إمدادات النفط في العالم عرضة لمخاطر محتملة.

غير أن هذه الحادثة كانت فريدة من نوعها وسرعان ما تلاشى العامل الرئيسي المسبب لها وتوارى عن الأنظار. وفي أواخر العام 2016 ظهر هذا العامل مجددا على شكل حملة خبيثة عرفت باسم "شمعون 2.0" ولكنها كانت أوسع انتشارا وأشد تأثيرا لكونها الإصدار المحدث كليا عن نسخة 2012.