فيروس شمعون من أكثر أنواع الفيروسات خطر في عالم الشبكات و أمن المعلومات سواء كان في المؤسسات الحكومية أو المؤسسات الخاصة، و يعتبر فيروس شمعون من أخطر الفيروسات التي تنتشر بشكل سريع عن طريق الشبكة التي ظهرت في عام 2012 مهاجمة الالف الأجهزة في شركات نفطية قطرية و سعودية، من أهم ما يميز هذا الفيروس قدرته على تثبيت نفسه و الأنتشار السريع من خلال الشبكة.و يتكون فيروس شمعون من مجلد بحجم 900 كيلوبايت يحتوي على عدد من الملفات المشفرة، الجدير بالذكر أن الفيروس ينتشر عن طريق البريد الإلكتروني و المتصفحات و ملحقات خارجية أخرى مثل الفلاش و غيره.[1]
تعريف فيروس شمعون
و يُعرف خبراء أمن المعلومات الفيروس شمعون على أنه برنامج إلكتروني خبيث يعتبر من البرامج الضارة و التي تثبت نفسها بنفسها و التي تهدف لحذف محتويات القرص الصلب في الجهاز وتتسبب في تعطيله عن طريق استبدال ملفات التشغيل الأصلية بملفات أخرى يحملها الفيروس و هو ما يجعل الجهاز مشلول و غير قادر على الإقلاع و لا يقبل التشغيل بتاتا. الجدير بالذكر أن الفيروس هاجم في أول ظهور له شركات نفط خليجية منها راس غاز القطرية و شركة ارامكو السعودية و تسبب في خسائر كبيرة لقطاع النفط و تخريب ما يقارب من ثلاثين ألف جهاز حاسب آلي و تسبب كذلك في تعطيل جزئي لإنتاج النفط من حقول بعض دول الخليج.[2]
كيف ينتقل الفيروس
و مثلما تعمل أغلب الفيروسات ينتشر فيروس شمعون عن طريق الروابط التي تنتشر في وسائل التواصل و البريد الإلكتروني للعاملين في المؤسسة و هو ما يجعل طريقة انتشاره أسرع و أسهل عبر الشبكة الداخلية للمؤسسة، و من بين طرق انتشاره كذلك نقل الملفات عبر عصا الذاكرة " فلاش مموري " بدون فحصها حيث يقوم الفيروس بتثبيت نفسه بالجهاز و البحث عن جميع الحواسيب و الخوادم المتصلة بالشبكة و ينتشر من خلالها و يقوم بسرقة المعلومات و حذف البيانات المخزنة في الجهاز و جعله غير قابل للاستخدام.
من يقف خلف الفيروس
في عام 2012 أعلنت شركة سيمانتك المتخصصة في أمن المعلومات عن اكتشاف الفيروس الذي عرف فيما بعد بفيروس شمعون و أعلنت بعد ذلك أن منظمة تسمي نفسها "بج جرين " تقف خلف نشر الفيروس الذي هاجم شركة النفط السعودية و شركة راس غاز القطرية و هاجم في عام 2014 استوديوهات سوني في الولايات المتحدة و عاود الظهور نهاية العام 2016 و بداية العام 2017 كفيروس متطور أطلق عليه "شمعون 2 " و " شمعون 3 " مهاجما لمؤسسات حكومية و خاصة في السعودية.[2]
حيث أقيمت مسابقة على المستوى الوطني من قبل شركة Cisco وبرعاية من وزير الاتصالات الحالي مهندس عبد الله بن عامر السواحه وقد برزت الكثير من المشاركات وبرز أسم الفائز زيد حمد العيسى والذي تمكن من تحليل الفايروس والوصول إلى خوادم المهاجمين كخبير في مجال علوم الأمن السايبراني.[3]
كيف تتخلص و تتفادى الفيروس
و لتجنب انتشار الفيروس ينصح خبراء أمن المعلومات مسئولي الشبكات و أمن المعلومات في المؤسسات التأكد من وجود نسخ احتياطية دورية للبيانات و إبعادها في مكان مستقل عن شبكة المؤسسة و كذلك وضع خطط للتعافي من الكوارث و تكثيف التوعية للموظفين لأنهم في الغالب هم الأكثر حاجة للتوعية و الإرشاد في مجال الحماية و ضرورة التأكيد عليهم بفحص الروابط قبل فتحها و عدم تحميل أي ملف غير موثوق، كما يشدد الخبراء على مسئولي الأجهزة الشبكية و الأنظمة بتغير كلمات سر مشرفي و مسئولي الأنظمة بشكل دوري و جعلها على مستوى عال من التعقيد ليصعب فكها، و من بين الأمور التي يجهلها الكثير من الموظفين هي تحديث الأنظمة المستخدمه و ترقيعها و التأكد من أنها خالية من الثغرات بين حين و آخر، و من الأمور التي تساعد على التخلص من الفيروسات هي تنصيب أنظمة مكافة الفيروسات و التأكد من تحديثها للتتواكب مع جديد الفيروسات.[4]
انظر أيضاً
- ديدان الحواسيب
- برامج راصد لوحة المفاتيح راصد لوحة مفاتيح
- السخام
- رسائل التصيد تصيد
- حصان طروادة
- اختراق أجهزة
- انتهاك الخصوصية
- فايروس توتال
- برامج خبيثة porno الاعلانات التجارية أدوير
- برامج التجسس espionnage برنامج تجسس
- مضاد الفيروسات
المراجع
- بالأسماء.. فيروس "شمعون 2" يهاجم شركات ومؤسسات سعودية شهيرة | صحيفة عاجل الإلكترونية - تصفح: نسخة محفوظة 21 نوفمبر 2017 على موقع واي باك مشين.
- "سيمانتيك" تكشف المتهم الذي يقف وراء فيروس شمعون - تصفح: نسخة محفوظة 28 يناير 2017 على موقع واي باك مشين.
- "100 ألف دولار تقهر "فيروس شمعون".. و"سبق" تخترق عالم العباقرة السعوديين". صحيفة سبق الإلكترونية. 2017-03-06. مؤرشف من الأصل في 25 ديسمبر 201925 ديسمبر 2019.
- فيروس "شمعون" الإلكتروني - تصفح: نسخة محفوظة 17 أبريل 2017 على موقع واي باك مشين.