Shamoon: فيروس جديد ذو قدرة تدميرية عالية

كتب:محمد الليثي

ذكر باحثون أمنيون بأنهم يحققون في فيروس جديد يقوم بسرقة المعلومات من أجهزة الكمبيوتر المصابة، إضافةً إلى امتلاكه قدرة تدميرية عالية تجعل منه قادراً على حذف جميع المعلومات المخزنة عن طريق الكتابة فوق سجل الإقلاع الرئيسي لأجهزة الكمبيوتر. ويعتقد الباحثون بأن الفيروس يُستخدم في هجمات موجهة ضد شركات معينة.
وبدأت التقارير بالظهور منذ يوم الخميس حول الفيروس الذي أُطلق عليه إسم Shamoon، وهو قادر على سرقة المعلومات من مجلد المستخدمين ‘Users’ ومجلد المستندات والإعدادات ‘Documents and Settings’، وكل من مجلدي النظام ‘System32/Drivers’ و ‘System32/Config’ وذلك في الأجهزة التي تعمل بنظام ويندوز.

ووفقاً لشركة سيمانتيك، فإن شامون الذي عُرف أيضاً باسم آخر وهو “ديستراك” Disttrack قد استُخدم في هجمات موجّهة ضد شركة واحدة على الأقل تعمل في قطاع الطاقة.

وقالت الشركة بأن هذه التهديدات الأمنية ذات القدرة التدميرية العالية غير معتادة، ولا تُستخدم عادةً في الهجمات الموجّهة. وأضافت بأن الشركة ما زالت في طور تحليل الفيروس وستقوم بنشر المزيد من المعلومات حال توفرها.

ويتألف الفيروس من مجلد بحجم 900 كيلوبايت ويحتوي على عدد من “المصادر المشفّرة”، بحسب وصف شركة كاسبرسكي.

ويؤثر شامون على نسخ ويندوز 95 وويندوز 98 وويندوز إكس بي وويندوز 2000 وويندوز فيستا وويندوز إن تي وويندوز إم إي وويندوز 7 وويندوز سيرفر 2003 وويندوز سيرفر 2008. وقالت شركة سيمانتيك بأنها قامت بتحديث مضاد الفيروسات الخاص بها للحماية ضد الفيروس.

وفي تحليل لشركة سيكيوليرت الأمنية، وجدت بأن شامون يقوم بمرحلتين من الهجوم. أولاً، يقوم بإصابة جهاز كمبيوتر متصل بالانترنت ومن ثم تحويله إلى وكيل للاتصال من خلاله بالمخدّم المسؤول عن الإدارة والتحكم بالفيروس. بعد ذلك، يقوم بالانتشار إلى أجهزة كمبيوتر أخرى على شبكة الشركة المُراد مهاجمتها، ثم القيام بسرقة المعلومات، ومن ثم تنفيذ أوامر حذف جميع البيانات المخزنة على الأجهزة.