المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : فيروس شامون يستهدف قطاع الطاقة



قوقل الآرض
August 20th, 2012, 11:35
بي بي سي BBC : كشف خبراء في أمن المعلومات عن فيروس جديد يستهدف البنية التحتية في قطاع الطاقة. وتقول التقارير إن الفيروس المعروف باسم "شامون" استهدف "منشأة واحدة على الأقل" من المنشآت العاملة في هذا المجال.


http://wscdn.bbc.co.uk/worldservice/assets/images/2012/08/18/120818155557_304x171_idx.jpg
كانت شركة أرامكو قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل

ولدى شامون القدرة على إزالة الملفات وإصابة عدة الأجهزة المتصلة بالشبكة بالعطب. وكانت شركة أرامكو، وهي الشركة الوطنية السعودية لإنتاج النفط، قد قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل.

وعلى الرغم من أن أرامكو لم تذكر أن شامون هو سبب هذا الخلل إلا أنها أكدت أن العمل بالشركة تعرض "للتوقف المفاجئ". وقالت الشركة في بيان لها إنها عزلت شبكاتها الحاسوبية كإجراء احترازي.

ويشتبه في أن هذا العطب جاء نتيجة "لفيروس كان قد أصاب الأجهزة الشخصية دون أن يمس المكونات الأساسية للشبكة"، حسبما قال بيان الشركة. وقال البيان أيضا إن الهجوم لم يكن له أي تأثير على الإطلاق على العملية الإنتاجية.

ويوم الخميس أصدرت شركات أمن المعلومات بيانا يتضمن تفاصيل حول شامون. وقال الخبراء إن الفيروس هاجم "ما لا يقل عن شركة واحدة" في قطاع الطاقة.

وعرفت شركة سيمانتيك لأمن المعلومات التهديد بأنه "فيروس مدمر يفسد الملفات المحفوظة داخل الحاسب المعرض للهجوم ويبدل بيانات التشغيل الأساسية مما يجعل من الحاسب غير قادر على العمل".

والفيروس مصمم لمهاجمة أحد الحواسب عبر الإنترنت قبل أن يستهدف غيره من الحواسب المتصلة عبر الشبكة الداخلية غير المتصلة بالإنترنت بالضرورة.

وبمجرد إصابة الحاسب بالفيروس تمسح البيانات المحفوظة داخله. ثم ترسل قائمة بالمفات المحذوفة إلى الحاسب الذي أصيب أولا بالفيروس الذي يمررها بدوره إلى مركز القيادة والسيطرة الذي يديره المهاجم.

وخلال هذه العملية يستبدل الفيروس كافة الملفات المحذوفة بصور من نوع "JPEG" بهدف إعاقة أي محاولة لاسترداد الملفات يقوم بها الضحية.

ابو نبيل
August 20th, 2012, 12:21
أكد خبراء في الأمن الإلكتروني في عدد من الصحف العالمية أنباء اختراق الشبكة الداخلية وقواعد البيانات لشركة أرامكو في السعودية من قبل محترفين من خارج الشبكة، وذلك عبر فيروس قد حذرت الأمم المتحدة منه في وقت سابق، يحمل اسم Flame.

http://www.aleqt.com/a/small/a5/a5848df34ae0e9a5fbaa3d1883bdb9a1_w424_h200.jpg

وذكر الخبراء أن الهجوم الذي واجهته شركة أرامكو استخدم سلاحا إلكترونيا يدعى ''شمعون''، استطاع إسقاط ما لا يقل عن منظمة تشغيل واحدة، حيث استطاع الفيروس محو الملفات المخزنة في قواعد البيانات، وتعطيل الأجهزة الكمبيوترية المرتبطة بالشبكة الداخلية، حتى أصبحت غير صالحة للاستعمال.

وفي قراءة للبيان الذي أصدرته شركة أرامكو حول قضية الاختراق، أوضحت شبكة BBC للتكنولوجيا أن الاشتباه يتمحور في تأثير محطة التشغيل الرئيسية للشركة، دون التأثير على المكونات الرئيسية للشبكة، فيما أشار خبراء الأمن الإلكتروني إلى أن الفيروس خطير ومدمر ويفسد الملفات فورا ويجعل الكمبيوتر في خطر طالما هو متصل على أقل تقدير بأي شبكة إنترنت.

http://www.aleqt.com/a/684779_223499.jpg
تصدر خبر اختراق شبكة أرامكو الموقع الرئيسي لشبكة BBC العالمية

وكانت ''سمانتك'' العالمية لأمن المعلومات قد أصدرت توضيحات في وقت سابق عن أن هذا الفيروس يصنف ضمن الفيروسات التي تكرر نفسها، ويصمم خصيصا كسلاح للهجوم الإلكتروني الذي يقوده عدد من المخربين عبر الإنترنت، وذلك ليكون منفذا لاختراق أي جهاز مرتبط بشبكة داخلية.

في المقابل ومواكبة لأحداث هذا الفيروس فقد حذر ماركو أوبيسو منسق الأمن الإلكتروني للاتحاد الدولي للاتصالات التابع للأمم المتحدة تحذيرا شديد اللهجة من مخاطر الفيروس ''فليم الإلكتروني'' الذي تم اكتشافه في إيران ومناطق أخرى في الشرق الأوسط، وقال في مقابلة إن التحذير الخاص سيبلغ الدول الأعضاء أن الفيروس فليم أداة تجسس خطيرة يمكن استخدامها لمهاجمة البنية التحتية الحساسة.

فيما بررت إسرائيل على لسان وزير الشؤون الاستراتيجية موشيه يعالون استخدام الفيروسات المعلوماتية القوية ''كسلاح إلكتروني'' مثل فيروس فليم (الشعلة) الذي اكتشف أخيرا لمواجهة التهديد النووي الإيراني.

http://www.aleqt.com/a/684779_223498.jpg
موقع الفيروس في أحد أنظمة التشغيل، وتبدو الأوامر التخريبية في الأسطر البرمجية

فيما أوضحت ''كاسبيرسكي لاب'' أن المعلومات الأولية تشير إلى أن هذا الفيروس المؤذي موجود منذ أكثر من سنتين في أنظمة الحماية، مشيرة إلى أن الفيروس يعد ''مرحلة جديدة'' في الحرب على الإنترنت، ويمكن أن يسرق معلومات مهمة محفوظة في الحواسيب إلى جانب معلومات في أنظمة مستهدفة ووثائق محفوظة والمتصلين بالمستخدمين وحتى تسجيلات صوتية ومحادثات.

وأشارت تقارير تقنية أصدرتها ''سمانتك'' وشبكة BBC بأن الفيروس يستهدف جهازا واحدا كمنفذ لدخول الشبكة، يتم اختراق هذا الجهاز عن طريق جهاز وسيط مخترق خارج الشبكة، بحيث يصدر قائدة الهجوم أوامر للجهاز الوسيط خارج الشبكة، ومن ثم يستطيع الجهاز الوسيط الذي يعمل عن بعد اختراق الشبكة المحلية عن طريق أحد الأجهزة الضحية التي زرع فيها الفيروس.

ويصاب الجهاز الضحية مرة واحدة فقط بإرسال ملف، وبمجرد وصول الملف الى الجهاز الضحية، فيعمل الفيروس على تكرار نفسه وانتشاره على الشبكة الداخلية حتى يتمكن من الوصول من الخوادم والقواعد البيانات.



المصدر : الإقتصادية - مشعل الحميدان من الرياض