قوقل الآرض
August 20th, 2012, 11:35
بي بي سي BBC : كشف خبراء في أمن المعلومات عن فيروس جديد يستهدف البنية التحتية في قطاع الطاقة. وتقول التقارير إن الفيروس المعروف باسم "شامون" استهدف "منشأة واحدة على الأقل" من المنشآت العاملة في هذا المجال.
http://wscdn.bbc.co.uk/worldservice/assets/images/2012/08/18/120818155557_304x171_idx.jpg
كانت شركة أرامكو قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل
ولدى شامون القدرة على إزالة الملفات وإصابة عدة الأجهزة المتصلة بالشبكة بالعطب. وكانت شركة أرامكو، وهي الشركة الوطنية السعودية لإنتاج النفط، قد قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل.
وعلى الرغم من أن أرامكو لم تذكر أن شامون هو سبب هذا الخلل إلا أنها أكدت أن العمل بالشركة تعرض "للتوقف المفاجئ". وقالت الشركة في بيان لها إنها عزلت شبكاتها الحاسوبية كإجراء احترازي.
ويشتبه في أن هذا العطب جاء نتيجة "لفيروس كان قد أصاب الأجهزة الشخصية دون أن يمس المكونات الأساسية للشبكة"، حسبما قال بيان الشركة. وقال البيان أيضا إن الهجوم لم يكن له أي تأثير على الإطلاق على العملية الإنتاجية.
ويوم الخميس أصدرت شركات أمن المعلومات بيانا يتضمن تفاصيل حول شامون. وقال الخبراء إن الفيروس هاجم "ما لا يقل عن شركة واحدة" في قطاع الطاقة.
وعرفت شركة سيمانتيك لأمن المعلومات التهديد بأنه "فيروس مدمر يفسد الملفات المحفوظة داخل الحاسب المعرض للهجوم ويبدل بيانات التشغيل الأساسية مما يجعل من الحاسب غير قادر على العمل".
والفيروس مصمم لمهاجمة أحد الحواسب عبر الإنترنت قبل أن يستهدف غيره من الحواسب المتصلة عبر الشبكة الداخلية غير المتصلة بالإنترنت بالضرورة.
وبمجرد إصابة الحاسب بالفيروس تمسح البيانات المحفوظة داخله. ثم ترسل قائمة بالمفات المحذوفة إلى الحاسب الذي أصيب أولا بالفيروس الذي يمررها بدوره إلى مركز القيادة والسيطرة الذي يديره المهاجم.
وخلال هذه العملية يستبدل الفيروس كافة الملفات المحذوفة بصور من نوع "JPEG" بهدف إعاقة أي محاولة لاسترداد الملفات يقوم بها الضحية.
http://wscdn.bbc.co.uk/worldservice/assets/images/2012/08/18/120818155557_304x171_idx.jpg
كانت شركة أرامكو قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل
ولدى شامون القدرة على إزالة الملفات وإصابة عدة الأجهزة المتصلة بالشبكة بالعطب. وكانت شركة أرامكو، وهي الشركة الوطنية السعودية لإنتاج النفط، قد قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل.
وعلى الرغم من أن أرامكو لم تذكر أن شامون هو سبب هذا الخلل إلا أنها أكدت أن العمل بالشركة تعرض "للتوقف المفاجئ". وقالت الشركة في بيان لها إنها عزلت شبكاتها الحاسوبية كإجراء احترازي.
ويشتبه في أن هذا العطب جاء نتيجة "لفيروس كان قد أصاب الأجهزة الشخصية دون أن يمس المكونات الأساسية للشبكة"، حسبما قال بيان الشركة. وقال البيان أيضا إن الهجوم لم يكن له أي تأثير على الإطلاق على العملية الإنتاجية.
ويوم الخميس أصدرت شركات أمن المعلومات بيانا يتضمن تفاصيل حول شامون. وقال الخبراء إن الفيروس هاجم "ما لا يقل عن شركة واحدة" في قطاع الطاقة.
وعرفت شركة سيمانتيك لأمن المعلومات التهديد بأنه "فيروس مدمر يفسد الملفات المحفوظة داخل الحاسب المعرض للهجوم ويبدل بيانات التشغيل الأساسية مما يجعل من الحاسب غير قادر على العمل".
والفيروس مصمم لمهاجمة أحد الحواسب عبر الإنترنت قبل أن يستهدف غيره من الحواسب المتصلة عبر الشبكة الداخلية غير المتصلة بالإنترنت بالضرورة.
وبمجرد إصابة الحاسب بالفيروس تمسح البيانات المحفوظة داخله. ثم ترسل قائمة بالمفات المحذوفة إلى الحاسب الذي أصيب أولا بالفيروس الذي يمررها بدوره إلى مركز القيادة والسيطرة الذي يديره المهاجم.
وخلال هذه العملية يستبدل الفيروس كافة الملفات المحذوفة بصور من نوع "JPEG" بهدف إعاقة أي محاولة لاسترداد الملفات يقوم بها الضحية.