واشنطن - رويترز : قال وزير الدفاع الامريكي ليون بانيتا ان فيروس "شامون" الذي هاجم شبكة الكمبيوتر في شركة النفط السعودية (ارامكو) هو على الارجح أكثر الهجمات الالكترونية تدميرا التي شنت على قطاع الاعمال حتى الان. ومتحدثا أمام نخبة من رجال الاعمال وكبار مسؤولي الشركات في نيويورك يوم أمس وصف بانيتا الفيروس بأنه متطور جدا واشار الي هجوم مماثل حدث بعده بأيام وضرب نظام الكمبيوتر في شركة (راس غاز) القطرية للغاز الطبيعي.



وقال "أكثر من 30 ألف جهاز كمبيوتر اصيبت بالفيروس في ارامكو واصبحت عديمة الفائدة وتعين استبدالها." ودعا بانيتا الي خطوات لتعزيز الدفاعات الالكترونية للولايات المتحدة قائلا "تخيلوا اثار هجوم كهذا على شركاتكم."

وفي كلمته اشار بانيتا ايضا الى هجمات الكترونية على بنوك امريكية كبرى أدت الي تأجيل او تعطيل الخدمات في المواقع الالكترونية للمستهلكين.واضاف قائلا "في حين ان مثل هذا التكتيك ليس جديدا الا ان النطاق والسرعة اللذين حدث بهما لم يسبق لهما مثيل."

وقبل ان يتحدث بانيتا قال مسؤول امريكي للصحفيين مشترطا عدم الكشف عن هويته ان الولايات المتحدة عرفت من شن الهجمات التي اشار اليها وزير الدفاع في كلمته لكنه امتنع عن الكشف عن تلك المعلومات.
_______________


بي بي سي BBC : كشف خبراء في أمن المعلومات عن فيروس جديد يستهدف البنية التحتية في قطاع الطاقة. وتقول التقارير إن الفيروس المعروف باسم “شامون” استهدف “منشأة واحدة على الأقل” من المنشآت العاملة في هذا المجال. ولدى شامون القدرة على إزالة الملفات وإصابة عدة الأجهزة المتصلة بالشبكة بالعطب.

وكانت شركة أرامكو، وهي الشركة الوطنية السعودية لإنتاج النفط، قد قالت الأربعاء إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل. وعلى الرغم من أن أرامكو لم تذكر أن شامون هو سبب هذا الخلل إلا أنها أكدت أن العمل بالشركة تعرض “للتوقف المفاجئ”. وقالت الشركة في بيان لها إنها عزلت شبكاتها الحاسوبية كإجراء احترازي.

ويشتبه في أن هذا العطب جاء نتيجة “لفيروس كان قد أصاب الأجهزة الشخصية دون أن يمس المكونات الأساسية للشبكة”، حسبما قال بيان الشركة. وقال البيان أيضا إن الهجوم لم يكن له أي تأثير على الإطلاق على العملية الإنتاجية. ويوم الخميس أصدرت شركات أمن المعلومات بيانا يتضمن تفاصيل حول شامون. وقال الخبراء إن الفيروس هاجم “ما لا يقل عن شركة واحدة” في قطاع الطاقة.

وعرفت شركة سيمانتيك لأمن المعلومات التهديد بأنه “فيروس مدمر يفسد الملفات المحفوظة داخل الحاسب المعرض للهجوم ويبدل بيانات التشغيل الأساسية مما يجعل من الحاسب غير قادر على العمل”. والفيروس مصمم لمهاجمة أحد الحواسب عبر الإنترنت قبل أن يستهدف غيره من الحواسب المتصلة عبر الشبكة الداخلية غير المتصلة بالإنترنت بالضرورة.

وبمجرد إصابة الحاسب بالفيروس تمسح البيانات المحفوظة داخله. ثم ترسل قائمة بالمفات المحذوفة إلى الحاسب الذي أصيب أولا بالفيروس الذي يمررها بدوره إلى مركز القيادة والسيطرة الذي يديره المهاجم. وخلال هذه العملية يستبدل الفيروس كافة الملفات المحذوفة بصور من نوع “JPEG” بهدف إعاقة أي محاولة لاسترداد الملفات يقوم بها الضحية.