يتميز بقدرته على التجسس والمتابعة:
فايروس شمعون ينتج فايروسات أشدُ شراسةً وضراوة
تتعرض المملكة العربية السعودية لحرب إرهابية إلكترونية، الهدف منها تهديد أمنها القومي، وتستخدم فيها مختلف أنواع الفيروسات والبرمجيات الخبيثة، بغية تعطيل خوادم مختلف الخدمات الحيوية في البلاد بما يؤثر على تلك منشآتها الحساسة والحيوية، وذلك بسبب مكانتها السياسية وثقلها الاقتصادي، ودورها الإقليمي الذي يتقاطع مع أدوار دول أخرى معادية في المنطقة.

ووفقاً لدراسة قام بها باحثون يتبعون لمعهد كاسبرسكي في شهر نوفمبر من العام الماضي فإن هنالك تطوراً ملحوظاً أثار انتباههم وتمثل في أن فايروس شمعون بات ينتج فايروسات أشد شراسة، واصفين شمعون بأنه بات أشد خطورة وضرراً.

وأماط الباحثون اللثام عن نوع من أنواع الفايروسات التي ينتجها شمعون وهو ما يعرف بفايروس Stone Drill، ويتميز الفايروس بعدد من الخصائص، أبرزها، مكوثه في متصفح الجهاز الضحية وعمله على مسح وإتلاف محتويات القرص الصلب باستخدامه صلاحيات المستخدم بالجهاز المصاب ما يجعله عديم الفائدة.

وعلى الرغم من أن Stone Drill قد صُمم ليستهدف أهدافاً في المملكة العربية السعودية، فقد كانت أوروبا هي المكان التي تم رصد الفايروس بها من قبل باحثي المعهد، الأمر الذي فسّره المعهد على أنه إشارة إلى أن القائمين بالهجوم يسعون لتوسيع نطاق هجماتهم عالمياً.

كما يتميز الفايروس بحسب ما ذكرت الدراسة على احتوائه على وحدة خلفية backdoor module لديها قدرة الاختيار من أربعة خوادم للسيطرة والتحكم command and control servers، ولقد كشفت الأوامر التي توصل إليها الباحثون قدرة الفايروس على القيام بعمليات التجسس والمتابعة ، مع خاصية التقاط صورة الشاشة ورفع الصور لعنوان معين ، إلى جانب قدرة الفايروس على التخفي وتميزه بخصائص تصعب من سهولة اكتشافه ، كما يتفرد بعدد من الخصائص الأخرى كقدرته على التشغيل في مستوى الملفات file level دون الحاجة إلى تنصيبه على القرص الصلب.

ونتيجة لمقارنة أعدها القائمون على أمر الدراسة فإن Stone Drill مقارنة مع شمعون 2.0 فإن الأول أظهر صعوبة أشدّ في محاكاته، وبحسب القرائن الزمنية والتي أستدلها الباحثون فإن شهري أكتوبر ونوفمبر هما شهري الميلاد لما يعرف بـفايروس Stone Drill.


kaspersky

القائمة الرئيسية