۴۳۴۱۸۰
۵۰۱۹
۵۰۱۹
پ

بازگشت ویروس شمعون پس از چهار سال

ویروس رایانه ای شمعون که چهار سال پیش صنایع انرژی عربستان را هدف قرار داده بود، مجدد بازگشته و اتهامات علیه ایران را نیز بازگردانده است.

وب سایت سایبربان: ویروس رایانه ای شمعون که چهار سال پیش صنایع انرژی عربستان را هدف قرار داده بود، مجدد بازگشته و اتهامات علیه ایران را نیز بازگردانده است.
بازگشت ویروس شمعون پس از چهار سال

شرکت‌های امنیتی آمریکایی ادعا می‌کنند نسخه جدیدی از ویروس مخرب شمعون (Shamoon) که چهار سال پیش ده‌ها هزار رایانه شرکت‌های انرژی کشورهای خاورمیانه را هدف قرار داده بود، دو هفته پیش مجدداً در رایانه‌های عربستان سعودی مشاهده شده است.

کرود استرایک (CrowdStrike)، پالوآلتو نتورکز (Palo Alto Networks Inc) و سیمنتک (Symantec Corp.) روز 30 نوامبر 2016 از حملات جدید این بدافزار خطرناک خبر دادند. آن‌ها از هیچ‌یک از قربانیان نسخه جدید ویروس شمعون، که اطلاعات مستربوت رایانه ها را که برای راه‌اندازی آن‌ها استفاده می‌شود پاک می‌کند، نام نبردند. آن‌ها همچنین از میزان خسارات وارده و یا شناسایی هکرها اطلاعاتی منتشر نکردند.

ظهور مجدد ویروس شمعون از آن نظر موردتوجه است که نمونه‌های موفق چندانی از بدافزارهای پاک‌کننده دیسک سخت موجود نیست. از دیگر نمونه‌های این‌گونه بدافزار‌ها می‌توان به مورد استفاده‌شده در استودیو فیلم‌سازی هالیوودی سونی اشاره کرد. بدافزار‌های تخریب هارددیسک ازآن‌جهت موردتوجه دولت‌ها و شرکت‌ها است که بازیابی دستگاه‌های خسارت‌دیده، اگر ممکن باشد، بسیار زمان‌بر و هزینه‌بر است.

در نسخه اصلی ویروس شمعون، هکرها تصویری از پرچم در حال سوختن ایالات‌متحده را روی رایانه‌های شرکت آرام کو عربستان (Saudi Aramco) و رأس گس (RasGas Co Ltd) که از بزرگ‌ترین شرکت‌های فعال در حوزه نفت و گاز هستند نمایش می‌داد. به گفته محققان ویروس شمعون 2 یک کارت ویزیت نیز از خود به‌جا می‌گذارد، تصویری از آلان کوردی، پناه‌جوی 3 ساله سوری، که سال گذشته در سواحل مدیترانه غرق شد.

به ادعای دیمیتری آلپروویچ (Dmitri Alperovitch)، مدیر فناوری کرود استرایک، به‌احتمال‌زیاد گروه‌هایی از جانب ایران پشت سر حملات سال ۲۰۱۲ بوده است؛ البته هنوز بسیار زود است که بگوییم همان گروه شمعون ۲ را راه‌اندازی کرده است. انگیزه این حملات هنوز روشن نیست.
گروه واکنش شرکت سیمنتک گفت:« چرا شمعون پس از 4 سال ناگهان پیدایش شده، هنوز معلوم نیست، با وجود این، با توجه به محموله خطرناک این ویروس، مشخص است که هکرها دوست دارند اهدافشان منتظر بنشینند و مترصد حرکات بعدی آن‌ها باشند.»

شرکت های امنیتی خبر دادند که این بدافزار به نحوی تنظیم ‌شده بود تا حدود ۸:۴۵ بعدازظهر به‌وقت محلی روز پنج‌شنبه ۱۷ نوامبر حمله خود را آغاز کند. با توجه به اینکه هفته کاری عربستان روز پنج‌شنبه پایان می‌یابد، به نظر می‌رسد این بدافزار برنامه‌ریزی شده بود تا هنگامی‌که افراد شرکت‌ها را ترک می‌کنند فعال شود و از فرصت تعطیلات آخر هفته برای مخفی ماندن و افزایش آسیب‌ها استفاده کند.

به گفته یکی از محققان پالو آلتو، احتمالاً این بدافزار تمام آخر هفته را برای گسترش فرصت داشته است.
پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج