مركز تحميل الخليج

  1. إستبعاد الملاحظة

خبر/ فايروس (شمعون) يضرب مجدداً

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة Who Am I, بتاريخ ‏يناير 27, 2017.

حالة الموضوع:
مغلق
  1. Who Am I

    Who Am I زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 1, 2017
    المشاركات:
    43
    الإعجابات المتلقاة:
    65
    نقاط الجائزة:
    55
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى


    بسم الله الرحمن الرحيم
    ------------------------------
    عوده فايروس (شمعون) مره اخرى بشكل مطور
    ------------------------------------------------------

    قالت شركات أميركية لأمن الإنترنت إن نسخة من شعمون -وهو فيروس حاسوب مدمر عطل عشرات الآلاف من الحواسيب في شركات الطاقة بالشرق الأوسط قبل أربع سنوات- استخدمت في منتصف نوفمبر/تشرين الثاني الماضي لمهاجمة حواسيب فالسعوديه ودول أخرى بالمنطقة.
    وحذرت شركات "كراود سترايك" و"بالو ألتو نيتوركس" و"سيمانتك كورب" من الهجمات الجديدة يوم 24/1/2017 لكنها لم تحدد أي ضحايا للنسخة الجديدة من الفيروس الذي يعطل الحواسيب عن طريق محو السجلات الرئيسية التي تستخدمها الأجهزة لتبدأ في العمل، كما لم تفصح عن حجم الضرر أو من يقف وراء الهجمات.
    وقالت شركة فاير آي لأمن الإنترنت في تدوينة إن وحدتها مانديانت "تعاملت مع حوادث متعددة في مؤسسات أخرى بالمنطقة". لكن متحدثا باسمها رفض تحديد الدول أو المؤسسات.
    وعودة ظهور شامون أمر يستدعي الانتباه، إذ لم تقع سوى بضع هجمات كبيرة لمحو البيانات من على الأقراص الصلبة، من بينها هجمات عام 2014 على شركة ساندس كورب التابعة لشركة شيلدون أديلسون، وهوليود ستديو التابع لشركة سوني كورب.
    وتعطي الحكومات والشركات اهتماما كبيرا لمثل هذه الهجمات، لأن إعادة أنظمة الحواسيب المصابة للعمل مرة أخرى يمكن أن تكون مكلفة جدا وتستهلك وقتا كبيرا.
    وأثناء الهجمات التي استخدم فيها الفيروس شامون في الماضي ترك المتسللون صورا لعلم أميركي يحترق على آلات في شركتي ارمكو السعودية ورأس غاز القطرية عام 2012.
    وذكر باحثون أن المهاجمين الذين استخدموا النسخة الجديدة من الفيروس تركوا صورة للطفل السوري إيلان كردي البالغ من العمر ثلاث سنوات الذي جرفت الأمواج جثته إلى شاطئ تركي العام الماضي.
    وقال مدير وحدة التكنولوجيا في "كراود سترايك" ديمتري أبيروفيتش إن من المرجح أن يكون قراصنة يعلمون لصالح الحكومة الإيرانية وراء هجمات 2012، لكنه اعتبر أن من السابق لأوانه القول ما إذا كانت نفس المجموعة وراء الهجمات الجديدة.

    -----------------------------------------------

    من يقف وراء فيروس شمعون؟!

    بالعودة قليلًا إلى الوراء سنجد أن شركة Fire Eye، المتخصصة في مجال حلول الأمن الإلكتروني أعلنت عن اكتشافها في يوم 6 ديسمبر/ كانون الأول2016 موجة من الهجمات التي تستهدف دول مجلس التعاون الخليجي.
    وذكرت في بيانها أنه في عام 2012، قامت عصابة مريبة من القراصنة الإيرانيين الذين أطلقوا على أنفسهم اسم "سيف العدالة القاطع" Cutting Sword of Justice باستخدام برمجية خبيثة عرفت باسم "شمعون" Shamoon أو Disttrack لاستهداف شركات الطاقة في منطقة الشرق الأوسط.
    وخلال تلك الحادثة الأمنية تعرَّضت عشرات الآلاف من أجهزة الكمبيوتر للاختراق، وفي منتصف شهر نوفمبر/ تشرين الثاني الماضي، تصدَّت "مانديانت" لأولى هجمات برمجية Shamoon 2.0 الخبيثة التي استهدفت إحدى المؤسسات الكائنة في دول الخليج، ومنذ ذلك الحين، تعمل "مانديانت" على منع مجموعة من الحالات الأمنية المتعددة الموجهة ضد مؤسسات وشركات أخرى في المنطقة.
    وأوضحت "فاير آي" أن الإصدار الثاني لفيروس شمعون Shamoon 2.0 هو نسخة معدلة ومحدثة من البرمجية الخبيثة، التي شُوهدت عام 2012، وتظهر التحليلات أن هذه البرمجية الخبيثة تحتوي بداخلها على بيانات تعريف خاصة بتسجيل الدخول، مما يشير إلى احتمال قيام المهاجمين في السابق بعمليات اختراق موجهة للسطو على بيانات التعريف اللازمة قبل شنِّ أي هجوم لاحق.
    وفي حين يسود هناك اعتقاد شبه مؤكد، بقيام عصابة إلكترونية تتخذ من إيران مقراً لها بشن هجمات Shamoon في العام 2012، فإنه لا يزال من غير الواضح معرفة من يقف وراء الاختراق الأمني الأخير، أو معرفة درجة هذا الاختراق.

    النتائج التدمريه التى قام بها

    [​IMG]

    ---------------------------------------

    اخيرا هذه صفحه تحليل الفايروس
    https://www.codeandsec.com/Sophisticated-CyberWeapon-Shamoon-2-Malware-Analysis
     
    elmasry2006 ،wikihow ،aelshemy و 3آخرون معجبون بهذا.
  2. samerira

    samerira زيزوومي ذهبي

    إنضم إلينا في:
    ‏مارس 4, 2011
    المشاركات:
    1,054
    الإعجابات المتلقاة:
    4,631
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    Sun Den
    برامج الحماية:
    Dr.Web
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله هذه النسخة الثانية من الفيروس ويستهدف حصرا المملكة العربية السعودية وعلى زعم مركز الامني الالكتروني السعودي دول مجلس التعاون الخليجي بالدرجة الثانية ويستهدف مؤسسات وشركات النفط والغاز وليس الاشخاص ذو الاستخدام المنزلي وبالتالي فهو لا يهدد خصوصية المواطن العادي كما هو الحال بفيروس الفدية مع الشكر والتقدير
     
    elmasry2006 و التميمي14 معجبون بهذا.
  3. SASA G

    SASA G مشرف قســـم البرامج العـــام طـــاقم الإدارة عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,137
    الإعجابات المتلقاة:
    3,452
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله كل خير للتوضيح وفي إنتظار باقي المعلومات الكاملة عن الهجمات
     
  4. أبوعبدالعزيز00

    أبوعبدالعزيز00 معرّب برامـــــــج

    إنضم إلينا في:
    ‏ابريل 9, 2008
    المشاركات:
    181
    الإعجابات المتلقاة:
    428
    نقاط الجائزة:
    280
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
     
  5. a_mortada

    a_mortada زيزوومي فعال

    إنضم إلينا في:
    ‏مارس 11, 2008
    المشاركات:
    235
    الإعجابات المتلقاة:
    164
    نقاط الجائزة:
    310
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    جزاك الله كل خير
     
  6. aelshemy

    aelshemy زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 20, 2009
    المشاركات:
    3,263
    الإعجابات المتلقاة:
    1,391
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر أم الدنيا
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك وجزاك الخير كله وشكرا لك على هذة المعلومة
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...