سعورس : «شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها

الموافقة على تعديل نظام رسوم الأراضي البيضاء 351 مليار ريال تسهيلات المصارف وشركات التمويل للمنشآت السعودية أمام محكمة العدل الدولية: إسرائيل تعتبر نفسها فوق القانون وزير الخارجية يصل قطر في زيارة رسمية وزير الصناعة الثروة المعدنية يبدأ زيارة رسمية إلى دولة الكويت أولى رحلات مبادرة "طريق مكة" تغادر من تركيا إلى المدينة المنورة للعام السابع.. استمرار تنفيذ مبادرة طريق مكة في 7 دول أمير جازان يستقبل مدير فرع الرئاسة العامة للبحوث العلمية والإفتاء بالمنطقة القبض على (30) مخالفًا لنظام أمن الحدود لتهريبهم (600) كلجم من نبات القات المخدر نوفو نورديسك ولايفيرا توقعان مذكرة تفاهم لتمكين إنتاج مستحضرات سيماغلوتايد الپپتيد-1 "هيئة تطوير حائل" تنضم رسمياً إلى الشبكة العالمية للمراصد الحضرية التابعة للأمم المتحدة عبدالعزيز بن عيّاف: مبادرة سمو ولي العهد تؤكد الخطى الثابتة للقيادة بتحويل الأقوال إلى أفعال محمد بن ناصر يتسلّم التقرير الختامي لفعاليات مهرجان "شتاء جازان 2025" تجمع القصيم يفعّل برامج تحصينية شاملة استعدادًا لموسم الحج 1446ه نائب أمير الشرقية يستقبل رئيس المحكمة العامة بالقطيف أولى رحلات المستفيدين من مبادرة طريق مكة تغادر مطار حضرة شاه الدولي ببنجلاديش محمد بن ناصر يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان وزير الاستثمار يلتقي قطاع الأعمال بغرفة الشرقية مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة "من جمهورية باكستان الإسلامية الدكتور الربيعة لأعضاء مجلس اللوردات البريطاني: المملكة قدمت أكثر من 134 مليار دولار كمساعدات ل 172 دولة حول العالم نجاح أول عملية زراعة كلى بمدينة الملك سعود الطبية انطلاق برنامج "أخصائي الاتصال التنموي" لتعزيز قدرات القطاع غير الربحي مدير مكتب صحيفة "الرأي" بجازان يحتفل بتخرج نجله مجاهد من قسم الهندسة الكيميائية بجامعة جازان Saudi Signage & Labelling Expo يعود إلى الرياض لدعم الابتكار في سوق اللافتات في المملكة العربية السعودية البالغة قيمته 492 مليون دولار "الصحة" تطلق المسح الصحي العالمي 2025 قوات الاحتلال تنفّذ عمليات هدم في رام الله والخليل كشف النقاب عن مشروع «أرض التجارب لمستقبل النقل» في السعودية الفريق الفتحاوي يواصل استعداداته لمواجهة الشباب.. وقوميز يعقد مؤتمرًا صحفيًا رياح و امطار على عدة اجزاء من مناطق المملكة المخزونات الغذائية والطبية تتناقص بشكل خطير في غزة الهدد وصل منطقة جازان.. الأمانة العامة تعلن رسميًا عن الشوارع والأحياء التي تشملها خطة إزالة العشوائيات النصر يتوج بكأس دوري أبطال آسيا الإلكترونية للنخبة 2025 المنتخب السعودي للخماسي الحديث يستعد لبطولة اتحاد غرب آسيا الضيف وضيفه نادي الثقبة لكرة قدم الصالات تحت 20 سنة إلى الدوري الممتاز زواجات أملج .. أرواح تتلاقى أمير المدينة يدشّن مرافق المتحف الدولي للسيرة النبوية الأمير فيصل بن سلمان:"لجنة البحوث" تعزز توثيق التاريخ الوطني في الجولة 31 من يلو.. نيوم لحسم اللقب.. والحزم للاقتراب من الوصافة كلاسيكو نار في نصف نهائي نخبة آسيا للأبطال.. الأهلي والهلال.. قمة سعودية لحجز مقعد في المباراة الختامية رافينيا: تلقيت عرضا مغريا من الدوري السعودي بوتين يعلن هدنة مؤقتة في ذكرى انتصار الاتحاد السوفيتي الانتخابات العراقية بين تعقيدات الخريطة وضغوط المال والسلاح أمير مكة: دعم سخي يؤكد تلمس حاجات المواطن توجّه دولي يضع نهاية لزمن الميليشيات.. عون:.. الجيش اللبناني وحده الضامن للحدود والقرار بيد الدولة حكاية أطفال الأنابيب (2) محافظ محايل يكرم العاملين والشركاء في مبادرة "أجاويد 3" انطلاق ملتقى "عين على المستقبل" في نسخته الثانية شذرات من الفلكلور العالمي يعرف بالفن مكونات صحة سكانية ترفع الأعمار مكتبة الملك عبدالعزيز تعقد ندوة "مؤلف وقارئ بين ثنايا الكتب" تدشين 9 مسارات جديدة ضمن شبكة "حافلات المدينة" الرياض تستضيف الاجتماع الدولي لمراكز التميز لمكافحة الإرهاب أمير منطقة جازان يستقبل قائد قوة أمن المنشآت المعيّن حديثًا بالمنطقة جامعة جدة تحتفي بتخريج الدفعة العاشرة من طلابها وطالباتها جامعة الأمير سلطان تطلق أول برنامج بكالوريوس في "اللغة والإعلام" لتهيئة قادة المستقبل في الإعلام الرقمي السعودية تمتلك تجارب رائدة في تعزيز ممارسات الصيد بتوجيه من ولي العهد.. إطلاق اسم "مطلب النفيسة" على أحد شوارع الرياض

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها
خبير أمن المعلومات يكشف «سيناريو» الهجوم

إبراهيم عقيلي نشر في عكاظ يوم 25 - 01 - 2017

iageely@
كشف الأستاذ المساعد في أمن المعلومات الدكتور خالد العيسى سيناريو الهجمة الأخيرة التي تعرضت لها بعض القطاعات من «فيروس شمعون»، إذ قال: «المشكلة التي تعرضت لها قطاعات داخلية، والتي أعلنت عنها هيئة الاتصالات أمس وقعت بسبب أمرين؛ الأول أن بعض الجهات لم تقم بتطوير أنظمتها فتمت مهاجمتها بفيروس «شمعون 2»، أما السبب الآخر، وهو الأهم، أن الجهات التي تصدت ل«شمعون 2» تمت إصابتها بنسخة محدثة من فيروس شمعون (بالإمكان أن نطلق عليه شمعون 3)، لذلك لم تستطع الأنظمة اكتشافها. وهذا يبين لنا مشكلة مهمة، وهي أنه مهما تطورت الأنظمة وجرى تحديثها فإنها دائما تبقى عرضة للاختراق ما لم يتم تعاون الموظفين وتثقيفهم».
ويشير العيسى إلى أن التحليلات الأولية تشير إلى أن الفيروس أرسل عن طريق الإيميل، إذ بدأ بإيميل مرفق به ملف «وورد»، وعند فتح الملف يبدأ تلقائيا بتشغيل «سكربت» يستدعي الفيروس ويصيب الجهاز.
لذلك شدد على عدم فتح ملفات وروابط من الإيميل، خصوصا في ظل تعرض الجهات لهجمة منظمة، مشيرا إلى أن المشكلة كانت في ملف «وورد»، ولم يستدع الأمر حتى لتفعيل الماكرو.
وقدم العيسى شرحا مفصلا عن طريقة تفعيل الفيروس، مؤكدا أنه عندما يصيب الشبكة يبقى راكدا ويعمل في الخفاء لجمع المعلومات، ويقوم بمحاولة جمع كلمات المرور لمديري الشبكة أولا، ثم يقوم باستخدام معرفات مديري الشبكة لتغيير إعدادات الشبكة وتغيير إعدادات المجموعات، ويجمع معلومات عن جميع الأجهزة وأنظمتها، ومن ثم يقوم بنشر نسخة منه على جميع الأجهزة في الشبكة، وفي تلك المرحلة يعمل على التالي: أولا يقوم بتغيير تاريخ الجهاز إلى أوغست 2012، وثانيا يقوم بجمع وسرقة جميع البيانات والمعلومات الموجودة على هذا الجهاز، مثل كلمة المرور وغيرها، فيدمر ال«بوت سكتور» وهو الجزء المسؤول عن إقلاع الجهاز وبدء نظام التشغيل، فيتدخل في تعديل إعدادات المشغلات الموجودة، ويقوم بمحاولة إعادة تشغيل الجهاز. طبعا بسبب تدمير ال«بوت سكتور» فإن إطفاء الجهاز سيجعله لا يعمل مجددا، وبالتالي ستضيع جميع المعلومات المخزنة فيه، وكذلك أي معلومات تدل على الفيروس أو من خلف الهجوم، إلى أن يصبح الجهاز عديم الفائدة.
وعن الطريقة التي تعرف فيها مدى إصابة جهازك بفيروس «شمعون 2» قال: «إذا رأيت تاريخ الجهاز تحول إلى 2012 فاعلم أنه أصيب بالفيروس».
ولحماية المنظمات والجهات المستهدفة مستقبلا من أي هجوم دعا العاملين إلى عدم فتح أي مرفقات أو الضغط على أي روابط في البريد الإلكتروني، وضرورة عمل نسخ احتياطية بشكل دوري على أجهزة غير متصلة بالشبكة نفسها، والتبليغ الفوري لأمن المعلومات في المنظمة إذا شككت بأي تصرف مريب. واختتم حديثه بأن الحرب الإلكترونية أو كما يسميها بعضهم «الحرب السيبرانية» قادمة، وهذه هي البداية، معتبرا أن الاستثمار في أمن المعلومات وإنشاء جيش إلكتروني مكون من نخبة مؤهلة هو الحل لمجابهة هذه الحرب.

انقر هنا لقراءة الخبر من مصدره.