سعورس : «شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها

نائب أمير القصيم يطلع على جهود (وقاية) في تعزيز الصحة الوقائية نجران ترسم مستقبلها الإستثماري بنجاح مبهر في منتدى 2025 انطلاق صيف منطقة عسير 2025 "أبرد وأقرب" برعاية سمو أمير المنطقة لجنة فلسطين تناقش مستجدات فلسطين الأمير سعود بن نهار يطلع على أعمال التجمع الصحي أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة وزير الدفاع الأميركي يؤكد نجاح الضربات على مواقع نووية إيران روسيا وأوكرانيا تتبادلان مجموعة أخرى من الأسرى «لنصنع التاريخ معاً»... أول تعليق من رونالدو بعد تجديد عقده مع النصر سوق الأسهم السعودية تغلق على ارتفاع القبض على (31) إثيوبياً في عسير لتهريبهم (465) كجم "قات" اللواء الودعاني: حرس الحدود يواصل أداء واجباته في مكافحة تهريب المخدرات عبر الحدود ورش عمل نوعية تُعزز جهود مكافحة الإدمان ضمن المؤتمر العلمي الثاني "مستجدات الوقاية والعلاج من إدمان المخدرات" بجازان أمير الشرقية يُكرِّم "مجموعة مستشفيات المانع" لرعايتها الطبية منتدى الصناعة السعودي 2025 ليفربول يواصل تعاقداته الصيفية بضم لاعب جديد موعد الظهور الأول لكيليان مبابي في مونديال الأندية شبكة القطيف الصحية تطلق مبادرة "توازن وعطاء" لتعزيز الصحة النفسية في بيئة العمل الأمير تركي الفيصل : عام جديد البدء بتطبيق نظام التأمينات الاجتماعية على اللاعبين والمدربين السعوديين ابتداءً من 1 يوليو وزارة الرياضة تعلن توقيع عقود تنفيذ فندقين في مدينة الملك عبدالله الرياضية بجدة تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام القيادة تهنئ رئيس جمهورية مدغشقر بذكرى استقلال بلاده النفط يرتفع مع انخفاض مخزونات الخام الأمريكية، وتعزيزات قوة الطلب مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية الخط العربي بأسلوب الثلث يزدان على كسوة الكعبة المشرفة مونتيري المكسيكي يفوز على أوراوا الياباني برباعية ويصعد لدور ال16 بكأس العالم للأندية لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا) مجلس الشورى" يطالب "السعودية" بخفض تذاكر كبار السن والجنود المرابطين "الغذاء " تعلق تعيين جهة تقويم مطابقة لعدم التزامها بالأنظمة "التجارة" تشهر بمنشأة نظمت مسابقة غير مرخصة أسرة الزواوي تستقبل التعازي في فقيدتهم مريم بحضور مسؤولين وقناصل.. آل عيد وآل الشاعر يحتفلون بعقد قران سلمان تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي.. تخريج أول دفعة من "برنامج التصحيح اللغوي" غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية في ربع نهائي الكأس الذهبية.. الأخضر يواصل تحضيراته لمواجهة نظيره المكسيكي جيلاني لوفد الشورى: علاقات متينة تربط البلدين.. تعزيز العلاقات البرلمانية السعودية – الباكستانية سلمان بن سلطان يرعى حفل تخرّج طلاب وطالبات البرامج الصحية بتجمع المدينة المنورة الصحي وزير الداخلية يعزي الشريف في وفاة والدته استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول "التخصصات الصحية": إعلان نتائج برامج البورد السعودي الإبداع السعودي يتجلى في «سيلفريدجز» بلندن «الظبي الجفول».. رمز الصحراء وملهم الشعراء صيف المملكة 2025.. نهضة ثقافية في كل زاوية رخصة القيادة وأهميتها صوت الحكمة مرور العام جبر الخواطر.. عطاءٌ خفيّ وأثرٌ لا يُنسى دورتموند يكسب أولسان ويتصدر مجموعته بمونديال الأندية أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي نائب أمير منطقة مكة يستقبل القنصل البريطاني من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف أقوى كاميرا تكتشف الكون الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة الرواشين.. ملامح من الإرث المدني وفن العمارة السعودية الأصيلة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها
خبير أمن المعلومات يكشف «سيناريو» الهجوم

إبراهيم عقيلي نشر في عكاظ يوم 25 - 01 - 2017

iageely@
كشف الأستاذ المساعد في أمن المعلومات الدكتور خالد العيسى سيناريو الهجمة الأخيرة التي تعرضت لها بعض القطاعات من «فيروس شمعون»، إذ قال: «المشكلة التي تعرضت لها قطاعات داخلية، والتي أعلنت عنها هيئة الاتصالات أمس وقعت بسبب أمرين؛ الأول أن بعض الجهات لم تقم بتطوير أنظمتها فتمت مهاجمتها بفيروس «شمعون 2»، أما السبب الآخر، وهو الأهم، أن الجهات التي تصدت ل«شمعون 2» تمت إصابتها بنسخة محدثة من فيروس شمعون (بالإمكان أن نطلق عليه شمعون 3)، لذلك لم تستطع الأنظمة اكتشافها. وهذا يبين لنا مشكلة مهمة، وهي أنه مهما تطورت الأنظمة وجرى تحديثها فإنها دائما تبقى عرضة للاختراق ما لم يتم تعاون الموظفين وتثقيفهم».
ويشير العيسى إلى أن التحليلات الأولية تشير إلى أن الفيروس أرسل عن طريق الإيميل، إذ بدأ بإيميل مرفق به ملف «وورد»، وعند فتح الملف يبدأ تلقائيا بتشغيل «سكربت» يستدعي الفيروس ويصيب الجهاز.
لذلك شدد على عدم فتح ملفات وروابط من الإيميل، خصوصا في ظل تعرض الجهات لهجمة منظمة، مشيرا إلى أن المشكلة كانت في ملف «وورد»، ولم يستدع الأمر حتى لتفعيل الماكرو.
وقدم العيسى شرحا مفصلا عن طريقة تفعيل الفيروس، مؤكدا أنه عندما يصيب الشبكة يبقى راكدا ويعمل في الخفاء لجمع المعلومات، ويقوم بمحاولة جمع كلمات المرور لمديري الشبكة أولا، ثم يقوم باستخدام معرفات مديري الشبكة لتغيير إعدادات الشبكة وتغيير إعدادات المجموعات، ويجمع معلومات عن جميع الأجهزة وأنظمتها، ومن ثم يقوم بنشر نسخة منه على جميع الأجهزة في الشبكة، وفي تلك المرحلة يعمل على التالي: أولا يقوم بتغيير تاريخ الجهاز إلى أوغست 2012، وثانيا يقوم بجمع وسرقة جميع البيانات والمعلومات الموجودة على هذا الجهاز، مثل كلمة المرور وغيرها، فيدمر ال«بوت سكتور» وهو الجزء المسؤول عن إقلاع الجهاز وبدء نظام التشغيل، فيتدخل في تعديل إعدادات المشغلات الموجودة، ويقوم بمحاولة إعادة تشغيل الجهاز. طبعا بسبب تدمير ال«بوت سكتور» فإن إطفاء الجهاز سيجعله لا يعمل مجددا، وبالتالي ستضيع جميع المعلومات المخزنة فيه، وكذلك أي معلومات تدل على الفيروس أو من خلف الهجوم، إلى أن يصبح الجهاز عديم الفائدة.
وعن الطريقة التي تعرف فيها مدى إصابة جهازك بفيروس «شمعون 2» قال: «إذا رأيت تاريخ الجهاز تحول إلى 2012 فاعلم أنه أصيب بالفيروس».
ولحماية المنظمات والجهات المستهدفة مستقبلا من أي هجوم دعا العاملين إلى عدم فتح أي مرفقات أو الضغط على أي روابط في البريد الإلكتروني، وضرورة عمل نسخ احتياطية بشكل دوري على أجهزة غير متصلة بالشبكة نفسها، والتبليغ الفوري لأمن المعلومات في المنظمة إذا شككت بأي تصرف مريب. واختتم حديثه بأن الحرب الإلكترونية أو كما يسميها بعضهم «الحرب السيبرانية» قادمة، وهذه هي البداية، معتبرا أن الاستثمار في أمن المعلومات وإنشاء جيش إلكتروني مكون من نخبة مؤهلة هو الحل لمجابهة هذه الحرب.

انقر هنا لقراءة الخبر من مصدره.