رابطة العالم الإسلامي تدين العدوان الإيراني الغادر المتواصل على السعودية ودول المنطقة    مسؤول أمريكي: تصعيد كبير في الهجمات داخل إيران خلال 24 ساعة    جلوي بن عبدالعزيز: المملكة رسّخت دعائم الحق والعدل    "كبار المانحين" بالقصيم تجمع قرابة 27 مليون ريال دعمًا لجود    الذهب يرتفع 3 % مع قوة الطلب وتفاقم الصراع الجيوسياسي    المملكة تستضيف أكبر ملتقى للتقنية الحيوية والتطوير الدوائي "BIO / CPHI"    عبدالعزيز بن سعود يرأس الاجتماع السنوي الثالث والثلاثين لأصحاب السمو أمراء المناطق    أمير الرياض يُعزي مُحافظ هيئة الحكومة الرقمية في وفاة والده    المملكة نيابة عن المجموعة العربية: الهجمات الإيرانية تقوض جهود خفض التصعيد    تدمير مسيرتين حاولتا مهاجمة مصفاة رأس تنورة    واشنطن تواصل قصف مئات الأهداف في إيران    ولي العهد يبحث مع بوتين ومودي وبارميلان التطورات في المنطقة    الاتحاد والرابطة يناقشان مستجدات البطولات الآسيوية مع الأندية    تذاكر مونديال 2026: طلب هائل وأسعار خيالية    نائب أمير منطقة تبوك يشارك الأيتام إفطارهم    جمعية كبار السن تقيم حفل إفطار لمستفيديها    فيصل بن مشعل: تيسير أداء العمرة في رمضان من أعظم أبواب الخير    "المملكة بين الماضي والحاضر".. ندوة ثقافية في رفحاء    أمير الباحة يدشّن فعاليات اليوم العالمي للدفاع المدني    راكان بن سلمان يبحث مع أمين الرياض الخدمات والمشروعات في الدرعية    نفحات رمضانية    في آداب الإفطار    جراحة نادرة بالعمود الفقري تُعيد القدرة على المشي ل«سبعينية» بمستشفى الدكتور سليمان الحبيب بالريان    مقترحات قابلة للتنفيذ    «طبية» جامعة الملك سعود: شرب الماء والمشي يعززان صحة القلب    "مهد والاتفاق" يتوجان ببطولة مهد الرمضانية لكرة القدم    تتويج الفائزين في بطولة بادل القادسية الرمضانية    1.4 مليار ريال استثمارات سكنية    منطقة لوجستية بميناء جدة الإسلامي    في أول تصريح رسمي لوزير الدفاع الأمريكي: إيران أصبحت مكشوفة ولن تمتلك النووي    الحمض النووي يكشف جريمة بعد 30 عاماً    إنقاذ شاب ظل عالقاً بالوحل 10 أيام    وزارة الرياضة تواصل تنفيذ البرنامج السنوي لخدمة المعتمرين وزوار الحرمين الشريفين    شراكة مجتمعية بين جمعية الصم ومستشفى تخصصي نجران    وزارة الخارجية: المملكة تعرب عن تعازيها ومواساتها لحكومة وشعب دولة الكويت الشقيقة إثر استشهاد اثنين من منتسبي الجيش الكويتي أثناء أداء مهامهم الوطنية    أكد الالتزام بمنع التصعيد.. العراق: لن نسمح باستخدام أراضينا في أي صراع    وزارة الداخلية: الأوضاع الأمنية في المملكة مطمئنة    التنظيم الانفعالي    مصطفى غريب ينهي تصوير«هي كيميا»    «وِرث» الرمضانية.. تجربة ثقافية بالمدينة المنورة    السعودية بيت الدبلوماسية والحلول السليمة.. استضافة الخليجيين العالقين.. وحدة المصير وروح التضامن    141.3 مليار ريال إنفاق يناير    صدقة    عبر تطبيق خطط تشغيلية ومهارات متقدمة.. قوة التدريب بأمن العمرة تجسد احترافية إدارة الحشود    خلال الأيام العشر الأولى من شهر رمضان.. المنظومة الصحية تعالج 33 ألفاً من ضيوف الرحمن    في إياب نصف نهائي كأس ملك إسبانيا.. برشلونة يبحث عن معجزة أمام أتلتيكو مدريد    النصر والثقة بالحكم المحلي    موسم القادسية الرمضاني.. أطباق رمضانية وشعبية في مسابقة الطهي    أبرز الإخفاقات الطبية «2»    18% نمو بمبيعات السيارات في المملكة    تمكين المتطوعين ورفع كفاءة العمل التطوعي.. إستراتيجية وطنية لتعزيز التنمية المستدامة    الجيش الكويتي ينعى أحد منتسبي القوة البحرية    سمو نائب أمير منطقة مكة المكرمة يرعى أمسية «ليلة مكة» ضمن حملة «الجود منا وفينا»    مهرجان الزهور الخامس بالقطيف يختتم فعالياته بنصف مليون زائر    حين كان الخبر يُصاغ على مهل… علي عماشي من رواد عكاظ منذ 1418ه    موريتانيا: نتضامن مع الدول الشقيقة ضد العدوان    الأسبرين والوقاية من سرطان الأمعاء    أمير منطقة تبوك يستقبل رؤساء المحاكم والمواطنين ومديري الإدارات الحكومية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها
خبير أمن المعلومات يكشف «سيناريو» الهجوم
إبراهيم عقيلي نشر في عكاظ يوم 25 - 01 - 2017


iageely@
كشف الأستاذ المساعد في أمن المعلومات الدكتور خالد العيسى سيناريو الهجمة الأخيرة التي تعرضت لها بعض القطاعات من «فيروس شمعون»، إذ قال: «المشكلة التي تعرضت لها قطاعات داخلية، والتي أعلنت عنها هيئة الاتصالات أمس وقعت بسبب أمرين؛ الأول أن بعض الجهات لم تقم بتطوير أنظمتها فتمت مهاجمتها بفيروس «شمعون 2»، أما السبب الآخر، وهو الأهم، أن الجهات التي تصدت ل«شمعون 2» تمت إصابتها بنسخة محدثة من فيروس شمعون (بالإمكان أن نطلق عليه شمعون 3)، لذلك لم تستطع الأنظمة اكتشافها. وهذا يبين لنا مشكلة مهمة، وهي أنه مهما تطورت الأنظمة وجرى تحديثها فإنها دائما تبقى عرضة للاختراق ما لم يتم تعاون الموظفين وتثقيفهم».
ويشير العيسى إلى أن التحليلات الأولية تشير إلى أن الفيروس أرسل عن طريق الإيميل، إذ بدأ بإيميل مرفق به ملف «وورد»، وعند فتح الملف يبدأ تلقائيا بتشغيل «سكربت» يستدعي الفيروس ويصيب الجهاز.
لذلك شدد على عدم فتح ملفات وروابط من الإيميل، خصوصا في ظل تعرض الجهات لهجمة منظمة، مشيرا إلى أن المشكلة كانت في ملف «وورد»، ولم يستدع الأمر حتى لتفعيل الماكرو.
وقدم العيسى شرحا مفصلا عن طريقة تفعيل الفيروس، مؤكدا أنه عندما يصيب الشبكة يبقى راكدا ويعمل في الخفاء لجمع المعلومات، ويقوم بمحاولة جمع كلمات المرور لمديري الشبكة أولا، ثم يقوم باستخدام معرفات مديري الشبكة لتغيير إعدادات الشبكة وتغيير إعدادات المجموعات، ويجمع معلومات عن جميع الأجهزة وأنظمتها، ومن ثم يقوم بنشر نسخة منه على جميع الأجهزة في الشبكة، وفي تلك المرحلة يعمل على التالي: أولا يقوم بتغيير تاريخ الجهاز إلى أوغست 2012، وثانيا يقوم بجمع وسرقة جميع البيانات والمعلومات الموجودة على هذا الجهاز، مثل كلمة المرور وغيرها، فيدمر ال«بوت سكتور» وهو الجزء المسؤول عن إقلاع الجهاز وبدء نظام التشغيل، فيتدخل في تعديل إعدادات المشغلات الموجودة، ويقوم بمحاولة إعادة تشغيل الجهاز. طبعا بسبب تدمير ال«بوت سكتور» فإن إطفاء الجهاز سيجعله لا يعمل مجددا، وبالتالي ستضيع جميع المعلومات المخزنة فيه، وكذلك أي معلومات تدل على الفيروس أو من خلف الهجوم، إلى أن يصبح الجهاز عديم الفائدة.
وعن الطريقة التي تعرف فيها مدى إصابة جهازك بفيروس «شمعون 2» قال: «إذا رأيت تاريخ الجهاز تحول إلى 2012 فاعلم أنه أصيب بالفيروس».
ولحماية المنظمات والجهات المستهدفة مستقبلا من أي هجوم دعا العاملين إلى عدم فتح أي مرفقات أو الضغط على أي روابط في البريد الإلكتروني، وضرورة عمل نسخ احتياطية بشكل دوري على أجهزة غير متصلة بالشبكة نفسها، والتبليغ الفوري لأمن المعلومات في المنظمة إذا شككت بأي تصرف مريب. واختتم حديثه بأن الحرب الإلكترونية أو كما يسميها بعضهم «الحرب السيبرانية» قادمة، وهذه هي البداية، معتبرا أن الاستثمار في أمن المعلومات وإنشاء جيش إلكتروني مكون من نخبة مؤهلة هو الحل لمجابهة هذه الحرب.

انقر هنا لقراءة الخبر من مصدره.