سعورس : «شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها

أمير حائل يشهد أكبر حفل تخرج في تاريخ جامعة حائل .. الثلاثاء أمطار غزيرة وسيول متوقعة على عسير والباحة ومكة أرامكو تعلن نتائج الربع الأول من عام 2025 "التعاون الإسلامي" يرحّب بوقف إطلاق النار بين باكستان والهند ارتفاع الرقم القياسي للإنتاج الصناعي بنسبة 2.0% خلال شهر مارس 2025 الانتهاء من تطوير واجهات مبنى بلدية الظهران بطراز الساحل الشرقي جامعة الإمام عبد الرحمن تكرم الفائزين ب"جائزة تاج" للتميز في تطوير التعليم الجامعي 18 معدة تعمل بالذكاء الاصطناعي تعزز سلامة طرق المشاعر تخريج الدفعة ال 19 من طلاب جامعة تبوك الأربعاء المقبل رئيس الوزراء الفلسطيني يصف الأوضاع ب"الجريمة الإنسانية".. إسرائيل تلوح بضم مستوطنات جديدة أكد بحثه ملفات إستراتيجية.. البيت الأبيض: ترامب يزور السعودية ويلتقي قادة الخليج بالرياض انقسام سياسي يعمّق الأزمة.. ليبيا على حافة الانفجار.. اشتباكات دامية وغضب شعبي استعرضا دعم العلاقات الثنائية بمختلف المجالات.. وزير الخارجية ونظيره الإيراني يبحثان التطورات الإقليمية السعوديون يتألقون في دوري المقاتلين.. "صيفي" إلى نصف النهائي.. و"باسهل" يخطف الأنظار هامشية بين الريدز والجانرز بعد حسم لقب البريمرليج.. معركة دوري الأبطال تجمع نيوكاسل وتشيلسي سمو ولي العهد يجري اتصالًا هاتفيًا بسمو أمير دولة الكويت 50 % الانخفاض في وفيات الحوادث المرورية بالسعودية ضبط 1203 حالات في المنافذ الجمركية خلال أسبوع "الداخلية": ضبط 16 ألف مخالف في أسبوع جدول الضرب 4 مسارات لتعزيز برنامج الأمن السيبراني في موسم الحج الرياض تُصدّر العمارة النجدية للعالم في بينالي البندقية 2025 السعودية مركز رائد في العلوم والابتكار والاحتفاء بالمعرفة عرض 3 أفلام سعودية في مهرجان "شورت شورتس" "الشؤون الدينية" تكلف 2000 كادر سعودي لخدمة ضيوف الرحمن.. 120 مبادرة ومسارات ذكية لتعزيز التجربة الرقمية للحجاج 100 مركز للتوعوية في الحرم بعدة لغات في موسم الحج انقطاع النفس أثناء النوم يهدد بالزهايمر تحت رعاية خادم الحرمين الشريفين.. إقامة نهائي كأس الملك الجمعة في ال3 من ذي الحجة باكستان تؤكد «استمرار التزامها» بوقف إطلاق النار تعزيز الأمن الدوائي 6 مليارات قروض الخدمات الائتمانية وزير الصناعة والثروة المعدنية يختتم زيارته الرسمية إلى مملكة الدنمارك وصول أولى رحلات ضيوف الرحمن القادمين من الصومال لأداء فريضة حج هذا العام الشباب يخشى الأهلي والفيحاء يحل ضيفاً على الاتحاد "باعشن".. يشارك في اجتماع تنفيذي اللجان الأولمبية الخليجية موعد مباراة الأهلي والشباب في الدوري السعودي تدريبات النصر من دون رونالدو فهد بن سلطان يرعى حفل تخرج بجامعة تبوك الأربعاء نائب وزير الحرس: ثقة غالية من القيادة الرشيدة المملكة وضيوف الرحمن «تعليم الرياض» يفتقد «بادي المطيري».. مدير ثانوية الأمير سلطان بن عبدالعزيز أوكرانيا وحلفاؤها يقترحون هدنة شاملة لمدة 30 يومًا الثقافة السعودية تحضر في بينالي البندقية وزير «الشؤون الإسلامية» يلتقي برؤساء وأعضاء المجالس العلمية لجهة مراكش وساطة تنهي أخطر مواجهة منذ عقود بين الهند وباكستان القبض على 11 مخالفًا لتهريبهم 165 كجم "قات" في عسير علاج جديد لالتهابات الأذن الأطعمة المعالجة بشكل مفرط تزيد من خطر الوفاة المبكرة احتفال الجمعية السعودية للروماتيزم باليوم العالمي للذئبة الحمراء 20 ألف غرامة لكل من يدخل مكة من حاملي تأشيرات الزيارة المملكة ترحب باتفاق وقف إطلاق النار بين باكستان والهند الدكتورة إيناس العيسى ترفع الشكر للقيادة بمناسبة تعيينها نائبًا لوزير التعليم الهلال الاحمر بمنطقة نجران ينظم فعالية اليوم العالمي للهلال الاحمر الفرق بين «ولد» و«ابن» في الشريعة المنتخب السعودي للعلوم والهندسة يتنافس مع 1700 طالب من 70 دولة بث مباشر من مدينة الملك عبدالله الطبية لعملية قسطرة قلبية معقدة بعد تعيينها نائبًا لوزير التعليم بالمرتبة الممتازة .. من هي "إيناس بنت سليمان العيسى" جازان تودّع ربع قرن من البناء.. وتستقبل أفقًا جديدًا من الطموح

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها
خبير أمن المعلومات يكشف «سيناريو» الهجوم

إبراهيم عقيلي نشر في عكاظ يوم 25 - 01 - 2017

iageely@
كشف الأستاذ المساعد في أمن المعلومات الدكتور خالد العيسى سيناريو الهجمة الأخيرة التي تعرضت لها بعض القطاعات من «فيروس شمعون»، إذ قال: «المشكلة التي تعرضت لها قطاعات داخلية، والتي أعلنت عنها هيئة الاتصالات أمس وقعت بسبب أمرين؛ الأول أن بعض الجهات لم تقم بتطوير أنظمتها فتمت مهاجمتها بفيروس «شمعون 2»، أما السبب الآخر، وهو الأهم، أن الجهات التي تصدت ل«شمعون 2» تمت إصابتها بنسخة محدثة من فيروس شمعون (بالإمكان أن نطلق عليه شمعون 3)، لذلك لم تستطع الأنظمة اكتشافها. وهذا يبين لنا مشكلة مهمة، وهي أنه مهما تطورت الأنظمة وجرى تحديثها فإنها دائما تبقى عرضة للاختراق ما لم يتم تعاون الموظفين وتثقيفهم».
ويشير العيسى إلى أن التحليلات الأولية تشير إلى أن الفيروس أرسل عن طريق الإيميل، إذ بدأ بإيميل مرفق به ملف «وورد»، وعند فتح الملف يبدأ تلقائيا بتشغيل «سكربت» يستدعي الفيروس ويصيب الجهاز.
لذلك شدد على عدم فتح ملفات وروابط من الإيميل، خصوصا في ظل تعرض الجهات لهجمة منظمة، مشيرا إلى أن المشكلة كانت في ملف «وورد»، ولم يستدع الأمر حتى لتفعيل الماكرو.
وقدم العيسى شرحا مفصلا عن طريقة تفعيل الفيروس، مؤكدا أنه عندما يصيب الشبكة يبقى راكدا ويعمل في الخفاء لجمع المعلومات، ويقوم بمحاولة جمع كلمات المرور لمديري الشبكة أولا، ثم يقوم باستخدام معرفات مديري الشبكة لتغيير إعدادات الشبكة وتغيير إعدادات المجموعات، ويجمع معلومات عن جميع الأجهزة وأنظمتها، ومن ثم يقوم بنشر نسخة منه على جميع الأجهزة في الشبكة، وفي تلك المرحلة يعمل على التالي: أولا يقوم بتغيير تاريخ الجهاز إلى أوغست 2012، وثانيا يقوم بجمع وسرقة جميع البيانات والمعلومات الموجودة على هذا الجهاز، مثل كلمة المرور وغيرها، فيدمر ال«بوت سكتور» وهو الجزء المسؤول عن إقلاع الجهاز وبدء نظام التشغيل، فيتدخل في تعديل إعدادات المشغلات الموجودة، ويقوم بمحاولة إعادة تشغيل الجهاز. طبعا بسبب تدمير ال«بوت سكتور» فإن إطفاء الجهاز سيجعله لا يعمل مجددا، وبالتالي ستضيع جميع المعلومات المخزنة فيه، وكذلك أي معلومات تدل على الفيروس أو من خلف الهجوم، إلى أن يصبح الجهاز عديم الفائدة.
وعن الطريقة التي تعرف فيها مدى إصابة جهازك بفيروس «شمعون 2» قال: «إذا رأيت تاريخ الجهاز تحول إلى 2012 فاعلم أنه أصيب بالفيروس».
ولحماية المنظمات والجهات المستهدفة مستقبلا من أي هجوم دعا العاملين إلى عدم فتح أي مرفقات أو الضغط على أي روابط في البريد الإلكتروني، وضرورة عمل نسخ احتياطية بشكل دوري على أجهزة غير متصلة بالشبكة نفسها، والتبليغ الفوري لأمن المعلومات في المنظمة إذا شككت بأي تصرف مريب. واختتم حديثه بأن الحرب الإلكترونية أو كما يسميها بعضهم «الحرب السيبرانية» قادمة، وهذه هي البداية، معتبرا أن الاستثمار في أمن المعلومات وإنشاء جيش إلكتروني مكون من نخبة مؤهلة هو الحل لمجابهة هذه الحرب.

انقر هنا لقراءة الخبر من مصدره.