سعورس : «شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها

الاتحاد يرفع من وتيرة تحضيراته لكأس السوبر سيمينيو ممتن لدعمه بعد تعرضه لإساءة عنصرية في أنفيلد مدرب نيوكاسل يطالب بحل واضح بشأن مستقبل إيزاك القبض على 4 إثيوبيين في جازان لتهريبهم (185) كجم "حشيش" تعليم الرياض يعتمد توقيت الدوام في المدارس للعام الدراسي المقبل مشاركو مسابقة الملك عبدالعزيز الدولية يغادرون إلى المدينة المنورة أميركا: وقف إصدار جميع تأشيرات الزيارة للقادمين من غزة وزير الصحة يلتقي نخبة من المبتعثين السعوديين بأستراليا 112 طفلا يدخلون دائرة سوء التغذية يوميا في غزة العدل تطلق خدمات مركز الترجمة الموحد عبر منصة تقاضي تحدي الذكاء الاصطناعي ″أنا وابني ابنتي نبتكر″ يختتم فعالياته برشلونة يقيد جارسيا وراشفورد في قائمته أمانة المدينة تطلق "أستوديو لبناء الشركات" لدعم الابتكار فريق قوة عطاء التطوعي ينفذ مبادرة "احتواء 1″ بجازان وزارة الصناعة تشارك في معرض البطاريات وتخزين الطاقة بالصين "هجرس" أصغر صقار يخطف الأضواء في مزاد الصقور 2025 الرمان المحلّي يغمر أسواق المملكة بإنتاج يتجاوز (37) ألف طن «التعليم» تنشر ضوابط الزي المدرسي والرياضي للطلاب والطالبات "الكرملين" قمة بوتين وترامب في ألاسكا إيجابية تجمع تبوك الصحي يطلق مشروعات تطويرية لطب الأسنان «متحف طارق عبدالحكيم» يختتم المخيم الصيفي للأطفال تراجع أسعار النفط بأكثر من 1% عند التسوية الكرملين: انتهاء محادثات بوتين وترامب في ألاسكا رسمياً .. النصر يعلن تعاقده مع الفرنسي"كومان" نيوم يضم المالي "دوكوري" ناشئو أخضر اليد بين كبار العالم.. ضمن أفضل 16 في مونديال مصر ارتفاع ضحايا الأمطار والسيول في شمال باكستان إلى أكثر من 200 قتيل قرار مفاجىء من إنزاغي بشأن البليهي هيئة المياه تطالب بسرعة تحديث البيانات إغلاق 84 منشأة في حي منفوحة بالرياض وضبط مخالفات جسيمة أمير عسير يستقبل سفير بلجيكا المملكة تعزي وتواسي باكستان في ضحايا الفيضانات والسيول مستشفى جازان العام وجمعية التغذية العلاجية يحتفيان بأسبوع الرضاعة الطبيعية الشيخ عبدالله البعيجان: استقبلوا العام الدراسي بالجد والعمل الشيخ بندر بليلة: احذروا التذمر من الحر فهو اعتراض على قضاء الله جامعة جازان تعلن نتائج القبول في برامج الدراسات العليا للفترة الثانية أمين جازان يتفقد مشاريع التدخل الحضري ويشدّد على تسريع الإنجاز المملكة تتوّج بالذهب في الأولمبياد الدولي للمواصفات 2025 بكوريا الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تنظم حلقة نقاش بعنوان: (تمكين الابتكار الرقمي في العمل التوعوي للرئاسة العامة) محمد بن عبدالرحمن يعزي في وفاة الفريق سلطان المطيري أحداث تاريخية في جيزان.. معركة أبوعريش اليوم الدولي للشباب تحت شعار"شبابُنا أملٌ واعد" بمسرح مركز التنمية الاجتماعية بجازان نائب أمير جازان يستقبل مدير مكتب تحقيق الرؤية بالإمارة نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية زراعة أول نظام ذكي عالمي للقوقعة الصناعية بمدينة الملك سعود الطبية استقرار معدل التضخم في السعودية عند 2.1% خلال شهر يوليو 2025 الصين تطلق إلى الفضاء مجموعة جديدة من الأقمار الصناعية للإنترنت في إنجاز علمي بحثي.. خرائط جينية جديدة تُعزز دقة التشخيص والعلاج للأمراض الوراثية رئيس الوزراء النيوزيلندي: نتنياهو فقد صوابه وضم غزة أمر مروع.. «الاحتلال» يصادق على الهجوم .. وتحرك دبلوماسي للتهدئة موسكو تقلل من أهمية التحركات الأوروبية.. زيلينسكي في برلين لبحث القمة الأمريكية – الروسية تمكين المدرسة من خلال تقليص المستويات الإدارية.. البنيان: 50 مليار ريال حجم الفرص الاستثمارية بقطاع التعليم الشيباني: نواجه تدخلات خارجية هدفها الفتنة.. أنقرة تتهم تل أبيل بإشعال الفوضى في سوريا انطلاق ملتقى النقد السينمائي في 21 أغسطس «البصرية» تطلق «جسور الفن» في 4 دول اطلع على أعمال قيادة القوات الخاصة للأمن البيئي.. وزير الداخلية يتابع سير العمل في وكالة الأحوال المدنية استخراج هاتف من معدة مريض أمير جازان يعزي في وفاة معافا مباهاة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها
خبير أمن المعلومات يكشف «سيناريو» الهجوم

إبراهيم عقيلي نشر في عكاظ يوم 25 - 01 - 2017

iageely@
كشف الأستاذ المساعد في أمن المعلومات الدكتور خالد العيسى سيناريو الهجمة الأخيرة التي تعرضت لها بعض القطاعات من «فيروس شمعون»، إذ قال: «المشكلة التي تعرضت لها قطاعات داخلية، والتي أعلنت عنها هيئة الاتصالات أمس وقعت بسبب أمرين؛ الأول أن بعض الجهات لم تقم بتطوير أنظمتها فتمت مهاجمتها بفيروس «شمعون 2»، أما السبب الآخر، وهو الأهم، أن الجهات التي تصدت ل«شمعون 2» تمت إصابتها بنسخة محدثة من فيروس شمعون (بالإمكان أن نطلق عليه شمعون 3)، لذلك لم تستطع الأنظمة اكتشافها. وهذا يبين لنا مشكلة مهمة، وهي أنه مهما تطورت الأنظمة وجرى تحديثها فإنها دائما تبقى عرضة للاختراق ما لم يتم تعاون الموظفين وتثقيفهم».
ويشير العيسى إلى أن التحليلات الأولية تشير إلى أن الفيروس أرسل عن طريق الإيميل، إذ بدأ بإيميل مرفق به ملف «وورد»، وعند فتح الملف يبدأ تلقائيا بتشغيل «سكربت» يستدعي الفيروس ويصيب الجهاز.
لذلك شدد على عدم فتح ملفات وروابط من الإيميل، خصوصا في ظل تعرض الجهات لهجمة منظمة، مشيرا إلى أن المشكلة كانت في ملف «وورد»، ولم يستدع الأمر حتى لتفعيل الماكرو.
وقدم العيسى شرحا مفصلا عن طريقة تفعيل الفيروس، مؤكدا أنه عندما يصيب الشبكة يبقى راكدا ويعمل في الخفاء لجمع المعلومات، ويقوم بمحاولة جمع كلمات المرور لمديري الشبكة أولا، ثم يقوم باستخدام معرفات مديري الشبكة لتغيير إعدادات الشبكة وتغيير إعدادات المجموعات، ويجمع معلومات عن جميع الأجهزة وأنظمتها، ومن ثم يقوم بنشر نسخة منه على جميع الأجهزة في الشبكة، وفي تلك المرحلة يعمل على التالي: أولا يقوم بتغيير تاريخ الجهاز إلى أوغست 2012، وثانيا يقوم بجمع وسرقة جميع البيانات والمعلومات الموجودة على هذا الجهاز، مثل كلمة المرور وغيرها، فيدمر ال«بوت سكتور» وهو الجزء المسؤول عن إقلاع الجهاز وبدء نظام التشغيل، فيتدخل في تعديل إعدادات المشغلات الموجودة، ويقوم بمحاولة إعادة تشغيل الجهاز. طبعا بسبب تدمير ال«بوت سكتور» فإن إطفاء الجهاز سيجعله لا يعمل مجددا، وبالتالي ستضيع جميع المعلومات المخزنة فيه، وكذلك أي معلومات تدل على الفيروس أو من خلف الهجوم، إلى أن يصبح الجهاز عديم الفائدة.
وعن الطريقة التي تعرف فيها مدى إصابة جهازك بفيروس «شمعون 2» قال: «إذا رأيت تاريخ الجهاز تحول إلى 2012 فاعلم أنه أصيب بالفيروس».
ولحماية المنظمات والجهات المستهدفة مستقبلا من أي هجوم دعا العاملين إلى عدم فتح أي مرفقات أو الضغط على أي روابط في البريد الإلكتروني، وضرورة عمل نسخ احتياطية بشكل دوري على أجهزة غير متصلة بالشبكة نفسها، والتبليغ الفوري لأمن المعلومات في المنظمة إذا شككت بأي تصرف مريب. واختتم حديثه بأن الحرب الإلكترونية أو كما يسميها بعضهم «الحرب السيبرانية» قادمة، وهذه هي البداية، معتبرا أن الاستثمار في أمن المعلومات وإنشاء جيش إلكتروني مكون من نخبة مؤهلة هو الحل لمجابهة هذه الحرب.

انقر هنا لقراءة الخبر من مصدره.