ذكر باحثون أمنيون أنهم يحققون في فيروس جديد يقوم بسرقة المعلومات من أجهزة الكمبيوتر المصابة، إضافةً إلى امتلاكه قدرة تدميرية عالية تجعل منه قادراً على حذف جميع المعلومات المخزنة عن طريق الكتابة فوق سجل الإقلاع الرئيسي لأجهزة الكمبيوتر. ويعتقد الباحثون بأن الفيروس يُستخدم في هجمات موجهة ضد شركات معينة. وبسحب سيلاسيت، فقد بدأت التقارير بالظهور منذ يوم الخميس حول الفيروس الذي أُطلق عليه اسم “شامون”، وهو قادر على سرقة المعلومات من مجلد المستخدمين (Users)، ومجلد المستندات والإعدادات (Documents and Settings)، وكل من مجلدي النظام (System32/Drivers) و(System32/Config) وذلك في الأجهزة التي تعمل بنظام ويندوز. ووفقاً لشركة سيمانتيك الأميركية، فإن شامون الذي عُرف أيضاً باسم آخر وهو “ديستراك” (Disttrack) استُخدم في هجمات موجّهة ضد شركة واحدة على الأقل تعمل في قطاع الطاقة. وقالت الشركة بأن هذه التهديدات الأمنية ذات القدرة التدميرية العالية غير معتادة، ولا تُستخدم عادةً في الهجمات الموجّهة. وأضافت أن الشركة ما زالت في طور تحليل الفيروس وستقوم بنشر المزيد من المعلومات حال توافرها. ويتألف الفيروس من مجلد بحجم 900 كيلوبايت ويحتوي على عدد من “المصادر المشفّرة”، بحسب وصف شركة كاسبرسكي الروسية.

ويؤثر شامون على نسخ ويندوز 95 وويندوز 98 وويندوز إكس بي وويندوز 2000 وويندوز فيستا وويندوز إن تي وويندوز إم إي وويندوز 7 وويندوز سيرفر 2003 وويندوز سيرفر 2008. وقالت شركة سيمانتيك إنها قامت بتحديث مضاد الفيروسات الخاص بها للحماية ضد الفيروس.

وفي تحليل لشركة سيكيوليرت الأمنية الأميركية، وجدت بأن شامون يقوم بمرحلتين من الهجوم. أولاً، يقوم بإصابة جهاز كمبيوتر متصل بالإنترنت ومن ثم تحويله إلى وكيل للاتصال من خلاله بالمخدّم المسؤول عن الإدارة والتحكم بالفيروس.

المصدر: وكالات
  • Currently 0/5 Stars.
  • 1 2 3 4 5
0 تصويتات / 67 مشاهدة

ساحة النقاش

ابحث

تسجيل الدخول

عدد زيارات الموقع

1,280,741