رفتن به مطلب
امیرعلی

بدافزار شمعون و بازی رسانه‌ای عربستان

پست های پیشنهاد شده

به گزارش واحد امنیت مای بی بی اسکین؛ عربستان در ادامه هیاهو بر سر بدافزار موسوم به شمعون، ادعا کرده است که این بدافزار در قالب جدیدی به صحنه بازگشته است. این ادعا در پی آن صورت گرفت که وزارت کار عربستان گزارش داد مورد حمله بدافزار قرار گرفته است.

 

گفته می‌شود که شمعون 2، درست شبیه نسخه اولیه، به سادگی کار تخریبی خود را انجام می‌دهد؛ به این صورت که بوت سکتورهای هارد سامانه هدف را پاک کرده و امکان راه‌اندازی دوباره سامانه را غیرفعال می‌کند. مدیرعامل آپریو سیستمز - شرکت فعال در زمینه ایمن‌سازی سامانه‌های کنترل حیاتی- مایکل شالیت (Michael Shalyt)، اظهار داشته است: «یکی از معیارهایی که تعیین‌کننده شدت حمله سایبری است، مدت زمانی است که طول می‌کشد عملیات عادی دوباره از سر گرفته شود. برای مثال، به محض این که حمله انکار سرویس توزیع‌شده رخ می‌دهد، سامانه‌ای که مورد حمله قرار گرفته بتواند تقریبا بی‌درنگ فعالیت خود را از سر گیرد. بدافزاری که بخش‌هایی از سامانه را تخریب کند یا پیکربندی آن را به هم بریزد، موجب می‌شود کارکنان بخش فناوری اطلاعات به زمان و منابع بیشتری برای بازگرداندن اوضاع به حالت عادی نیاز داشته باشند.»

 

شالیت می‌افزاید: «شعمون یک نمونه افراطی از این گونه بدافزارهاست که بوت سکتور هاردهای رایانه را تخریب می‌کند – سامانه با این کار کاملا غیرقابل استفاده می‌شود – و بدین ترتیب، کاربر مجبور به فرمت کردن کامل هارد و نصب دوباره کلیه اجزای هک‌شده می‌شود. این بدترین کاری است که یک هکر می‌تواند برای مختل کردن عملیات، بر روی لایه دیجیتال انجام دهد.»

 

این‌طور ادعا می‌شود که بدافزار شمعون به راحتی کنترل راه‌انداز بوت سامانه هدف‌گیری شده را در دست گرفته و محتویات آن را پاک می‌کند. البته شمعون برای انجام این کار ابتدا باید دسترسی لازم را به دست آورد. شرکت سیمنتک احتمال می‌دهد که بین گروهی که از بدافزار شمعون استفاده می‌کند و گروه دیگری موسوم به گرین‌باگ (Greenbug) رابطه‌ای وجود داشته باشد؛ چراکه به تازگی در سایت خود، به حضور گرین باگ در سازمانی که بعدها مورد هدف شمعون قرار گرفت، اشاره کرده بود.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
شما به عنوان کاربر مهمان در حال حاضر دیدگاه ارسال می کنید. اگر دارای حساب کاربری در سایت هستید لطفا وارد حساب کاربری خود شوید.
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×