يمحو السجلات الرئيسة بالأجهزة

فيروس الكمبيوتر «شامون» يهاجم مجدداً شركات خليجية

الفيروس هاجم أجهزة كمبيوتر في السعودية ودول أخرى بالمنطقة. أرشيفية

أفادت شركات أميركية لأمن الإنترنت بأن نسخة من «شامون» وهو فيروس كمبيوتر مدمر عطل عشرات الآلاف من أجهزة الكمبيوتر في شركات الطاقة بالشرق الأوسط، قبل أربع سنوات، استخدم في منتصف نوفمبر الماضي لمهاجمة أجهزة كمبيوتر في السعودية ودول أخرى بالمنطقة.

وحذرت شركات «كراود سترايك» و«بالو ألتو نيتوركس» و«سيمانتك كورب» من الهجمات الجديدة أخيراً. ولم تحدد أي ضحايا للنسخة الجديدة من فيروس «شامون»، الذي يعطل أجهزة الكمبيوتر عن طريق محو السجلات الرئيسة التي تستخدمها الأجهزة لتبدأ في العمل، كما لم تفصح عن حجم الضرر أو من يقف وراء الهجمات.

وقالت شركة «فاير آي» لأمن الانترنت في تدوينة إن «وحدتها (مانديانت) تعاملت مع حوادث متعددة في مؤسسات أخرى في المنطقة».

وعودة ظهور فيروس «شامون» أمر يسترعي الانتباه، إذ لم تقع سوى بضع هجمات كبيرة لمحو البيانات من على الأقراص الصلبة من بينها هجمات عام 2014 على شركة «لاس فيجاس ساندس كورب»، التابعة لـ«شيلدون أديلسون»، و«هوليوود ستديو»، التابع لـ«سوني كورب». وتعطي الحكومات والشركات اهتماماً كبيراً لمثل هذه الهجمات، لأن إعادة أنظمة الكمبيوتر المصابة للعمل مرة أخرى يمكن أن تكون مكلفة جداً وتستهلك وقتاً كبيراً.

وخلال الهجمات التي استخدم فيها الفيروس «شامون» في الماضي، ترك المتسللون صوراً لعلم أميركي يحترق على آلات في شركتي «أرامكو» السعودية و«راس غاز» القطرية عام 2012. وذكر باحثون أن المهاجمين الذين استخدموا النسخة الجديدة من الفيروس تركوا صورة للطفل السوري، إيلان كردي، البالغ من العمر ثلاث سنوات، الذي جرفت الأمواج جثته إلى شاطئ تركي العام الماضي.

وقال مدير وحدة التكنولوجيا في «كراود سترايك»، ديمتري أبيروفيتش، إن من المرجح أن يكون قراصنة يعملون لصالح الحكومة الإيرانية وراء هجمات 2012. وأضاف أنه من السابق لأوانه القول ما إذا كانت المجموعة نفسها وراء الهجمات الجديدة.

تويتر