شمعون (بدافزار)

(تغییرمسیر از شامون)

شمعون (به انگلیسی: Shamoon) نام یک بدافزار رایانه ای است که در آگوست سال ۲۰۱۲ کشف شد. این بدافزار بر روی رایانه‌هایی بر پایه سیستم‌عامل مایکروسافت ویندوز عمل می‌کند. (گزارش بر روی مایکروسافت ویندوز ان-تی بوده‌است ولی مشخص نشده‌است که بر روی سایر ویندوزها نیز درست عمل می‌کند.)[۱] نام شمعون برگرفته از مشخصه‌ای است که بدافزار در هنگام پاک کردن از خود به جای می‌گذارد. بدافزاری که به اتهام جاسوسی اینترنتی در بخش انرژی استفاده می‌شود.[۲]

شمعون (بدافزار)

عملکرد

ویرایش

این بدافزار با پاک کردن اطلاعات (احتمالاً سرقت آن‌ها)، بخشی از عکسی از پرچم سوخته آمریکا جایگزین آن می‌کند. شمعون، مخرب فایلهای رایانه بوده و با بازنویسی مستر بوت رکورد،(MBR) تلاش می‌کند که سیستم‌عامل رایانه را تخریب کند.

این بدافزار دارای سه جزء آلوده کننده، پاک‌کننده و گزارش‌کننده‌ است.[۳]

اتهام

ویرایش

آمریکا، ایران را متهم به ساخت این بدافزار کرده‌است.[۴] مقامات امنیتی آمریکا اعلام کردند شواهدی را جمع‌آوری کرده‌اند که نشان می‌دهد جمهوری اسلامی ایران این بدافزار را طراحی کرده‌است و هزاران دستگاه رایانه در شرکت ملی نفت «آرامکو» در عربستان و شرکت «راسگاز» در قطر را آلوده کرده‌است. وزیر دفاع آمریکا همچنین اعلام کرد که بدافزار فوق به فایل‌های با محتوای حساس کامپیوترهای آلوده دسترسی پیدا کرده، محتوا را به سرقت برده و تصویر یک پرچم در حال سوختن آمریکا را جایگزین آن می‌کند.[۵]

جستارهای وابسته

ویرایش

منابع

ویرایش
  1. دیجیتال ژورنال (۱۸ آگوست ۲۰۱۲). "بدافزار شمعون به کمپانی نفتی عربستان حمله کرد" (به انگلیسی). دیجیتال ژورنال. Retrieved 14 October 2012. {{cite web}}: Check date values in: |تاریخ= (help)
  2. بی‌بی‌سی نیوز (۱۷ آگوست ۲۰۱۲). "بدافزار شامون بخش انرژی را هدف قرار داده" (به انگلیسی). بی‌بی‌سی. Retrieved 14 October 2012. {{cite web}}: Check date values in: |تاریخ= (help)
  3. سیمانتک (۱۶ آگوست ۲۰۱۲). "حمله‌های شامون" (به انگلیسی). سیمانتک. Retrieved 14 October 2012. {{cite web}}: Check date values in: |تاریخ= (help)
  4. تریبون (۱۳ اکتبر ۲۰۱۲). "آمریکا فکر می‌کند که ایران پشت سر حمل سایبری به عربستان است" (به انگلیسی). واشینگتن پست. Retrieved 14 October 2012.
  5. KG (۱۳ اکتبر ۲۰۱۲). «ایران متهم به حملهٔ سایبری علیه سایت صنعت نفت عربستان». دویچه وله فارسی. دریافت‌شده در ۱۴ اکتبر ۲۰۱۲.