شمعون (بدافزار)

شمعون (به انگلیسی: Shamoon) نام یک بدافزار رایانه ای است که در آگوست سال ۲۰۱۲ کشف شد. این بدافزار بر روی رایانه‌هایی بر پایه سیستم‌عامل مایکروسافت ویندوز عمل می‌کند. (گزارش بر روی مایکروسافت ویندوز ان-تی بوده‌است ولی مشخص نشده‌است که بر روی سایر ویندوزها نیز درست عمل می‌کند.)[۱] نام شمعون برگرفته از مشخصه‌ای است که بدافزار در هنگام پاک کردن از خود به جای می‌گذارد. بدافزاری که به اتهام جاسوسی اینترنتی در بخش انرژی استفاده می‌شود.[۲]

عملکردویرایش

این بدافزار با پاک کردن اطلاعات (احتمالاً سرقت آن‌ها)، بخشی از عکسی از پرچم سوخته آمریکا جایگزین آن می‌کند. شمعون، مخرب فایلهای رایانه بوده و با بازنویسی مستر بوت رکورد،(MBR) تلاش می‌کند که سیستم‌عامل رایانه را تخریب کند.

این بدافزار دارای سه جزء آلوده کننده، پاک‌کننده و گزارش‌کننده‌ است.[۳]

اتهامویرایش

آمریکا، ایران را متهم به ساخت این بدافزار کرده‌است.[۴] مقامات امنیتی آمریکا اعلام کردند شواهدی را جمع‌آوری کرده‌اند که نشان می‌دهد جمهوری اسلامی ایران این بدافزار را طراحی کرده‌است و هزاران دستگاه رایانه در شرکت ملی نفت «آرامکو» در عربستان و شرکت «راسگاز» در قطر را آلوده کرده‌است. وزیر دفاع آمریکا همچنین اعلام کرد که بدافزار فوق به فایل‌های با محتوای حساس کامپیوترهای آلوده دسترسی پیدا کرده، محتوا را به سرقت برده و تصویر یک پرچم در حال سوختن آمریکا را جایگزین آن می‌کند.[۵]

جستارهای وابستهویرایش

منابعویرایش

  1. دیجیتال ژورنال (18 August 2012). "بدافزار شمعون به کمپانی نفتی عربستان حمله کرد". دیجیتال ژورنال. Retrieved 14 October 2012.
  2. بی‌بی‌سی نیوز (17 August 2012). "بدافزار شامون بخش انرژی را هدف قرار داده". بی‌بی‌سی. Retrieved 14 October 2012.
  3. سیمانتک (16 August 2012). "حمله‌های شامون". سیمانتک. Retrieved 14 October 2012.
  4. تریبون (13 October 2012). "آمریکا فکر می‌کند که ایران پشت سر حمل سایبری به عربستان است". واشینگتن پست. Retrieved 14 October 2012.
  5. KG (۱۳ اکتبر ۲۰۱۲). «ایران متهم به حملهٔ سایبری علیه سایت صنعت نفت عربستان». دویچه وله فارسی. دریافت‌شده در ۱۴ اکتبر ۲۰۱۲.