أعلى

 

‏‏‏كشفت ‏‏«بالو ألتو نتوركس»‏‏، إحدى الشركات الرائدة في تطوير الجيل التالي من الحلول الأمنية، تفاصيل جديدة عن‏‏ هجمات "شمعون 3" التي استهدفت ‏‏إحدى شركات الغاز والنفط ‏‏الشهر‏‏الماضي‏‏، وذلك بعد عمليات البحث المستمر‏ة‏، حددت ‏‏«بالو ألتو نتوركس»‏‏، ‏‏فيروسا ‏‏آخر يحذف‏‏ ‏‏ا‏‏لملفات يحتمل أنه على صلة بالواقعة، التي تضمنت فيروس حصان طروادة سيئ الصيت ‏‏و‏‏المعروف باسم "ديستراك"،‏‏ والذي يتخفى خلف آية من القرآن الكريم.‏ وقد ‏‏عمد‏‏ت الجهات‏‏ ‏‏المطورة لهذا الفيروس، ‏‏الذي يحذف الملفات،‏‏ إلى استخدام التعليمات البرمجية لأداة "سوبر ديليت" ومن ثم حورها لإنتاج إصدار جديد معدل، وكانت النتيجة فيروس حصان طروادة ‏‏لمسح الملفات مكتوب بلغة "سي شارب" ‏‏البرمجية‏‏.

 

فيروس ديستراك:

لا يحتوي هذا الفيروس على وظائف إضافية أخرى سوى قدرته على حذف ملفات على النظام. لهذا -وبخلاف نماذج سابقة من فيروس "ديستراك"- فإن هذا الفيروس لا يستطيع الانتشار إلى أنظمة أخرى على الشبكة، كما إنه يختلف عن فيروس "ديستراك" في عدم اعتماده على مشغلات نواة النظام لحذف الملفات.  عوضًا عن ذلك، يقوم هذا الفيروس المعدل من أداة "سوبر ديليت" بكتابة بيانات عشوائية في ملفات المستخدم قبل أن يبادر إلى حذفها، مما يجعل استعادة الملفات المحذوفة ‏‏أمرًا صعبًا ‏‏من دون نسخ احتياطي لها. أما ‏‏الجانب ‏‏الأكثر إثارة للاهتمام في هذا الفيروس فيكمن في ‏‏تعمد مطوره إضافة رسالة دينية من آية في القرآن‏‏. وبالتحليل‏‏ المستمر لهذا الفيروس الذي يستخدم التعليمات البرمجية لأداة "سوبر ديليت" المذكورة، اكتشفت شركة بالو ألتو نتوركس‏‏ وجود ملفين تنفيذيين، ‏‏يعتقد‏‏ أن المهاجمين ‏‏قد ‏‏استخدموهما لتنفيذ هذا الفيروس على عدة أنظمة، ذلك بنشره في أجهزة أخرى حاضنة انطلاقًا من نظام متصل بشبكة مخترقة.