Shamoon هو برنامج ضار جديد يدمر الأجهزة الافتراضية

البرامج الضارة هي كل الغضب. أدى تطوير التقنيات الجديدة إلى تعزيز الفيروسات ، وأحصنة طروادة ، والديدان ، وبرامج الفدية ، وجميع أنواع متغيرات البرامج الضارة ، التي تتكاثر على الإنترنت في انتظار وصول أي شخص غير حذر. ولكن… ماذا سيحدث إذا تم منح برامج ضارة الآن لتدمير الأجهزة الافتراضية؟ حسنًا ، هذه هي حالة Shamoon ، وهو برنامج ضار ظهر أصلاً على شبكة شركة نفط في المملكة العربية السعودية ، ولديه الآن متغير جديد يدمر الأجهزة الافتراضية.

Shamoon البرامج الضارة التي تدمر الأجهزة الافتراضية

سلالة شامون الجديدة هذه هي النوع الثاني من هذه البرامج الضارة العدوانية. تم اكتشاف المتغير الأول في نهاية نوفمبر من العام الماضي ، عندما عثرت عليه مجموعة من الباحثين الأمنيين بعد تنظيف البرامج الضارة على القرص الصلب.

تميزت النسخة الأولى بعلم الولايات المتحدة المحترق ، لكن النسخة الثانية تظهر الصورة المؤسفة للصبي السوري اللاجئ الذي غرق أثناء محاولته العبور من تركيا إلى اليونان.

في نهاية المطاف ، محو الإصدار السابق من Shamoon محتوى محركات الأقراص الصلبة لأكثر من 30.000 محطة ، مما أجبر شركة أرامكو السعودية على نقل أجهزة الكمبيوتر المكتبية الفعلية إلى أجهزة افتراضية لوقف العدوى وحماية أنظمتها. ومع ذلك ، لم يكن هذا الإجراء كافياً ، حيث أن Shamoon عاد مع القدرة على تدمير الأجهزة الافتراضية أيضًا.

وفقًا لما أخبرونا به من ArsTechnica وتقرير باحثو Palo Alto Networks ، تم تحديث أحدث إصدار من Shamoon ليشمل هذه الوظيفة ، والتي تصل من خلالها إلى الأنظمة الافتراضية وتدمر محتواها. كان يمكن لمرتكب الهجوم استخدام بعض أوراق الاعتماد لتسجيل الدخول إلى أنظمة إدارة البنية التحتية للأجهزة الافتراضية ، مما يسمح بالوصول إليها.