شمعون (بدافزار)

شمعون (به انگلیسی: Shamoon) نام یک بدافزار رایانه ای است که در آگوست سال ۲۰۱۲ کشف شد. این بدافزار بر روی رایانه‌هایی بر پایه سیستم‌عامل مایکروسافت ویندوز عمل می‌کند. (گزارش بر روی مایکروسافت ویندوز ان-تی بوده‌است ولی مشخص نشده‌است که بر روی سایر ویندوزها نیز درست عمل می‌کند.)^[۱] نام شمعون برگرفته از مشخصه‌ای است که بدافزار در هنگام پاک کردن از خود به جای می‌گذارد. بدافزاری که به اتهام جاسوسی اینترنتی در بخش انرژی استفاده می‌شود.^[۲]

عملکرد

این بدافزار با پاک کردن اطلاعات (احتمالاً سرقت آن‌ها)، بخشی از عکسی از پرچم سوخته آمریکا جایگزین آن می‌کند. شمعون، مخرب فایلهای رایانه بوده و با بازنویسی مستر بوت رکورد،(MBR) تلاش می‌کند که سیستم‌عامل رایانه را تخریب کند.

این بدافزار دارای سه جزء آلوده کننده، پاک‌کننده و گزارش‌کننده‌ است.^[۳]

اتهام

آمریکا، ایران را متهم به ساخت این بدافزار کرده‌است.^[۴] مقامات امنیتی آمریکا اعلام کردند شواهدی را جمع‌آوری کرده‌اند که نشان می‌دهد جمهوری اسلامی ایران این بدافزار را طراحی کرده‌است و هزاران دستگاه رایانه در شرکت ملی نفت «آرامکو» در عربستان و شرکت «راسگاز» در قطر را آلوده کرده‌است. وزیر دفاع آمریکا همچنین اعلام کرد که بدافزار فوق به فایل‌های با محتوای حساس کامپیوترهای آلوده دسترسی پیدا کرده، محتوا را به سرقت برده و تصویر یک پرچم در حال سوختن آمریکا را جایگزین آن می‌کند.^[۵]

جستارهای وابسته

منابع

↑ دیجیتال ژورنال (۱۸ آگوست ۲۰۱۲). "بدافزار شمعون به کمپانی نفتی عربستان حمله کرد" (به انگلیسی). دیجیتال ژورنال. Retrieved 14 October 2012. {{cite web}}: Check date values in: |تاریخ= (help)
↑ بی‌بی‌سی نیوز (۱۷ آگوست ۲۰۱۲). "بدافزار شامون بخش انرژی را هدف قرار داده" (به انگلیسی). بی‌بی‌سی. Retrieved 14 October 2012. {{cite web}}: Check date values in: |تاریخ= (help)
↑ سیمانتک (۱۶ آگوست ۲۰۱۲). "حمله‌های شامون" (به انگلیسی). سیمانتک. Retrieved 14 October 2012. {{cite web}}: Check date values in: |تاریخ= (help)
↑ تریبون (۱۳ اکتبر ۲۰۱۲). "آمریکا فکر می‌کند که ایران پشت سر حمل سایبری به عربستان است" (به انگلیسی). واشینگتن پست. Retrieved 14 October 2012.
↑ KG (۱۳ اکتبر ۲۰۱۲). «ایران متهم به حملهٔ سایبری علیه سایت صنعت نفت عربستان». دویچه وله فارسی. دریافت‌شده در ۱۴ اکتبر ۲۰۱۲.

مشارکت‌کنندگان ویکی‌پدیا. «Shamoon». در دانشنامهٔ ویکی‌پدیای انگلیسی.

[1] دیجیتال ژورنال (۱۸ آگوست ۲۰۱۲). "بدافزار شمعون به کمپانی نفتی عربستان حمله کرد" (به انگلیسی). دیجیتال ژورنال. Retrieved 14 October 2012. {{cite web}}: Check date values in: |تاریخ= (help)

[2] بی‌بی‌سی نیوز (۱۷ آگوست ۲۰۱۲). "بدافزار شامون بخش انرژی را هدف قرار داده" (به انگلیسی). بی‌بی‌سی. Retrieved 14 October 2012. {{cite web}}: Check date values in: |تاریخ= (help)

[3] سیمانتک (۱۶ آگوست ۲۰۱۲). "حمله‌های شامون" (به انگلیسی). سیمانتک. Retrieved 14 October 2012. {{cite web}}: Check date values in: |تاریخ= (help)

[4] تریبون (۱۳ اکتبر ۲۰۱۲). "آمریکا فکر می‌کند که ایران پشت سر حمل سایبری به عربستان است" (به انگلیسی). واشینگتن پست. Retrieved 14 October 2012.

[5] KG (۱۳ اکتبر ۲۰۱۲). «ایران متهم به حملهٔ سایبری علیه سایت صنعت نفت عربستان». دویچه وله فارسی. دریافت‌شده در ۱۴ اکتبر ۲۰۱۲.

[۱]

[۲]

[۳]

[۴]

[۵]

ن ب و جنگ سایبری در ایران
رخدادها	عملیات بازی‌های المپیک عملیات مرلین Operation Ababil "Operation Newscaster" "Operation Cleaver"
گروه‌ها	تیم الفین بچه گربه جذاب عدل علی
بدافزارها	استاکس‌نت شعله دوکیو استارس مهدی شامون
مرتبط	ارتش سایبری ایران پروژه عنکبوت حمله سایبری آبان ۱۴۰۰