حيث تم إكتشافه مؤخرا في مراحل انتشاره Flame هو مالوير شبيه جدا بمالوير shamoon شامون
الاولى قبل ان يعدي العالم .المالوير الجديد الذي تم اكتشافه ، لايعمل على سرقة البيانات كدور اساسي بقدر
MBR مايعمل على تدمير الحاسوب المنتقل اليه وذلك عبر مسح ملفات النظام تم اعادة كتابة بايانات على
مما يجعل الجهاز غير قادر على الإشتغال مرة اخرى . المالوير الذي يطرح سؤال لماذا صنع مالوير مدمر ؟ فالهاكر يبحثون عن مدخول مادي من خلال برمجة برامج ضارة تمكنهم من الحصول على بيانات خاصة يتم المتاجرة بها بعد
ذلك او يتم سلب بيانات بنكية من اجل استغلالها لكسب المال . لكن إعطاء جهد ووقت في برمجة مالوير قوي ك
الاولى قبل ان يعدي العالم .المالوير الجديد الذي تم اكتشافه ، لايعمل على سرقة البيانات كدور اساسي بقدر
MBR مايعمل على تدمير الحاسوب المنتقل اليه وذلك عبر مسح ملفات النظام تم اعادة كتابة بايانات على
مما يجعل الجهاز غير قادر على الإشتغال مرة اخرى . المالوير الذي يطرح سؤال لماذا صنع مالوير مدمر ؟ فالهاكر يبحثون عن مدخول مادي من خلال برمجة برامج ضارة تمكنهم من الحصول على بيانات خاصة يتم المتاجرة بها بعد
ذلك او يتم سلب بيانات بنكية من اجل استغلالها لكسب المال . لكن إعطاء جهد ووقت في برمجة مالوير قوي ك
من اجل التدمير هذا امر يستغرب منه . ويعمل مالوير شامون حسب تحليل لشركة امنية عبر مرحلتين shamoon
(C2) المرحلة الاولى تكمن في ان الهاكرز يتحكم في احد الحواسيب متصل مع الانترنت ويحوله الى سرفر بروكسي
، تم في مرحلة ثانية يتم حقن الجهاز بمالوير شامون قبل ان ينتقل لوحده الى الحواسيب الاخرى من اجل تدميرها . وتشك شركة كاسبرسكي ان شامون هو صنع صيني وان هذا النوع من البرامج الضارة يبقى نادر كون ان الهاكرز الان
.يبحثون عن المردود المالي من انتاج برامج ضارة وليس فقط التدمير
إرسال تعليق