شامون
شامون (به انگلیسی: Shamoon) نام یک بدافزار رایانهای است که در آگوست سال ۲۰۱۲ کشف شد. این بدافزار بر روی رایانههایی بر پایه سیستمعامل مایکروسافت ویندوز عمل میکند.(گزارش بر روی مایکروسافت ویندوز ان-تی بودهاست ولی مشخص نشدهاست که بر روی سایر ویندوزها نیز درست عمل میکند)[۱] نام شامون برگرفته از مشخصهای است که بدافزار در هنگام پاک کردن از خود به جای میگذارد. بدافزاری که به اتهام جاسوسی اینترنتی در بخش انرژی استفاده میشود.[۲]
محتویات |
عملکرد [ویرایش]
این بدافزار با پاک کردن اطلاعات(احتمالاً سرقت آنها)، بخشی از عکسی از پرچم سوخته آمریکا جایگزین آن میکند. شامون مخرب فایلهای رایانه بوده و با بازنویسی مستر بوت رکورد(MBR) تلاش میکند که سیستمعامل رایانه را تخریب کند.
این بدافزار دارای سه جزء آلوده کننده، پاک کننده و گزارش کنندهاست.[۳]
اتهام [ویرایش]
آمریکا، ایران را متهم به ساخت این بدافزار کردهاست.[۴] مقامات امنیتی آمریکا اعلام کردند شواهدی را جمعآوری کردهاند که نشان میدهد جمهوری اسلامی ایران این بدافزار را طراحی کردهاست و هزاران دستگاه رایانه در شرکت ملی نفت "آرامکو" در عربستان و شرکت "راسگاز" در قطر را آلوده کردهاست. وزیر دفاع آمریکا همچنین اعلام کرد که بدافزار فوق به فایلهای با محتوای حساس کامپیوترهای آلوده دسترسی پیدا کرده، محتوا را به سرقت برده و تصویر یک پرچم در حال سوختن آمریکا را جایگزین آن میکند.[۵]
جستارهای وابسته [ویرایش]
منابع [ویرایش]
- ↑ دیجیتال ژورنال. «بدافزار شامون به کمپانی نفتی عربستان حمله کرد» (انگلیسی). دیجیتال ژورنال، ۱۸ آگوست ۲۰۱۲. بازبینیشده در ۱۴ اکتبر ۲۰۱۲.
- ↑ بی بی سی نیوز. «بدافزار شامون بخش انرژی را هدف قرار داده» (انگلیسی). بی بی سی، ۱۷ آگوست ۲۰۱۲. بازبینیشده در ۱۴ اکتبر ۲۰۱۲.
- ↑ سیمانتک. «حملههای شامون» (انگلیسی). سیمانتک، ۱۶ آگوست ۲۰۱۲. بازبینیشده در ۱۴ اکتبر ۲۰۱۲.
- ↑ تریبون. «آمریکا فکر میکند که ایران پشت سر حمل سایبری به عربستان است» (انگلیسی). واشینگتن پست، ۱۳ اکتبر ۲۰۱۲. بازبینیشده در ۱۴ اکتبر ۲۰۱۲.
- ↑ KG. «ایران متهم به حملهٔ سایبری علیه سایت صنعت نفت عربستان». دویچه وله فارسی، ۱۳ اکتبر ۲۰۱۲. بازبینیشده در ۱۴ اکتبر ۲۰۱۲.
- مشارکتکنندگان ویکیپدیا، «Shamoon»، ویکیپدیای انگلیسی، دانشنامهٔ آزاد.
