الإهتمام بما يخُص فيروس شمعون وطرق الحماية منه أمٌر مُهمّ فلو عُدنا للوراء قليلًا حيثُ أبجديّات هذا الفيروس وغيره مِن الفيروسات الأُخرى سنجدُ أنّ “فايروس شمعون” قد عاد مِن جديد ليُطلّ برأسِه بقُوّة مِن جَديد، وذلك مهاجمًا للعديد من الأنظمة الإلكترونية المُهمّة والتي تخُصّ الهيئات والشركات العملاقة والرسمية والعائِدة بملكيتها إلى عائلة آل سعود في السعودية، حيثُ كان هذا في مساء يوم أمس وسط الترقب والحذر الكامل من قبل كل الجهات التي لا تكلّ عن العمل بكامل طاقاتها المطروحة وذلك لتفادي هذه الهجَمات الفعلية والمُتوقّعة، ومن هُنا كان فيروس شمعون وطرق الحماية منه قضية لا سهولة ولا مناص منها.
فيروس شمعون
في سابقةٍ لم يُشهد لها مَثيلٌ من قِبل طالبت الكثِير من الجهات والشّركات والمُؤسّسات موظفيها والعاملين فيها بعَدم الفتح والتعامُل مع الرسائل الإلكترونية المجهولة في حين إضطر الكثِير إلى إغلاق خِدمة الإنترنت فعليًا وذلك تفاديًا للغزو الإلكتروني “الشمعوني” حيثُ أنّ شركة أرامكو الشركة الأكبر في العالم إذا ما صُنفت كشركة فمُعدّل الأرباح السنوية الصافية يصل إلى( تريليون ريال )، إنّها الرئة الحقيقية التي يتنفس من خلالها السعوديون، فبينما يقُوم على حراسة هذه الشركة من الخارج الآلاف من الجنود التابعين لحراسة أمن المُنشآت بمعداتهم وأسلحتهم لحماية الشركة من أي هجمات إرهابية وآلاف آخرين من رجال الأمن الذين يعملون على حماية الشّركة من الداخل، وكان الجميع يجهلُ العدو الحقيقي الذي لن يأتي عَلى طائرة حربية مُقاتلة أو بحزام ناسف لإرهابي بل أخطر من ذلك بكثير إنه القاتل الذي لا يُرى، إنّه المحارب الذي لا يحمل سلاح بل يحمل( برمجة صغيرة ) يَستطيع من خلالها القضاء على احلام الكثيرين إنه( شمعون )، في يوم 15 اغسطس الماضي استطاع أحد( الهكر ) المخترقين من زرع ( شمعون ) فِي داخل أحد أجهزة أرامكو إمّا من خلال احد الموظفين من الداخل او بإختراق خارجي عبر شبكة الانترنت( لا احد يعلم ) المُهم عند الساعة 11.8 صباحًا بدأ القاتل الذي كان ينام بصمت داخل الشركة بالاستيقاظ فقد جاءت لحظة التدمير وجاء وقت نهب آلاف الأسرار من قلب الشركة، اترُكَكم الآن مع الشرح التقني لذلك من مقال نشره موقع عالم التقنية بقلم الزميل جريس الجريسي.
هَذا ونُضِيف في هذا السياق الذي يتحدّث عن الفيروس شمعون أنّه قد تعرّضت الشركة السعودية العريقة (أرامكو Aramco) إلى عمليّة اختراق كبيرة من نوعُها أدت إلى تعطل مواقعها على الإنترنت عن العمل، أدت إلى تعطل 30 ألف جَهاز كمبيوتر ما بين حاسِب شخصي وسيرفر تعمل بنظام ويندوز مِمّا عطل عمل بعض أنظمتها، وقَد صرح مصدر مسؤول من الشركة بأن الامور تحت السيطرة، لا إدري ماذا كان يقصد بالامور التي تحت السيطرة، وتمّ الاختراق بتاريخ 15 أغسطس وانتشرت بالإنترنت شائعات أن هناك مصدران للاختراق: داخل أرامكو(موظف) وخارج أرامكو(جهة خارجية) مما أدّى إلى تعطل أجهزة أرامكو وسرقة بيانات بكل ما فيها من معلومات سرية للغاية.
في سلسلة التعرّف على فيروس شمعون وكيف غزا المَواقع السرية في السعودية وحول شركة ارامكو كَان البحث مُتمركز عن المصدر الذي قد يَعتبرَهُ البعض نظرية مؤامرة سواء من إيران وجمهوريتها أو مِن الولايات المُتّحدة الأمريكية، حيثُ قَالت شركات أميركية لأمن الإنترنت إنّ نسخة من شمعون وهُو فيروس حاسوبي مُدمّر عطّل عشرات الآلاف من أجهزة الحاسوب في شركات الطاقة بالشرق الأوسط قبل أربع سنوات اُستخدم في منتصف شهر تشرين الثاني/نوفمبر المنصرم لمُهاجمة أجهزة حاسوب في السعودية ودول أخرى بالمنطقة، وحذّرت شركات كراود سترايك وبالو ألتو نيتوركس وسيمانتك كورب من الهجمات الجديدة يوم أمس الأربعاء. ولم تُحدّد من كان ضحية النسخة الجديدة من فيروس شمعون الذي يعطل أجهزة الحاسوب عن طريق محو “سجلات الإقلاع الرئيسية” MBR التي تستخدمها الأجهزة لتبدأ في العمل. كما لم تفصح عن حجم الضرر أو من يقف وراء الهجمات، كما وقالت شركة فاير آي لأمن الإنترنت في تدوينة إن وحدة مانديانت التابعة لها “تعاملت مع حوادث متعددة في مؤسسات أخرى في المنطقة.” ورفض متحدث تحديد الدول أو المؤسسات.
هذا فيما سبق وفيما هو آت مهم للغاية بما يحمله من ملعومات حيثُ يُعتَقد أن عودة ظهور شمعون أمر يسترعي الانتباه إذ لم تقع سوى بضعة هجمات كبيرة لمحو البيانات من على الأقراص الصلبة من بينها هجمات عام 2014 على شركة لاس فيجاس ساندس كورب التابعة لشيلدون أديلسون وهوليوود ستديو التابع لسوني كورب، وتَعطي الحكومات والشركات اهتمامًا كبيرًا لمثل هذه الهجمات لأن إعادة أنظمة الحاسوب المصابة للعمل مرة أخرى يمكن أن تكون مكلفة جدًا وتستغرق وقتًا كبيرًا.
الحماية من فيروس شمعون
كان لابُدّ من مَحطّة نتمركز فيها عند هَذا الفايروس ومُحاولة تقديم كل ما هو مساعد على الحد من إنتشار هذا الفايروس الفتاك، وكذلك الحماية من آثاره السلبية التي يمكن أن تهدم مدونات ومرتكز معلوماتية كبيرة.
1.باستخدام أقراص أو برامج أصلية وعدم استخدام الاقراص المنسوخة.
2. فحص الاقراص قبل الاستخدام لعدة برامج مختلفة من ال Anitivirus .
3. تفعيل الحارس (Gard) برنامج الفحص التلقائي.
4. استخدام (Anitivirus ) حديث الاصدار.
5. تعديل نسخة الAnitivirus كل فترة زمنية معينة.
6. عمل نسخة احتياطية للملفات المهمة.
7. عمل ما يسمى بقرص الانقاذ وذلك لفحص الجهاز في حالة اصابته بالفيروس.
8. الاحتفاظ بنسخ للبرامج المهمه مثل نظام التشغيل ويندوز اوفس.
9. يفضل استخدام أكثر من نوع واحد من الAnitivirus