موجة جديدة من البرمجيات الخبيثة تصيب السعودية

عاد فيروس «شامون» Shamoon (يعرف أيضا باسم «شمعون» و«ديسكتراك» Disttrack) إلى الأضواء مرة أخرى، حيث أصاب الأسبوع الجاري منشآت حكومية سعودية كثيرة، من بينها وزارات كثيرة وشركات خاصة ضخمة. وتعيد هذه الموجة إلى الأذهان الهجمات السابقة للإصدار الأول منه، والذي هاجم شركة «أرامكو» السعودية في عام 2012 وتسبب بخسائر كبيرة، مع استهداف «راس غاز» القطرية في العام نفسه، ومن ثم إصابة عدد من المؤسسات الحكومية في السعودية في 17 نوفمبر (تشرين الثاني) الماضي.
وكثف الفيروس هجماته على الأجهزة المكتبية في المؤسسات والشركات والأجهزة الخادمة لها، مع استهداف بعض الأفراد من خلال البريد الإلكتروني بإرسال رسائل لهم تظهر للمستخدم وكأنها من القسم التقني في مكان عملهم تطلب منهم تثبيت ملف مرفق، ليقوم الملف بنسخ الفيروس في أماكن متعددة ونشر نفسه في الشبكة.
وكانت هيئة الاتصالات وتقنية المعلومات في السعودية حذرت المستخدمين من هجمات شرسة على المواقع الإلكترونية الحكومية، ومن بينها وزارة العمل والتنمية الاجتماعية والمؤسسة العامة للتدريب التقني والمهني وصندوق تنمية الموارد البشرية، وغيرها.
كما أكدت شركة «موبايلي» للاتصالات تأمينها وحمايتها لجميع نظم الشركة بعض تعرضها للهجمة الإلكترونية، مع استهداف شركة «صدارة» للبتروكيماويات التي تعتبر مشروعا مشتركا بين «أرامكو السعودية» وشركة «داو كيميكال» الأميركية. ونصحت الهيئة بعزل الكومبيوترات المصابة أو المشتبهة عن الشبكة، والحد من عدد الموظفين الذين يتمتعون بصلاحيات المشرفين على الأجهزة لحماية الشبكة ككل، ومسح جميع أجهزة الشركة أو المؤسسة الحكومية باستخدام برامج مكافحة الفيروسات، وطلب الدعم الفني من تلك الشركات عند الحاجة.
ووردت أنباء حول تضرر مجموعة من المصارف وبعض شركات البتروكيماويات وشركات التأمين الصحي في السعودية من الفيروس.
وأفادت تقارير بعض شركات الحلول الأمنية الرقمية بأن المهاجمين قد استخدموا بيانات حصلوا عليها من الهجمات السابقة لتحليل شبكة وأجهزة كل جهة مستهدفة، ومن بينها معلومات حسابات المستخدمين.
حول هذا الأمر، تحدثت «الشرق الأوسط» مع فيصل السيف، الخبير التقني الذي عمل في واحدة من أكبر شركات تقنيات الدفاع العالمية ومؤسس «تيك بليز» Tech Pills، حيث قال بأن هذا الأمر يدل على عدم اتخاذ الإجراءات الوقائية الصحيحة للجهات التي أصيبت بالفيروس، مثل تعديل نظام الجدار الناري Firewall والشبكات الفرعية الداخلية Subnet وكلمات السر للمشرفين والمستخدمين، وعدم توعية المستخدمين داخل المؤسسة أو الشركة بشكل كاف للوقاية من هجمات مقبلة، وخصوصا أن الوسيلة المستخدمة لانتقال الفيروس كانت عبر الملفات المرفقة بالبريد الإلكتروني. ولخص فيصل السيف المشكلة بأنها مشكلة وعي وثقافة الحماية، حيث إنه ليس من يفترض أن تصاب المؤسسات نفسها مرة أخرى إن اتخذت الإجراءات الصحيحة وثقّفت مستخدميها حول كيفية اختيار كلمات سر آمنة وتوعيتهم بأساليب الحماية الأساسية.
ونظرا لأن الفيروس يصيب السجل الرئيسي للقرص الصلب Master Boot Record، فيجب أخذ نسخ احتياطية من جميع الملفات المهمة على وحدات تخزين منفصلة وغير متصلة بالشبكة على الإطلاق، ويجب زيادة التركيز على استخدام نظم جدار حماية على مستوى العتاد Hardware وليس البرمجيات Software.
* طريقة عمل الفيروس
* يتألف الفيروس من مجلد يبلغ حجمه نحو 900 كيلوبايت (أي بحجم رُبع أغنية أو صورة متوسطة الدقة) فقط، يحتوي على نص برمجي مشفر يصيب الكومبيوتر المستهدف ويحوله في البداية إلى جهاز وسطي للاتصال بالجهاز الخادم عبر الإنترنت والذي يقوم بدوره بتوجيه الفيروس والتحكم به ومده بالأوامر. ويستطيع الفيروس الانتشار من جهاز متضرر لآخر في الشبكة نفسها، ليقوم بتشغيل قائمة من الملفات من مواقع محددة في النظام ويرفعها إلى الجهاز المهاجِم المركزي (مثل اسم ورقم الجهاز المصاب في الشبكة ونوع وإصدار نظام التشغيل ومعلومات حول حزمة التحديثات المستخدمة)، ويحذفها من الكومبيوتر المستهدف دون قدرة على استعادة تلك المعلومات. وفي نهاية العملية، سيحذف الفيروس السجل الرئيسي للقرص الصلب Master Boot Record لمنع الكومبيوتر كليا من العودة إلى العمل بعد إعادة تشغيله ويجعله غير قابل للعمل إلا بعد وقت وجهد بليغين لإصلاح الأجهزة المتضررة.
الآلية التي ينتقل بها الفيروس عبر الشبكة هي بمسحه لجميع الأجهزة المتصلة بالشبكة وزرع نفسه داخل المجلدات المشتركة، ويقوم بزراعة ملفات إضافية مخزنة بداخله تعمل على معماريتي 32 و64 بت، وذلك لزيادة نسبه الإصابة وفقا لإصدار نظام التشغيل المستخدم.
ولا ينصح بنسخ أي ملفات من الأجهزة المصابة، ويجب فصلها عن شبكة المؤسسة أو الشركة فورا ومعالجتها بشكل منفصل. ولا ينصح بفتح أي ملف في هذه الفترة من أي شخص غريب، وينصح التأكد شفهيا من الطرف المرسل قبل أي ملف مرفق، وإبلاغ القسم التقني في الشركة أو المؤسسة فور وصول هذا النوع من الرسائل.
وينصح حاليا بعدم استخدام الخدمات الإلكترونية الحكومية أو المصرفية إلا من جهاز معزول عن الشبكة، تلافيا لأي خطر قد ينتقل عبر الإنترنت. ولا ينصح بتحميل الملفات من مواقع لا تعرفها، أو من مواقع تحميل ومشاركة الملفات، حتى لو كانت لأغراض العمل، ذلك أن هذه الخدمات مفتوحة للجميع، وقد يستغلها القراصنة لخداعك بتحميلها متظاهرة أنها من حساب شخص تعرفه أو من داخل الشركة أو المؤسسة. ولا ننصح بنسخ الملفات المهمة إلى مجلد مشترك في الشبكة Shared Drive، ذلك أن هذه العملية قد ترفع من احتمال انتقال الفيروس إلى ذلك المجلد ومنه إلى كومبيوترات أخرى متصل بالشبكة.

يعتمد الموسيقار المصري هشام خرما طريقة موحّدة لتأليف موسيقاه، تقتضي البحث في تفاصيل الموضوعات للخروج بـ«ثيمات» موسيقية مميزة. وهو يعتزّ بكونه أول موسيقار عربي يضع موسيقى خاصة لبطولة العالم للجمباز، حيث عُزفت مقطوعاته في حفل الافتتاح في القاهرة أخيراً.
يكشف خرما تفاصيل تأليف مقطوعاته الموسيقية التي عُزفت في البطولة، إلى جانب الموسيقى التصويرية لفيلم «يوم 13» المعروض حالياً في الصالات المصرية، فيعبّر عن فخره لاختياره تمثيل مصر بتقديم موسيقى حفلِ بطولة تشارك فيها 40 دولة من العالم، ويوضح: «أمر ممتع أن تقدّم موسيقى بشكل إبداعي في مجالات أخرى غير المتعارف عليها، وشعور جديد حين تجد متلقين جدداً يستمعون لموسيقاك».
ويشير الموسيقار المصري إلى أنه وضع «ثيمة» خاصة تتماشى مع روح لعبة الجمباز: «أردتها ممزوجة بموسيقى حماسية تُظهر بصمتنا المصرية. عُزفت هذه الموسيقى في بداية العرض ونهايته، مع تغييرات في توزيعها».
ويؤكد أنّ «العمل على تأليف موسيقى خاصة للعبة الجمباز كان مثيراً، إذ تعرّفتُ على تفاصيل اللعبة لأستلهم المقطوعات المناسبة، على غرار ما يحدث في الدراما، حيث أشاهد مشهداً درامياً لتأليف موسيقاه».
ويتابع أنّ هناك فارقاً بين وضع موسيقى تصويرية لعمل درامي وموسيقى للعبة رياضية، إذ لا بدّ أن تتضمن الأخيرة، «مقطوعات موسيقية حماسية، وهنا أيضاً تجب مشاهدة الألعاب وتأليف الموسيقى في أثناء مشاهدتها».
وفي إطار الدراما، يعرب عن اعتزازه بالمشاركة في وضع موسيقى أول فيلم رعب مجسم في السينما المصرية، فيقول: «خلال العمل على الفيلم، أيقنتُ أنّ الموسيقى لا بد أن تكون مجسمة مثل الصورة، لذلك قدّمناها بتقنية (Dolby Atmos) لمنح المُشاهد تجربة محيطية مجسمة داخل الصالات تجعله يشعر بأنه يعيش مع الأبطال داخل القصر، حيث جرى التصوير. استعنتُ بالآلات الوترية، خصوصاً الكمان والتشيللو، وأضفتُ البيانو، مع مؤثرات صوتية لجعل الموسيقى تواكب الأحداث وتخلق التوتر المطلوب في كل مشهد».
يشرح خرما طريقته في التأليف الموسيقي الخاص بالأعمال الدرامية: «أعقدُ جلسة مبدئية مع المخرج قبل بدء العمل على أي مشروع درامي؛ لأفهم رؤيته الإخراجية والخطوط العريضة لاتجاهات الموسيقى داخل عمله، فأوازن بين الأشكال التي سيمر بها العمل من أكشن ورومانسي وكوميدي. عقب ذلك أضع استراتيجية خاصة بي من خلال اختيار الأصوات والآلات الموسيقية والتوزيعات. مع الانتهاء المبدئي من (الثيمة) الموسيقية، أعقد جلسة عمل أخرى مع المخرج نناقش فيها ما توصلت إليه».
ويرى أنّ الجمهور المصري والعربي أصبح متعطشاً للاستمتاع وحضور حفلات موسيقية: «قبل بدء تقديمي الحفلات الموسيقية، كنت أخشى ضعف الحضور الجماهيري، لكنني لمستُ التعطّش لها، خصوصاً أن هناك فئة عريضة من الجمهور تحب الموسيقى الحية وتعيشها. وبما أننا في عصر سريع ومزدحم، باتت الساعات التي يقضيها الجمهور في حفلات الموسيقى بمثابة راحة يبتعد فيها عن الصخب».
وأبدى خرما إعجابه بالموسيقى التصويرية لمسلسلَي «الهرشة السابعة» لخالد الكمار، و«جعفر العمدة» لخالد حماد، اللذين عُرضا أخيراً في رمضان.

موجة جديدة من البرمجيات الخبيثة تصيب السعودية

نصائح تقنية لتجنب الإصابة بها