أعلنت شركة "سيمانتك" أن البرمجية الخبيثة "W32.Disttrack.B" المعروفة باسم "شمعون Shamoon"، قد عادت للهجوم بعد غياب عامين، مهاجما مؤسستين في السعودية والإمارات تعملان في مجال النفط والغاز.
وحسب شركة البرمجيات، فإن "شمعون" عاد ليستهدف مؤسسات جديدة في منطقة الشرق الأوسط، بتأثير مضاعف لما تحمله من برمجية ضارة جديدة تحذف الملفات وتحمل اسم "Trojan.Filerase"، التي تقوم بمحو الملفات من أجهزة الحاسوب المستهدفة قبل قيام البرمجية الرئيسية "شمعون" بحذف جميع ملفات بدء التشغيل الرئيسية.
وظهرت أخبار الهجمات في 10 ديسمبر/كانون الأول عندما قالت شركة "سايبم للخدمات النفطية" الإيطالية إنها تعرضت لهجوم سيبراني على خوادمها في منطقة الشرق الأوسط.
وقالت الشركة بعد يومين إن "شمعون" تم استخدامه في هذا الهجوم الذي أصاب ما بين 300 و400 خادم، وما يصل إلى 100 حاسوب شخصي.
ووجدت "سيمانتك" أدلة على هجمات ضد مؤسستين أخريين خلال الأسبوع نفسه، في كل من المملكة العربية السعودية ودولة الإمارات العربية المتحدة، وكلاهما تعملان في مجال النفط والغاز.
وظهرت النسخة الأولى من هذا الفيروس قبل نحو 5 أعوام، وهاجمت جهات حكومية، أهمها العملاق السعودي "أرامكو"، وخلفت خسائر مادية لم تصل إلى التأثير على الإمدادات.
ويعطل الفيروس "شمعون" أجهزة الحاسوب من خلال استبدال برمجيات أساسية فيها، ما يجعل من المستحيل تشغيل الجهاز.
وخلال الهجمات التي استخدم فيها الفيروس "شمعون" في 2012، ترك المتسللون صورا لعلم أمريكي يحترق على حواسيب في شركات منها "أرامكو" السعودية و"راس غاز" القطرية.
