
تزامنا مع الموجة الأخيرة من الهجمات الإلكترونية، التي استهدفت منطقة الشرق الأوسط، والمملكة العربية السعودية على وجه التحديد، قدم الدكتور سامي زهيوى الأستاذ في كلية علوم وهندسة الحاسب الآلي بجامعة الملك فهد مجموعة محاضرات للتعريف بالبرمجيات المستخدمة في الهجمات الالكترونية في جامعة الملك فهد وفي شركة أرامكو السعودية.
وأوضح الدكتور زهيوى أن الهجمات تنفذ بشكل رئيسي باستخدام نسخة معدلة من البرمجيات الخبيثة من نوع "شمعون" و تدعى "شمعون 2" لافتا إلى تشابه كبير بين النسختين من البرمجيات.
وقدم الدكتور زهيوي في محاضراته التي قدمها في جامعة الملك فهد وارامكو السعودية وحضرها عدد كبير من المهتمين تحليلا تقنيا ومفصلا لبرمجية شمعون 2، وركز على تفاصيل طريقة انتشار هذه البرمجيات الخبيثة وانتقالها من حاسوب إلى آخر، ومن شبكة إلى أخرى، وماذا تفعل هذه البرمجيات في كل جهاز مصاب.
وبين أن وسائل النشر الرئيسية التي تستخدمها هذه البرمجيات هي من خلال الهندسة الاجتماعية التي تستغل نقاط الضعف في السلوك البشري لخداع المستخدمين لفتح رسائل بريد إلكتروني محملة بالملفات الخبيثة. وأضاف أن "شمعون2" ليس من البرمجيات المتطورة لكنه يسبب الكثير من الضرر لأنها تستهدف مؤسسات محددة و يتم إرسالها لجهات معينة في المنطقة.
واستعرض الدكتور زهيوى عدداً من التدابير العملية لمنع هذه الهجمات ومنع بعض الخدمات المستخدمة من قبل مثل هذه البرمجيات الخبيثة ك VPN, RDP psExec وغيرها ، و استخدام حلول المحاكاة الافتراضية مثل VMware و Huwaei، والتوعية بالأمان الإلكتروني عند الموظفين.