دودة الكمبيوتر الفيروسية - الجديد في التقنية

Breaking

الجديد في التقنية

موقع الجديد في التقنية، موقع تقني خدمي يهتم بتقديم شروحات حول عالم التكنولوجيا والمعلوميات

Post Top Ad

Post Top Ad

2020/04/03

دودة الكمبيوتر الفيروسية

دودة الكمبيوتر الفيروسية


فنعرفها بأنها دودة الكمبيوتر الفيروسية التي تنتشر عبر البريد الإلكتروني وأنها ظهرت للمرة الأولى في أكتوبر 2001.
وهناك العديد من البدائل الفيروسية لتلك الدودة الموجودة بالفعل والتي تؤثر علي سلامة أجهزة الكمبيوتر.
وهذه الدودة الفيروسية تصيب أنظمة التشغيل - النوافذ الخاصة بشركة مايكروسوفت من خلال استغلاها ثغرة أمنية في مستكشف شبكة المعلومات والخاص بتصميم نظام مخطط ترايدنت وهذا المخطط يستخدم من قبل كل من برنامج المتطلع الخاص أيضا بشركة مايكروسوفت وبرنامج
التعبير عن التوقعات المستخدم في شكل التواصل بين العملاء
البريد الالكتروني عن طريق برنامج لغة للتعبير عن النصوص المتشعبة. الدودة تنتشر دائماً من خلال البريد الإلكتروني لما يتضمنه من جزء من النص لواحد أو أكثر من مرفقاته وهي تلتصق بتلك النصوص أو جزء من النص ودائماً ما يحتوي البريد علي ذلك حيث انه الإطار الداخلي الذي يعتبر كالدواب التي تجر العربات لتحمل البريد الإلكتروني إلى العملاء فينفذ أوامر الدودة تلقائياً بمجرد فتح البريد دون سابق إنذار ويحدث ذلك ولو كانت الرسالة مجرد بضعة اسطر من النص فهي تحاول دائماً حث المتلقي علي تنفيذ طلبتها وإغراءه عن طريق فتح الملف المرفق من خلال الزعم في بعض الأحيان بأن الملف المرفق هو تصحيح من مايكروسوفت والمرفق الأول دائما يكون ملتصق بالدودة التي تتنوع داخلياً حسب الاحتياج فهي تمتطي الدواب التي تجر العربات فتؤثر علي الجهاز عن طريق المستخدم بطلب البريد بشكل يدوي. ويمكن أن يتم تنفيذ طلب الدودة بشكل تلقائي عن طريق أنها تبحث عن عناوين لإرسال نفسها وعندما ترسل نفسها بنفسها فإنها ترفق ملف من الجهاز المصاب مما يؤدي إلى إمكانية انتهاك خصوصيته. وفي نهاية المطاف فلها الحرية التامة في استخدام عناوين كاذبة تلتقطها بطريقة عشوائية من البريد الإلكتروني للجهاز المصاب سواء من دفتر العناوين أو برنامج المتطلع.
مما يجعل من المستحيل بالنسبة للمراقبين العرضيين تحديد الجهاز المصاب ويجعل من الصعب على الخبراء تحديد أي شيء أكثر من خدمة الجهاز المصاب المرتبط بالإنترنت.
دودة Klez ليست هي الفيروس الوحيد القاتل بل القاتل الرئيسي هو واحد من أسوأ الفيروسات في العالم وحقيقة الأمر هو منتشر على نطاق واسع ومن الصعب جدا القضاء عليه, علي الرغم من مرور 9 سنوات علي إصدارة إلا انه ما زال موجود بالعديد من أجهزة الكمبيوتر الحديثة.

 دودة الحاسوب (بالإنجليزية: Computer worm) هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها صنعت للقيام بأعمال تدميرية أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم للإنترنت أو إلحاق الضرر بهم أو بالمتصلين بهم، تمتاز بسرعة الانتشار ويصعب التخلص منها نظراً لقدرتها الفائقة على التلون والتناسخ والمراوغة.


آلية عملها

تصيب الدودة الحواسيب الموصولة بالشبكة بشكل اوتوماتيكي، ومن غير تدخل الإنسان وهذا الأمر يجعلها تنتشر بشكل أوسع وأسرع عن الفيروسات. الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بإستهلاك موارد الجهاز واستخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدًا للجهاز والاتصال بالشبكة.
تختلف الديدان في عملها من نوع لآخر، فبعضها يقوم بالتناسخ داخل الجهاز إلى أعداد هائلة، بينما نجد بعضها يتخصص في البريد الإلكتروني بحيث تقوم بإرسال نفسها برسائل إلى جميع الموجودين بدفتر العناوين، بل أن البعض منها يقوم بإرسال رسائل قذرة لعددٍ عشوائي من المقيدين بسجل العناوين باسم مالك البريد مما يوقعه بالكثير من الحرج.

خطورتها

تكمن خطورة الديدان باستقلاليتها وعدم اعتمادها على برامج أخرى تلتحق بها مما يعطيها حرية كاملة في الانتشار السريع، وبلا شك أن هناك أنواعا منها غاية في الخطورة، حتى أصبح بعضها كابوساً مرعباً يلازم كل مستخدم للشبكة، كدودة Tanatos الشهيرة التي ظهرت خلال شهر أكتوبر 2002م وانتشرت انتشار النار بالهشيم وخلفت ورائها آثاراً تدميرية هائلة.

أنواعها

  • ديدان البريد
وتكون مرفقة في محتوى الرسالة وأغلب الأنواع من هذه الديدان تتطلب من المستخدم أن يقوم بفتح الملف المرفق لكي تصيب الجهاز وأنواع أخرى تكون تحتوي على رابط خارجي وبعد أن تصيب الجهاز تقوم بإرسال نسخ منها إلى جميع المضافين في القائمة البريدية باستعامل بروتوكول إرسال البريد البسيط.
  • ديدان المراسلة الفورية
وهذا النوع من الديدان يقوم باستخدام أحد برامج المراسلة الفورية للانتشار وذلك عن طريق إرسال الرسائل إلى جميع المتواجدين.
  • ديدان اي ار سي (IRC)
وتقوم بالانتشار عن طريق نسخ نفسها في القنوات في حالة الدردشة باستعمال بروتوكول إي آر سي وإرسال روابط إلى العنوان المصاب بالدودة.
  • ديدان برامج مشاركة الملفات
وتنتشر عن طريق وضع نفسها قي مجلدات المشاركة حتى تنتشر بين المستخدمين الاخرين في حالة تحميل الملفات عن طريق برنامج بيتلورد.
  • ديدان الإنترنت
وتقوم بالانتقال عن طريق بروتوكول حزمة بروتوكولات الإنترنت مباشرة دون الحاجة إلى مستوى أعلى مثل البريد الإلكتروني أو برامج تشارك ملفات، ومن الأمثلة عليها هو دودة بلاستر التي تقوم عشوائيا بالانتشار عن طريق البحث عن عناوين يكون المنفذ رقم 135 مفتوحا لتقوم باستغلالة وإصابة جهاز الضحية.

سبل الوقاية منها

من المعلوم أن أشهر وسائل انتشار الديدان هو عن طريق الرسائل الإلكترونية المفخخة، والتي عادة ما تكون عناوين هذه الرسائل جذاباً كدعوة لمشاهدة صور أحد النجوم أو المشاهير، لذلك يجب الحذر حتى وإن كانت الرسائل من مصدر معروف لأن بعض الديدان تقوم بإرسال نفسها من أي بريد لجميع الإيميلات المضافة بدفتر العناوين فلذا فلتكن حذرا ولا تفتح أي رسالة إلا بعد التأكد تماما من انها خالية من أي ضرر. وأيضًا، فإنه من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.

Aucun commentaire:

Enregistrer un commentaire

Post Top Ad