U3F1ZWV6ZTQxNzY4NzczMTA2NzkwX0ZyZWUyNjM1MTM1Mzg1NzU3Ng==

المتابعون

سلسلة أمن أجهزة الأندرويد - (07) - (ديدان الحاسب - Computer Worms)

ديدان الحاسب | Computer Worms

سلسلة أمن أجهزة الأندرويد

بعد أن أنهينا -والحمد لله- جزئية "الفيروسات" ضمن سلسلة أمن أجهزة الأندرويد بشكل تام ، وفصلنا فيها كل شيء يتعلق بهذا النوع من التهديدات.
وأنرنا لكم الطريق للحماية من هذا التهديد الخطير ، وقدمنا لكم أحد أفضل البرمجيات المتخصصة في الحماية.

نأتي الآن على التهديد الثاني ، والذي يعد أيضاً أحد أخطر التهديدات التي قد تواجهك عزيزي القارئ ، ألا وهو "ديدان الحساب - Computer Worms" !

تعرف ديدان الحاسب على أنها برمجيات صغيرة قائمة بذاتها وغير معتمدة على غيرها ، هدفها الأساسي هو القيام بالأعمال التدميرية أو لغرض سرقة البيانات الخاصة أو إلحاق الضرر بالمستخدمين المتصلين على شبكة الإنترنت أو حتى الأشخاص المتصلين بهم !!!

تمتاز الديدان بأنها سريعة الإنتشار (تنتشر كالنار في الهشيم حرفياً) ، ويصعب التخلص منها نظراً لقدرتها على التلون والتناسخ والمراوغة !

آلية عمل ديدان الحاسب

تتميز ديدان الحاسب بآلية عملها الخبيثة ، وتلونها ومراوغتها ، وكما قلنا سابقاً ، الأهم هو سرعة انتشارها الكبيرة !

عندما يصاب جهازك بدودة حاسوب فإن الدودة لا تقوم بمهاجمتك أنت فقط ، بالتأكيد لا ، تعرف ديدان الحاسب بأنها ذات طوحٍ عالٍ جداً ، وهي لا ترضى بالقليل !!!

إذ أن الدودة تقوم بإصابة كافة الأجهزة التصلة بنفس الشبكة بشكل أوتوماتيكي (تلقائياً) ، ومن غير تدخل أي أحد !!!
وهنا يمكن سر سرعة انتشارها الكبيرة جداً ، وهذا يجعلها أكثر سرعةً في التوسع والإنتشار من الفيروسات بكثير . (لذا فإنها تعد أخطر بكثير بالفعل من الفيروسات!).

قد يخطر في بالك عزيزي القارئ -بعد أن قرأت ما قرأت من هذا المقال- السؤال التالي : "إذاً ما الفرق بين الفيروسات والديدان ؟"

وبالتأكيد ، يحق لك عزيزي القرئ أن تعرف الفرق بينهما.

أساساً ، غالباً ما يستخدم مصطلح "الفيروسات" على أغلب أنواع البرمجيات الخبيثة ، لذا لنقل أن الديدان هي نوع من أنواع الفيروسات. (ولو أن الكثير من علماء الأمن الإلكتروني والحماية سيختلفون معنا بهذا 😅)

يكمن الفرق بين الديدان والفيروسات أن الديدان لا تقوم بحذف أو تخريب الملفات ومهاجمتها بشكل رئيسي ، بل تقوم باستهلاك الموارد في الجهاز بشكل هستيري !!!

كالرام والذاكرة والمعالج ، وهذا يؤدي إلى إضعاف أداء الجهاز بشكل ملحوظ و معدل أو سرعة الاتصال بالشكبة .
* * * * * * *

تختلف الديدان في عملها من نوع إلى آخر ، فبعضها يتناسخ داخل الجهاز بأعداد ضخمةٍ جداً (ولا أعتقد أننا بحاجة لذكر أن عملية التناسخ تستنزف كلاً من المعالج والرام والذاكرة ، أي أنها تستنزف أغلب مكونات الجهاز ، وليس الذاكرة فقط).
بينما يتخصص بعضها في "البريد الإلكتروني وتطبيقات المراسلة" ، حيث أنها تقوم بإرسال نفسها برسائل ملغمة إلى كافة جهات الاتصال الموجودة على الجهاز (ويعد هذا النوع من أوائل الأنواع التي ظهرت من ديدان الحاسب).

بل قد يصل بالديدان بأن تقوم باستخدام حساباتك لكي تقوم بالترويج لأعمال سيئة أو لنشر منشورات مسيئة باسمك أنت ، مما يضعك في موقف لا تحسد عليه بتاتاً !!!

خطورة ديدان الحاسب

 لقد ذكرنا بالفعل أن ديدان الحاسب تعتبر من أشد البرمجيات الخبيثة خطورةً على المستخدمين ، ويعود هذا للكثير من الأسباب.

إن استقلالية ديدان الحاسب تشكل خطورةً كبيرةً على المستخدمين ، إذ أنها تعمل تلقائياً ، وليست بحاجةٍ للتوجيه المباشر من شخص معين. وهذا يجعل عملها أكثر انسيابيةً وسرعة بكثير.
وأيضاً كونها لا تعتمد على برمجيات أخرى لكي تساندها في عملها يجعلها أكثر تخفياً ومرونةً في أداء مهماتها الموكلة إليها .

وبلا شك ، يوجد الكثير من أنواع الديدان التي لم يتم اكتشافها بعد بسبب الاحترافية العالية في برمجتها وتصميمها ، وحتى أن الكثير من أنواع الديدان أصبحت كابوساً يلازم الكثيرين من المستخدمين عبر الإنترنت ، كدودة Tanatos الشهيرة ، والتي ظهرت في عام 2002 .
وانتشرت انتشار النار بالهشيم ، وخلف الكثير من الأثار التدميرية الهائلة!

كانت هذه الدودة تستهدف الحواسيب التي تعمل بنظام التشغيل ويندوز ، حيث أنها سبب الكثير من آلام الرأس لضحاياها !

أنواع ديدان الحاسب

يوجد الكثير من أنواع ديدان الحاسب ، وسنأتي على ذكر ما تيسر من أنواع ديدان الحاسب.

  • ديدان البريد الإلكتروني وتطبيقات التواصل

ذكرنا هذا النوع سابقاً ، تأتي ديدان البريد الإلكتروني وتطبيقات التواصل مرفقةً في في محتوى رسالةٍ ، وأغلب هذه الأنواع من الديدان تتطلب من المستخدم أن يقوم بفتح الملف المرفق بالرسالة لكي تستطيع الدودة أن تصيب الجهاز وتباشر عملها .
هناك أنوع أخرى من هذا النوع بالتحديد ، تكون الرسالة فيه مرفقةً برابط ما ، وتباشر الدودة عملها عند الضغط على الرابط !
وبعد أن تصيب هذه الديدان الجهاز تباشر عملها وتقوم بإرسال نسخٍ منها إلى جميع المضافين في القائمة البريدية أو جهات الاتصال على الجهاز.
وتتم هذه العملية عن طريق "بروتوكول إرسال البريد البسيط" .

  • ديدان آي آر سي - IRC

يقوم هذا النوع من الديدان بالإنتشار عن طريق القيام باستنساخ نفسه في "القنوات الإتصالية" في حالة الدردشة باستعمال بروتوكول آي آر سي - IRC وإرسال روابط إلى العنوان المصاب بالدودة.
وهذه تقنية مخيفة بصراحة !

  • ديدان برمجيات مشاركة الملفات

ينتشر هذا النوع من الديدان عن طريق وضع نسخٍ منه في مجلدات المشاركة حتى تنتشر بين المستخدمين الآخرين ضمن نقطة المشاركة الواحدة ، في حال تحميل أي ملفات إلى نقطة المشاركة.

على سبيل المثال ، يمكن أن تكون "برمجيات المشاركة" أكثر من مجرد "برمجية" ، مثل الحسابات المشتركة التي تقوم بعملية المزامنة.
إذ أن عملية المزامنة تتم عن طريق وضع الملفات المشتركة في مجلد معين يتم تبادله بين الطرفين ، وفي هذه المكان بالضبط يقوم هذا النوع من الديدان بوضع نسخه!

  • ديدان الإنترنت!

ولا أعتقد أننا بحاجة لذكر أن هذا النوع هو الاكثر فتكاً وانتشاراً من بين جميع الأنواع !!!
يقوم هذا النوع من الديدان بالإنتقال عن طريق بروتوكول حزمة بروتوكولات الإنترنت مباشرةً دون الحاجة لأي وسيط !
مثل البريد الإلكتروني أو برمجيات تشارك الملفات .

ومن الأمثلة على هذا النوع هو دودة بلاستر التي تقوم عشوائياً بالانتشار عن طريق البحث عن عناوين أجهزة يكون البورت أو المنفذ رقم 135 مفتوحاً لتقوم باستغلاله وإصابة جهاز الضحية !!!

طرق الحماية والوقاية من ديدان الحاسب

يعرف عن الديدان أنها غالباً ما تنتشر عن طريق الرسائل الإلكترونية وبرمجيات التواصل الشهيرة.
وعن طريق الرسائل الملغمة (أي الرسائل التي تبدو كأنها سليمة من أي تهديد ولكنها في الحقيقة تحوي تهديداً خطيراً)
والتي غالباً ما تكون عناوين هذه الرسائل جذابةً وتشد المستخدم ، وقد لاحظ فريقنا (فريق سيزار للتقنية) بأن إحدى أكثر الطرق لتلغيم الرسائل مؤخراً هي تضمينها برسائل "إباحية" أو "صور عري" أو روابط لمواقع مشهورة مثل فيسبوك أو تويتر وما إلى هنالك.

لذا فإنك ستكون بمأمن بنسبة 80% إذا ما تجنبت فتح الرسائل المشبوهة أو تحميل الملفات من مصادر مجهولة .

ولكن لا تقلق عزيزي القارئ بشأن نسبة الـ 20% المتبقية ، لأن برنامج Dr.web Security Space الذي شاركنا معكم إصداره الكامل وملف التفعيل المقدم من فريق موقع سيزار للتقية في المقال السابق من السلسلة، يستطيع أن يترصد اي دودة قد تتمكن من الولوج إلى جهازك .
وسيقوم بعزلها عن الجهاز كلياً بحث لا تستطيع أن تقوم باي عمل تخريبي بتاتاً !!!

* * * * * * *
إلى هنا نكون قد انتهينا من ديدان الحاسب الإلكتروني.

شكراً لقرائتكم أحبتنا ، وإذا واجهتكم أية مشاكل أو كان لديكم أي استفسار لا تترددوا في طرحه علينا في التعليقات ، سنكون سعداء بالرد على استفساراتكم جميعاً.

في أمان الله 

SIZAR-TECH
تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة