الديدان Worms

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث
Under Construction Non Commercial Reuse White Blue.png
This article is still under construction
ما زال العمل جار على المقالة

مقدمة

دودة الحاسوب هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها صنعت للقيام بأعمال تدميرية أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم للإنترنت أو إلحاق الضرر بهم أو بالمتصلين بهم، تمتاز بسرعة الانتشار ويصعب التخلص منها نظراً لقدرتها الفائقة على التلون والتناسخ والمراوغة.

كيف تعمل الديدان؟

تصيب الدودة الحواسيب الموصولة بالشبكة بشكل اوتوماتيكي, ومن غير تدخل الإنسان وهذا الامر يجعلها تنتشر بشكل أوسع وأسرع عن الفيروسات. الفرق بين الديدان والفيروسات هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بإنهاك موارد الجهاز خاصة الذاكرة حيث تقوم الديدان بحجز مساحات واسعة من الذاكرة الحية RAM للجهاز ما يؤدي إلى انخفاض ملحوظ في أدائه ينعكس في بطء استجابة الجهاز وبطئ عمل التطبيقات والبرامج التي تعمل على الجهاز بالإضافة لبطئ في سرعة انتقال البيانات على الشبكة.

تختلف الديدان في عملها من نوع لآخر، فبعضها يقوم بالتناسخ داخل الجهاز إلى أعداد هائلة، بينما نجد بعضها يعتمد على البريد الالكتروني أو سكايب لإرسال نسخة عن نفسه إلى جميع الموجودين في دفتر العناوين أو لائحة التواصل على سكايب، حتى أن البعض منها يقوم بإرسال رسائل قذرة لعدد عشوائي من المسجلين في سجل العناوين مستخدما البريد الالكتروني لصاحب الجهاز المصاب ما يسبب بالإضافة لاستهلاك موارد الجهاز الكثير من الحرج.

خطورتها

تكمن خطورة الديدان باستقلاليتها وعدم اعتمادها على برامج أخرى تلتحق بها مما يعطيها حرية كاملة في الانتشار السريع، وبلا شك أن هناك أنواعا منها غاية في الخطورة، حتى أصبح بعضها كابوساً مرعباً يلازم كل مستخدم للشبكة، كدودة Tanatos الشهيرة التي ظهرت خلال شهر أكتوبر 2002م وانتشرت انتشار النار بالهشيم وخلفت ورائها آثاراً تدميرية هائلة.

أنواعها

  • ديدان البريد

وتكون مرفقة في محتوى الرسالة وأغلب الأنواع من هذة الديدان تتطلب من المستخدم أن يقوم بفتح الملف المرفق لكي تصيب الجهاز وأنواع أخرى تكون تحتوي على رابط خارجي وبعد أن تصيب الجهاز تقوم بإرسال نسخ منها إلى جميع المضافين في القائمة البريدية بإستعامل بروتوكول SMTP

  • ديدان المراسلة الفورية

وهذا النوع من الديدان يقوم باستخدام أحد برامج المراسلة الفورية للانتشار وذلك عن طريق إرسال الرسائل إلى جميع المتواجدين.

  • ديدان اي ار سي (IRC)

وتقوم بالانتشار عن طريق نسخ نفسها في القنوات في حالة الدردشة باستعمال بروتوكول إي آر سي وإرسال روابط إلى العنوان المصاب بالدودة

  • ديدان برامج مشاركة الملفات

وتنتشر عن طريق وضع نفسها قي مجلدات المشاركة حتى تنتشر بين المستخدمين الاخرين في حالة تحميل الملفات عن طريق برنامج بيتلورد.

  • ديدان الإنترنت

وتقوم بالانتقال عن طريق بروتوكول TCP/IP مباشرة دون الحاجة إلى مستوى أعلى مثل البريد الإلكتروني أو برامج تشارك ملفات, ومن الأمثلة عليها هو دودة بلاستر التي تقوم عشوائيا بلانتشار عن طريق البحث عن عناوين يكون المنفذ رقم 135 مفتوحا لتقوم باستغلالة وإصابة جهاز الضحية.

سبل الوقاية منها

من المعلوم أن أشهر وسائل انتشار الديدان هو عن طريق الرسائل الإلكترونية المفخخة، والتي عادة ما تكون عناوين هذه الرسائل جذاباً كدعوة لمشاهدة صور أحد النجوم أو المشاهير، لذلك يجب الحذر حتى وإن كانت الرسائل من مصدر معروف لأن بعض الديدان تقوم بإرسال نفسها من أي بريد لجميع الإيميلات المضافة بدفتر العناوين فلذا فلتكن حذرا ولا تفتح اي رساله إلا بعد التاكد تماما من انها خاليه من اي ضرر. وأيضًا، فإنه من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.

تنقّل في الكتيب eBook Navigation

السابق: الفيروسات Viruses

التالي: أحصنة طروادة Trojan Horses

الهجمات الالكترونية المسيئة Malicious Cyber Attacks

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

الفيروسات Viruses

أحصنة طروادة Trojan Horses

روت كيتس Rootkits

برمجيات التجسس Spyware

الهندسة الاجتماعية Social Engineering

شبكات بوت BotNet

اصطياد كلمات السرّ Passwords Phishing

تخمين كلمات السرّ Passwords Guessing

البريد الالكتروني غير المرغوب به Spam

Packets Sniffing

Code Injection

Man in the Middle Attack

مراجع References