الرئيسية » ديدان الكمبيوتر (Computer worms)

ديدان الكمبيوتر (Computer worms)

ديدان الكمبيوتر (Computer worms) 

 من أهم المخاطر التي يُعنى بها الأمن السيبراني  هي البرمجيات الخبيثة. وفي الحديث عن البرمجيات الخبيثة تُعد دودة الكمبيوتر إحدى أخطر البرامج التي يمكن أن تدمر أي جهاز مرتبط من خلال الشبكات والإنترنت. ولذلك سوف نستعرض معاً في هذه المقالة أهم أنواع ديدان الكمبيوتر مع أمثلة عنها. وذلك لكي نعرف كيفية الوقاية منها واكتشافها، ومن ثم إزالتها في حالة الإصابة.

ديدان الكمبيوتر (Computer worms)
ديدان الكمبيوتر (Computer worms)

ما هي ديدان الكمبيوتر وما الفرق بينها وبين الفيروس

ديدان الكمبيوتر Computer worms  (أو الديدان الحاسوبية) هي إحدى أنواع البرامج الضارة Malware التي يمكن أن تصيب الحاسوب. كما تقسم البرامج الضارة إلى عدة أنواع، من ضمنها البرامج الضارة المعدية، والتي يندرج تحتها مصطلح الفيروسات والديدان وكل منهما يختلف عن الآخر.

 وللتوضيح، يمكن تعريف الفيروس على أنه برنامج ضار ينتقل عبر البرامج الأخرى. بعبارة أخرى يعد الفيروس متطفل داخلي بمعنى أنه يمكن أن ينتقل عبر ملف أو برنامج آخر سليم (كأن يتنقل عبر ملف اكسل تم نقله من جهاز لآخر على سبيل المثال).

كما أن الفيروس لا يعمل وحده أبدا، على عكس الديدان التي تعد برامج ذاتية لا تحتاج إلى برامج أخرى لكي تنشر نفسها. وبالتالي فهي تنتقل غالبا عبر الشبكة من خلال أي جهاز إلى جهاز آخر.

 

كيف تنتشر ديدان الكمبيوتر؟

الديدان المتنقلة على الكمبيوتر تتطلب إجراء من المستخدم للانتشار في البداية، كأن يقوم بالنقر على رابط استلمه عبر البريد الالكتروني أو استوقفه في صفحة ويب معينة على سبيل المثال. وبعد ذلك يمكن لدودة الكمبيوتر الانتشار بسهولة دون تدخل المستخدم. وأخيراً تصبح الدودة نشطة على جهاز الضحية.

لقد أصبح انتشار الديدان في وقتنا الحال أسهل بكثير ويمكن أن يتم بأي طريقة من خلال شبكات الانترنت. أما سابقا فقد كانت ديدان الكمبيوتر تنتشر من خلال وسائط التخزين المصابة كال USB على سبيل المثال. وبالتالي عند تركيب وحدة التخزين هذه على أي نظام فإنها تصيب أجهزة التخزين الأخرى المتصلة به بكل سهولة.

 

أنواع ديدان الكمبيوتر

هناك العديد من أنواع الديدان أو البرامج المتنقلة الخبيثة ومنها التالي:

ديدان البريد الإلكتروني (Email worms)

تعمل ديدان البريد الإلكتروني من خلال إنشاء رسائل صادرة وإرسالها إلى جميع العناوين الموجودة في قائمة جهات اتصال المستخدم. حيث تتضمن تلك الرسائل ملفات ضارة تصيب النظام الجديد في اللحظة التي يقوم المستخدم بفتحها.

عادةً تستخدم الفيروسات المتنقلة في البريد الإلكتروني تقنيات التصيد الاحتيالي لتشجيع المستخدمين على فتح الملف المرفق.

 

ديدان الرسائل الفورية (IM Worm)

وهي تشبه ديدان البريد الإلكتروني، حيث يتم إخفاء الديدان المتنقلة للرسائل الفورية في المرفقات أو الروابط. وبالتالي تنتشر الدودة من خلال قائمة جهات اتصال المستخدم المصاب بها.

وتعد كلتاهما من ديدان الكمبيوتر الخطيرة. إلا أن الاختلاف الوحيد بينهما أنه بدلاً من الانتقال عبر البريد الالكتروني، تنتقل ديدان الرسائل الفورية كرسالة فورية من خلال خدمة الدردشة.

تحتاج هذه الديدان وقت كافي لتنتشر على الكمبيوتر. وبالتالي إذا لم يكن لدى الدودة الوقت الكافي لتكرار نفسها إذاً يمكن عندها إيقاف انتشارها عن طريق تغيير كلمة المرور على حساب خدمة الدردشة الخاص بالمستخدم.

 

ديدان مشاركة الملفات (Stuxnet)

الديدان المتنقلة لمشاركة الملفات هي برامج متخفية كملفات الوسائط. وتعد ديدان Stuxnet إحدى أكثر الديدان المتنقلة شهرة.

كما تُستخدم ديدان مشاركة الملفات على نطاق واسع لاستهداف البيئات الصناعية. بما في ذلك مرافق الطاقة وخدمات إمدادات المياه، وكذلك محطات الصرف الصحي.

 

دودة كريبتوورم (Cryptoworms)

تعمل Cryptoworms عن طريق تشفير البيانات على نظام الضحية. كما يمكن استخدام هذا النوع من الديدان المتنقلة في هجمات برامج الفدية، حيث يتابع الجناة الضحية ويطالبونه بالدفع مقابل مفتاح لفك تشفير ملفاته.

 

ديدان الإنترنت (Internet worms)

من بين ديدان الكمبيوتر تستهدف ديدان الانترنت بشكل خاص مواقع الويب الشهيرة ذات الأمان الضعيف. وذلك عن طريق إصابة جهاز الكمبيوتر الذي يتم من خلاله الدخول إلى موقع الويب.

وبالتالي تنتشر ديدان الإنترنت إلى الأجهزة الأخرى التي يتصل بها الجهاز المصاب من خلال اتصالات الإنترنت والشبكات الخاصة.

 

أمثلة على الديدان

دودة موريس (Morris Worm)

تعتبر دودة الكمبيوتر موريس والتي تم إطلاقها في عام 1988، أول دودة كمبيوتر تنتشر على نطاق واسع على الإنترنت.

كانت دودة موريس من عمل روبرت تابان موريس جونيور الأولى على شبكة الإنترنت في العالم والتي كانت تسمى الـ ARPANET.

استهدفت دودة الكمبيوتر Morris نقاط الضعف في العديد من أنظمة Unix المختلفة. وقد كانت قادرة على إصابة النظام أكثر من مرة. وبالتالي يعد القضاء على هذه الديدان أمراً صعباً جداً. كذلك يمكن لهذه الدودة أن تدمر المضيف المصاب.

 

دودة أحبك  (ILOVEYOU worm)

كانت دودة iloveyou أحد أكثر الديدان المتنقلة ضرراً على الإطلاق، والتي تم إطلاقها في عام 2000 ونشرت برامج ضارة من خلال مرفقات البريد الإلكتروني التي بدت كأنها ملفات نصية، حيث كانت البرامج النصية يتم تشغيلها في جلسات الدردشة الفورية والملفات التنفيذية التي أعيدت تسميتها بأسماء ملفات النظام الشائعة.

ينتشر  iloveyouعندما فتح الضحايا المستهدفون مرفق البريد الإلكتروني، ويعيد البرنامج الضار إرسال نفسه إلى جميع جهات اتصال الضحية.

 

ستوكسنت (Stuxnet)

دودة الكمبيوتر Stuxnet عبارة عن دودة لمشاركة الملفات تم تحديدها لأول مرة في عام 2010، قرر باحثو الأمن أن الدودة تم إنشاؤها بواسطة وكالات الاستخبارات الأمريكية والإسرائيلية للتدخل في إنتاج الأسلحة النووية الإيرانية.

تم برمجة Stuxnet للانتشار عبر محركات أقراص USB والاستفادة من العيوب الموجودة في نظام التشغيل ويندوز للانتشار، مما تسبب في النهاية بتعطل أجهزة الطرد المركزية النووية.

 

دودة تريد البكاء (WannaCry ransomware)

تستخدم دودة الكمبيوتر WannaCry ransomware لإصابة أجهزة كمبيوتر ويندوز وتشفير الملفات على محركات الأقراص الثابتة لأجهزة الكمبيوتر، بدأت في الانتشار في مايو 2017 وأثرت على مئات الآلاف من أجهزة الكمبيوتر فإلى 150 دولة حول العالم.

 وشملت الأهداف الشركات الكبيرة والبنوك والمستشفيات، وبمجرد قفل ملفات الكمبيوتر الشخصي اتصل المتسللون بالملاك مطالبين بالدفع مقابل مفتاح لفك تشفير ملفاتهم، ومع ذلك وحتى بعد الدفع، لم يتم تسليم المفاتيح إلا لعدد قليل من الضحايا.

ربط باحثون أمنيون الاختراق بمجموعة Lazarus Group، وهي مجموعة دولة قومية تابعة لكوريا الشمالية، بينما تسبب WannaCry في خسارة مالية كبيرة للضحايا المستهدفين، تم إيقاف انتشاره بسرعة عندما اكتشف الباحث الأمني ​​ماركوس هتشينز مفتاح فك التشفير الذي منع الدودة الكمبيوتر من الانتشار بشكل أكبر.

 

مخاطر ديدان الكمبيوتر

على الرغم من أن بعض الديدان مصممة بحيث لا تفعل شيئًا أكثر من نشر نفسها في أنظمة ضحية جديدة، إلا أن معظم الديدان مرتبطة بالجذور الخفية أو البرامج الضارة الأخرى التي يمكن أن تسبب أضرارًا ومخاطر إضافية.

 

كيفية حماية الأنظمة من الإصابة من ديدان الكمبيوتر

تعد حماية الأنظمة من الإصابة بديدان الكمبيوتر غاية في الأهمية فالوقاية خير من العلاج، تشمل الإجراءات التي ستساعد في منع خطر الإصابة بفيروسات الكمبيوتر ما يلي:

  • تحديثات نظام التشغيل وتصحيحات البرامج أول بأول.
  • استخدام جدران الحماية لتقليل وصول البرامج الضارة إلى الأنظمة.
  • استخدام برامج مكافحة الفيروسات لمنع تشغيل البرامج الضارة.
  • عدم النقر على المرفقات أو الروابط في البريد الإلكتروني أو تطبيقات المراسلة الأخرى التي قد تعرض الأنظمة للبرامج الضارة.
  • استخدم التشفير لحماية البيانات الحساسة المخزنة على أجهزة الكمبيوتر والخوادم والأجهزة المحمولة.

 

كيف نكتشف وجود دودة كمبيوتر متنقلة على الجهاز الخاص بنا؟

قد يكون من الصعب اكتشاف وجود دودة متنقلة على أجهزتنا، ولكن يوجد بعض العلامات التي تشير إلى احتمال وجود دودة الكمبيوتر وهي كالتالي:

  • ضعف أداء الكمبيوتر مع مرور الوقت، وقلة عرض النطاق الترددي مع عدم وجود تفسير واضح.
  • تجميد النظام أو تعطله بشكل غير متوقع.
  • سلوك غير عادي للنظام، بما في ذلك البرامج التي يتم تنفيذها أو إنهاؤها دون تدخل المستخدم. الظهور المفاجئ لملفات أو أيقونات غير مألوفة، أو اختفاء غير متوقع للملفات أو الرموز رسائل.
  • التحذير من نظام التشغيل أو برنامج مكافحة الفيروسات.
  • رسائل البريد الإلكتروني المرسلة إلى جهات الاتصال التي لم يرسلها المستخدم بالفعل.

 

كيف نزيل ديدان الكمبيوتر المتنقلة من على جهازنا؟

 قد تكون إزالة الديدان المتنقلة من الكمبيوتر أمرًا غاية في الصعوبة. وقد يحتاج النظام إلى إعادة ضبط، والذي يتطلب إعادة تثبيت جميع البرامج.

ولذلك يُنصح باستخدام جهاز كمبيوتر معروف وآمن لتنزيل أي تحديثات أو برامج مطلوبة إلى جهاز تخزين خارجي ثم تثبيتها على الجهاز المتأثر.

 إذا كان من الممكن التعرف على الديدان المتنقلة التي تصيب النظام. فقد تكون هناك تعليمات أو أدوات محددة متاحة لإزالته دون الحاجة إلى مسح النظام بالكامل.

كما يجب كذلك فصل النظام عن الإنترنت أو أي شبكة سلكية أو لاسلكية، قبل محاولة إزالة ديدان الكمبيوتر المتنقلة.

أيضًا، قم بإزالة أي أجهزة تخزين غير دائمة مثل الـ USB أو غيرها من محركات الأقراص الثابتة الخارجية. وافحصها بشكل منفصل بحثًا عن الإصابة.

بمجرد فصل النظام عن الشبكة، يجب عمل ما يلي:

  • أولاً تحديث كافة برامج مكافحة الفيروسات.
  • ومن ثم فحص الكمبيوتر باستخدام برنامج مكافحة الفيروسات المحدث.
  • وبعد ذلك استخدم برنامج مكافحة الفيروسات لإزالة أي برامج ضارة ورموز ضارة وفيروسات متنقلة يعثر عليها لتنظيف الملفات المصابة.
  • وأخيراً تأكد من أن نظام التشغيل وجميع التطبيقات محدثة ومصححة.

 

عزيزي القارئ، في حال أعجبتك المقالة لا تنسى الاشتراك بقناتنا على يوتيوب التي توفر كل جديد في مجال الدورات التدريبية التقنية والمجانية بشكل كامل.

كذلك يمكنك تصفح الموقع الخاص بنا للوصول إلى المدونة وقراءة المزيد من المواضيع التقنية، أو التعرف على الدورات التدريبية التي يتيحها الموقع.

 

 

 

 

للتعديلات, اضافات و التواصل: