فيروسات الحاسوب - الجزء الرابع

فيروسات الحاسوب وكيف تعمل

الديدان Worms: هى برامج صغيرة، تنتشر عبر الشبكة الداخلية وتستغل الثغرات الأمنية الموجودة بنظم التشغيل لكى تنتشر من كمبيوتر لكمبيوتر أخر وتبدأ فى تاثيراتها المدمرة. فالديدان تتفحص الشبكة بالكامل وتبحث داخل الاجهزة الموجوده بالشبكة عن ثغرة أمنية تعرفها جيدا لكى تقوم بأصابة هذا الجهاز، ومن هذا الجهاز تنتقل إلى جهاز اخر به ثغرة أمنية وهكذا.

دودة سلامر Slammer worm التى احدثت العديد من الفوضى عام 2003 قد أنتشرت نتيجة ثغرة أمنية فى برنامج قواعد البيانات Microsoft Sql server على الرغم من ان حجم الفيروس لا يتعدى 376 بايت.

دودة الكود الأحمر Red code worm قد ابطأت سرعة أنتقال البيانات عبر الأنترنت عندما بدأت فى الأنتشار عبر الشبكة فى عام 2001، حيث أشارت بعض التقارير إلى انها قد قامت بنسخ نفسها أكثر من 250000  مرة فى خلال 9 ساعات فقط. وتقوم كل نسخه من الفيروس بالبحث داخل شبكة الأنترنت على الأجهزة التى تعمل بنظام التشغيل Windows NT أو Windows 2000 ومن خلال ثغرة أمنية فى هذين النظامين تقوم الدودة بنسخ نفسها داخل هذا الجهاز، ومن ثم تقوم النسخة الجديدة بالبحث مرة أخرى وهكذا.

وكانت دودة الكود الأحمر مجهزة لكى تفعل ثلاثة أشياء:

1. تقوم بنسخ نفسها خلال الـ 20 يوم الأولى من الشهر.
2. تقوم بأستبدال صفحات الأنترنت على الأجهزة المصابة بصفحة تعرض رسالة "أخترق من جانب الصينيين".
3. شن هجوم على موقع البيت الأبيض الأمريكى على الأنترنت فى محاولة لتعطيلة.

دودة العاصفة Storm worm التى ظهرت فى عام 2007 صنعت شهرة كبيرة لنفسها فى ذلك الوقت، وذلك لأنها كانت تستخدم نظم الهندسة الأجتماعية Social Engineering فى خداع المستخدمين وجعلهم يقوموا بتحميل الدودة على أجهزتهم.

كيف تحمى نفسك من الفيروسات:

          يمكن أن تحمى نفسك من مخاطر الأصابة بالفيروسات عن طريق اتباع بعض الخطوات البسيطة:

1. استخدم نظام تشغيل أكثر أمناً مثل يونيسك أو لينيكس فنحن لم نسمع عن اصابة أنظمة التشغيل هذه بالفيروسات، حيث أن خصائصها الأمنية تحول دون وصول الفيروسات إلى قرص الجهاز الصلب.
2. اذا كنت تستخدم احد انظمة التشغيل المعروف عنها كثرة ثغراتها الأمنية، فان شراء برامج مقاومة الفيروسات يكون هو الحل الأمثل بالتأكيد.
3. تجنب تحميل البرامج المجهولة المصدر، وكذلك البرامج المحملة على وحدات التخزين المتنقلة مثل الـ Flash memory او External Hard disks.
4. تاكد من أن خاصية الحماية من برامج الماكرو مفعلة فى كل تطبيقات برامج الأوفيس المكتبية. وتجنب تشغيل برامج الماكرو بداخل مستندات الوورد Word document التى لا تعرفها.

يجب أن لا تفتح أى رسالة بريد أالكترونى تحتوى على مرفقات من النوع القابل للتنفيذ مثل الملفات التى تنتهى بالأمتداد .Exe أو .Com أو .Bat فهذه الملفات ممكن ان تسبب ضرراً بالغاً لو كانت تحتوى على فيروسات، لأنها تعمل تلقائياً بمجرد الضغط المزدوج عليها.

***********************

***********************

اذا لم تجد المطلوب في الصفحة يمكنك البحث هنا في جوجل للتحويلك الي موضوع اخر

: شارك

Tweet

✚

مواضيع ذات صلة