دودة الحاسوب والوقايه منها

دودة الحاسوب والوقايه منها 

دودة الحاسوب ( Computer worm)

هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها صنعت للقيام بأعمال تدميرية

 أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم للإنترنت

 أو إلحاق الضرر بهم أو بالمتصلين بهم، تمتاز بسرعة الانتشار ويصعب التخلص منها نظراً

لقدرتها الفائقة على التلون والتناسخ والمراوغة.

النشأة والامتداد

أول دودة كمبيوتر ظهرت في Xerox الأسطوري في مركز بحوث ألتو وذلك عن طريق الدكتور جون شوج حيث كان يعمل على دكتوراه ستانفورد ، وعند ظهورها أخذ برنامجه اسم "الدودة الوحيدة".والطريف في الأمر أن الدكتور جون استنتج فكرة الدودة من رواية(راكب موجة الاهتزاز) التي تُصنف ضمن مجال الخيال العلمي على يد الكاتب جون برونير .تقوم فكرة هذه الرواية منذ البداية على كيفية الارتقاء بأفكار البرامج المتكررة أكثر من الكتابة في ذات المواضيع الجادة.وعلى العكس من الدودة الموجودة في رواية "راكب موجة الاهتزاز" التي تقوم الدودة فيها بالقضاء على شبكة الحاسوب الشريرة،بينما كان جون شوج كان يحلل أنماط المرور المختلفة على شبكة PARS إلى شبكات من ذات النوع المربوطة بأكثر من مئة جهاز شخصي داخل المختبر،وتدور فكرته حول ترتيب مئة من الأجهزة لقذف وحدات المعلومات إلى الإيثرنت بشكل آني،ثم بعد ذلك قياس مدى الاختناق الإلكتروني بشكل متتابع بدلا من تحميل نفس البرنامج إلى كل ماكينة، ولهذا السبب أبتكر الدودة لتقوم بعملية التحميل ذاتيا وذلك عن طريق البحث عن أجهزة مركز البحوث العاطلة وإرسال برنامج الاختبار للسلك للأجهزة التي تمت الإشارة بأنها متوفرة على الشبكة، هذا الاختبار لاقى نجاحا عظيما مما جعل الدكتور يفكر جديا بتحويل عملية الاتصال من عملية مباشرة من جهاز إلى آخر إلى عملية إرسال أوامر التحدث فيما بين الأجهزة مع بعضها البعض وذلك عن طريق إدخال طريقة لعمل نسخ عن طريق الآلة ذاتها وإرسالها إلى أخرى بطريقة متتالية

في إحدى الليالي فشل شيء ما غير متوقع،مما دفع شوج واثنان من زملائه إلى وضع دودة صغيرة وأطلقوها  لعمل سيطرة على الفشل الحاصل ،وبعد ذهابه إلى منزله تنبه إلى ظهور خطأ في برنامج الدودة بسبب فقد جزء منه مما أفضى إلى ذهاب (دودة السيطرة) إلى أجهزة الألتو المعطلة وقد سبب ذلك إلى تعطيل الكمبيوتر الأساسي وبالتالي انتشار الدودة إلى كل أجهزة مبنى البحوث جميعها بدون أي سبب واضح أو حتى إشارات إنذار من الأجهزة نفسها. وللأسف لم يكن بإمكان شوج وزملائه إيقاف الدودة وضررها

الدودة الثانية

 ظهرت كنكته أو كمزحة بريئة ،الدودة أُطلقت من ألمانيا في ديسمبر/كانون الأول 9, 1987،قبل ظهور الإنترنت بشكل رسمي. نشأت في الشبكة الألمانية EARN وتكاثرت خلال مواقع البتنت. تم اعطائها اسم Christma Exec وسبب تسميها بهذا الاسم حاجتها إلى تنفيذ المستخدم لسكريبت معين في البريد الإلكتروني ينفذ بعض الأوامر والأدوات التي تتكاثر بها الدودة. على الرغم من أن هذه الطريقة أصبحت مألوفة ومعروفة في العالم الإلكتروني إلا أن فكرة الـ Christma Exec مختلفة قليلة ومُبتكرة بالنسبة لسنة نشأتها حيث ُ أنها ما أن ينفذ المستخدم السكريبت الموجود في البريد فأنه ينشأ بما يشبه شجرة الميلاد ذو محطات طرفية ينتشر بواسطته البريد بذاته عن طريق ملف الأسماء الموجود في البريد الإلكتروني،وبعد إرسال نفسها إلى جميع الأسماء فأنها تقوم بمسح نفسها من الضحية الأصلية لتتجدد في الضحايا الجدد وتتكرر العملية بصورة سريعة جدا بهذه الطريقة. أدى انتشار هذه الدودة على القضاء على شبكة IBM في ذلك الوقت لكن الوضع أصبح تحت السيطرة في وقتٍ ما

على الرغم من الاكتشاف المبكر للديدان ومعرفة البنية الأساسية لها إلا أنها لم تُصبح معروفة ومنتشرة تحت الاختبارات إلا متأخرا وذلك عن طريق طلبة العلوم وبعض المتخصصين بواسطة إطلاق دودة خطيرةٍ جدا وسيئة السمعة في وقت انتشارها سُميت بدودة موريس أو(الدودة العظيمة). تكمن خطورتها على أنها دودة متعددة الأنماط حيث ُ أنها قامت في ديسمبر كانون الأول على مهاجمة أنظمة التشغيل لشركة SUN العالمية وكذلك BSD ،حيث ُ تم استغلال كلمات السر الضعيفة بالإضافة إلى استغلال نقاط الضعف الموجودة في البريد الإلكتروني لنظام التشغيل يونيكس وذلك لأن كل هجوم على سيرفر معين في منطقة ما يستبب في هجوم للأجهزة المتصلة على ذلك السيرفر،وعن طريق هذه العملية حدث أول هجوم (DOS) Denial of service وقد تسبب في إصابة أكثر من 6000 خادم في ذات اللحظة بمعدل 10 مليون إلى 100 مليون من قيمة الأضرار.

آلية عملها

تصيب الدودة الحواسيب الموصولة بالشبكة بشكل اوتوماتيكي, ومن غير تدخل الإنسان وهذا الامر يجعلها تنتشر بشكل اوسع واسرع عن الفيروسات. الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بتهليك موارد الجهاز واستخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدًا للجهاز والاتصال بالشبكة.

تختلف الديدان في عملها من نوع لآخر، فبعضها يقوم بالتناسخ داخل الجهاز إلى أعداد هائلة، بينما نجد بعضها يتخصص في البريد الإلكتروني بحيث تقوم بإرسال نفسها برسائل إلى جميع الموجودين بدفتر العناوين، بل أن البعض منها يقوم بإرسال رسائل قذرة لعددٍ عشوائي من المقيدين بسجل العناوين باسم مالك البريد مما يوقعه بالكثير من الحرج.

خطورتها

تكمن خطورة الديدان باستقلاليتها وعدم اعتمادها على برامج أخرى تلتحق بها مما يعطيها حرية كاملة في الانتشار السريع، وبلا شك أن هناك أنواعا منها غاية في الخطورة، حتى أصبح بعضها كابوساً مرعباً يلازم كل مستخدم للشبكة، كدودة Tanatos الشهيرة التي ظهرت خلال شهر أكتوبر 2002م وانتشرت انتشار النار بالهشيم وخلفت ورائها آثاراً تدميرية هائلة.

أنواعها

ديدان البريد

وتكون مرفقة في محتوى الرسالة وأغلب الأنواع من هذة الديدان تتطلب من المستخدم أن يقوم بفتح الملف المرفق لكي تصيب الجهاز وأنواع أخرى تكون تحتوي على رابط خارجي وبعد أن تصيب الجهاز تقوم بإرسال نسخ منها إلى جميع المضافين في القائمة البريدية بإستعامل بروتوكول SMTP

ديدان المراسلة الفورية

وهذا النوع من الديدان يقوم باستخدام أحد برامج المراسلة الفورية للانتشار وذلك عن طريق إرسال الرسائل إلى جميع المتواجدين.

ديدان اي ار سي (IRC)

وتقوم بالانتشار عن طريق نسخ نفسها في القنوات في حالة الدردشة باستعمال بروتوكول إي آر سي وإرسال روابط إلى العنوان المصاب بالدودة

ديدان برامج مشاركة الملفات

وتنتشر عن طريق وضع نفسها قي مجلدات المشاركة حتى تنتشر بين المستخدمين الاخرين في حالة تحميل الملفات عن طريق برنامج بيتلورد.

ديدان الإنترنت

وتقوم بالانتقال عن طريق بروتوكول TCP/IP مباشرة دون الحاجة إلى مستوى أعلى مثل البريد الإلكتروني أو برامج تشارك ملفات, ومن الأمثلة عليها هو دودةبلاستر التي تقوم عشوائيا بلانتشار عن طريق البحث عن عناوين يكون المنفذ رقم 135 مفتوحا لتقوم باستغلالة وإصابة جهاز الضحية.

سُبل الوقاية والتخلص منها

من المعلوم أن أشهر وسائل انتشار الديدان هو عن طريق الرسائل الإلكترونية المفخخة

والتي عادة ما تكون عناوين هذه الرسائل جذاباً كدعوة لمشاهدة صور أحد النجوم أو المشاهير

لذلك يجب الحذر حتى وإن كانت الرسائل من مصدر معروف لأن بعض الديدان

تقوم بإرسال نفسها من أي بريد لجميع الإيميلات المضافة بدفتر العناوين

فلذا فلتكن حذرا ولا تفتح اي رساله إلا بعد التاكد تماما من انها خاليه من اي ضرر

 عدة أمور للوقاية من الديدان 

1) شغل جدار الحماية الموجود على الجهاز.

2) اجعل نظام التشغيل مواكب لجميع تحديثات الحماية.

3) جدد استخدام برامج مكافحة الفيروسات من مصادر موثقة.

4) استخدم كلمات سر قوية وخصوصا على شبكتك الخاصة.