إذا كنت مهتماً بعالم الانترنت والحواسب فلا بد أنك سمعت في السنوات القليلة الماضية عن Code Red و Melissa و I love you و the love bug وهي جميعها ديدان حاسوبية أي برامج تخريبية تم تصميمها لإضعاف شبكة الإنترنت، ولقد تسببت هذه الديدان بخسائر تقدر بمليارات الدولارات ومازلنا نعاني من الديدان حتى الآن كونها تشكل أكبر خطر في عالم الإنترنت!
الديدان والفيروسات
الديدان هي برامج تم تصميمها لتنتشر تلقائياً من حاسب لآخر ولا تسبب عطل في الحاسب فقط بل تعطل عمل الشبكة بأكملها، فقد تهاجم الديدان بعض مخدمات الانترنت وتغرقها بالحزم مما يجعل الشبكة غير قابلة للاستخدام.
إن الفرق بين الديدان والفيروسات ضئيل جداً وفي بعض الأحيان قد يتداخل المفهومان، وعموماً فإن الديدان تُصمم لتعطيل الشبكة ولكنها قد تعطل بعض الحواسب لتحقيق هذا الهدف أما الفيروسات فالهدف منها تعطيل الحواسب وليس الشبكة.
أنواع الديدانالديدان والفيروسات
الديدان هي برامج تم تصميمها لتنتشر تلقائياً من حاسب لآخر ولا تسبب عطل في الحاسب فقط بل تعطل عمل الشبكة بأكملها، فقد تهاجم الديدان بعض مخدمات الانترنت وتغرقها بالحزم مما يجعل الشبكة غير قابلة للاستخدام.
إن الفرق بين الديدان والفيروسات ضئيل جداً وفي بعض الأحيان قد يتداخل المفهومان، وعموماً فإن الديدان تُصمم لتعطيل الشبكة ولكنها قد تعطل بعض الحواسب لتحقيق هذا الهدف أما الفيروسات فالهدف منها تعطيل الحواسب وليس الشبكة.
لم يتم تصميم الديدان في البداية لتخريب الحواسب والشبكة، وإنما ظهرت أول دودة في السبعينات للبحث في الشبكة عن الحاسب الذي لا يقوم بأي مهام للاستفادة منه وتحسين الأداء.
وتقسم الديدان لنوعين: الأول الديدان التي تنتشر باستخدام البريد الإلكتروني، أما الثاني فيقوم بمهاجمة مخدمات الانترنت.
1ـ ديدان البريد الإلكتروني e-mail Worms
أصبح البريد الإلكتروني وسيلة الاتصال الأولى في العالم وقد وجدت الديدان في البريد الإلكتروني بيئة ممتازة جداً للانتشار بشكل واسع وفعال.
طريقة الانتشار : يقوم المبرمج ببرمجة الدودة وبعدها يقوم بإرسالها كرسالة بريد إلكتروني ويضع الدودة فيها على شكل ملف مرفق Attachment ومن ثم تقوم الدودة بإعادة إرسال نفسها إلى عناوين أخرى وهكذا...
فعندما تصلك رسالة تحوي ملف مرفق فإنك تقوم بتخزين الملف على حاسبك لتستطيع استعماله، ومن الممكن أن تكون هذه الرسالة من صديق أو زميل أو أي شخص تعرفه، بالتالي فإنك لن تستغرب الرسالة ! وقد يكون موضوع الرسالة شيء عام مثل “تحقق من هذا الملف” أو “من المؤكد أنك تريد رؤية هذا”
وعندما تفتح الملف المرفق فلن تلاحظ حدوث أي شيء وسرعان ما تنسى موضوع الرسالة، ولكن في الحقيقة فإن الملف الذي نفذته بحث في دفتر عناوينك وأرسل نفسه إلى كل المسجلين فيه دون علمك. وهذه الرسالة هي نفسها التي استقبلتها أنت ولكنها ستكون مرسلة منك وهكذا تتكرر العملية فتنتشر الرسالة آلاف المرات مما يسبب تباطؤ عمل مخدمات البريد الإلكتروني.
وهنالك بعض الأنواع من الديدان التي قد تختار ملف عشوائي من ملفاتك وترسله مع الرسالة وهنا أنت معرض لتسريب بعض ملفاتك الخاصة.
2ـ ديدان المخدمات Server Worms
وهو النوع الثاني من الديدان الذي لا يستخدم البريد الإلكتروني كوسيلة للانتشار بل ينتشر من تلقاء نفسه حيث ينتقل من مخدم إلى آخر ويستغل ثغرات أمنية موجودة في أنظمة التشغيل وبرامج المخدمات وينتقل من خلال البروتوكول TCP/IP، ومن أشهر هذه الديدان Code Red التي تصيب الحواسب الحاوية على Windows 2000 مع Internet Information Server IIS علما بأن التنصيب الافتراضي لنظام Windows 2000 يحوي IIS وهذا يدل على العدد الكبير للحواسب المعرضة لـ Code Red
الحماية من الديدان
أصبحت مشكلة الديدان جزء لا يتجزأ من الحياة اليومية للانترنت، ولكن التغلب عليها ليس بالأمر المستحيل، فيكفي إتباع الخطوات التالية:
ـ لا تفتح مرفقات البريد الإلكتروني من الأشخاص الذي لا تعرفهم.
ـ لا تفتح مرفقات البريد الإلكتروني من شخص تعرفه ولكن لا تتوقع منه رسالة إلا بعد التحقق من الأمر أولاً.
ـ استخدم البرامج المضادة للفيروسات والتي تفحص مرفقات البريد الالكتروني وقم بتحديثها بشكل دوري.
ـ استخدم جدران النار الشخصية وأنظمة كشف التطفل.
ـ احصل على الرقع الأمنية لنظام التشغيل ولبرنامج البريد الإلكتروني واستخدمها.
ـ لا تُفعل ميزة script في برنامج outlook
ـ قم بتعطيل الماكرو في برامج Office
ـ لا تخفي ملحقات الملفات (File Extension) في نظام التشغيل Windows حتى تستطيع تمييز الملفات التنفيذية عن غيرها، حيث تستخدم معظم الديدان اسم ملف له لاحقة صورة أو مستند ثم لاحقة ملف تنفيذي مثل Picture.jpg.exe والذي هو عبارة عن برنامج وليس صورة وفي حالة إخفاء ملحقات الملفات فإن الملف سيظهر Picture.jpg وستظن أنه صورة وليس برنامج تنفيذي قد يشكل خطر على حاسبك.
ولمزيد من المعلومات حول الديدان والفيروسات يستطيع زيارة موقع شركة Symantec المشهورة بالبرامج المضادة للفيروسات. www.symantec.com