أحصنة طروادة وديدان الحاسوب هما الأكثر خطراً على نظامك

أحصنة طروادة وديدان الحاسوب هما الأكثر خطراً على نظامك

د. ناجي شكري الظاظا*

 بحسب مركز مايكروسوفت للحماية من البرامج الخبيثة فإن الديدان وأحصنة طروادة هما الأكثر نشاطاً وانتشاراً. وقد عززت تقارير شركة باندا الأسبانية لأمن المعلومات أن أحصنة طروادة تمثل (69.99%) والفيروسات (16.82%) وهما الأكثر انتشاراً تليهما الديدان في المرتبة الثالثة (7.77%)، كما أن تقرير شركة “بت ديفيندر” في يونيو 2009م بأن الإصابة بأحصنة طروادة بلغت 83%، وهو ما يدعو إلى ضرورة الانتباه لهذه الأخطار. وقد كنت في مقال سابق قد أفردت “الفيروسات” بمقال خاص، لذا فاليوم أسلط الضوء عى أحصنة طروادة والديدان.

الديدان Worms

تتميز بأنها ملفات صغيرة الحجم؛ تعتمد على نفسها لتتكاثر وتتناسخ في نفس الحاسوب أو في حواسيب أخرى عبر الشبكة. والدودة لا تقوم بأعمال ضارة بشكل مباشر كما هو الحال مع الفيروس؛ بل إن كثرتها وانتشارها يؤثر على كفاءة عمل الحاسوب أو الشبكة. وتختلف الديدان في عملها من نوع لآخر، فبعضها يقوم بالتناسخ داخل الجهاز إلى أعداد هائلة، بينما بعضها يتخصص في البريد الإلكتروني بحيث تقوم بإرسال نفسها برسائل إلى جميع الموجودين بدفتر عناوين بريد المستخدم المصاب، بل إن البعض منها يقوم بإرسال رسائل غير لائقة -كاحتوائها على صور فاضحة أو روابط جنسية- لعددٍ عشوائي من دفتر العناوين باسم صاحب البريد مما يوقعه بالكثير من الحرج.

وكنموذج لأحد أشهر الديدان والتي انتشرت على نطاق واسع، دودة الحب “أنا أُحبك” “ILOVEYOU” والتي كانت تنتشر على شكل مرفق ببريد إلكتروني. أصابت تلك الدودة 10 مليون حاسوب شخصي يستخدم نظام التشغيل ويندوز، وقد ألحقت تلك الدودة خسائر في قطاع الأعمال فاقت 5.5 مليار دولار أمريكي، “دودة الحب” تلك كانت ترسل نفسها لأول 50 بريد إلكتروني للمستخدم موجودة في حساب مايكروسوفت Outlook. فيما دودة “الكود الأحمر” “Code Red” أصابت 359,000 موقع إلكتروني، وقد أدت إلى تباطؤ ملحوظ في سرعة الإنترنت لتلك المواقع. وكذا دودة “بلاستر” Blaster كانت تجبر الحاسوب على إعادة التشغيل بشكل متكرر مما أدى إلى خسائر قدرت بالمليارات في قطاعات الأعمال الهامة كالصراف الآلي وشركات القطارات والطيران عبر العالم.

وللحماية من خطر الديدان لابد من تنصيب جدار حماية لمنع انتشارها عبر الشبكة وبالتأكيد لا بد من تنصيب أحد برامج مضادات الفيروسات وتحديثها باستمرار.

أحصنة طروادة Trojan Horses

حصان طروادة هو عبارة عن كود برمجي صغير يتم تحميله مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية، غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته. وبخلاف الديدان فإنها لا تتناسخ من تلقاء نفسها بل لا بد من نقلها عن طريق مستخدم مضلَّل. وفي كثير من الأحيان تعتمد أحصنة طروادة في أداء مهامها الخبيثة على الأبواب الخلفية أو الثغرات الأمنية، التي تتيح الوصول إلى حاسوب الضحية دون إذنه، أو دون علم الضحية بالأعمال الخبيثة التي ينوي القيام بها لاحقاً.

والمصطلح مشتق من قصة حصان طروادة الخشبي في الأساطير اليونانية؛ سبب التسمية هي تشابه عمله مع أسطورة حصان طروادة الخشبي الذي اختبأ به عدد من الجنود اليونانيين وكانوا سببا في فتح مدينة طروادة. وقد تم تصميم أحصنة طروادة لتستخدم شكلاً من أشكال الهندسة الاجتماعية، فتقوم بتقديم نفسها على أنها غير مؤذية، ومفيدة، من أجل إقناع الضحايا لتثبيتها على أجهزة الكمبيوتر الخاصة بهم. والجدير بالذكر أن هناك علاقة بين الديدان والأحصنة الطروادية حيث أن حصان طروادة يمكنه الانتقال من جهاز لآخر متخفياُ من خلال إحدى الديدان. وللحماية من خطر الأحصنة الطروادية عليك بنفس نصيحة الحماية من الفيروسات بأنه لابد من تنصيب أحد برامج مضادات الفيروسات وتحديثها باستمرار مع الحظر من ملفات الكراك Crack التي تستخدم كغطاء لعمل أحصنة طروادة.

* أستاذ مساعد في تكنولوجيا المعلومات

Leave a Reply أترك ملاحظتك

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s