دودة حاسوب

دودة الحاسوب هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها صنعت للقيام بأعمال تدميرية أولغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم للإنترنت أوإلحاق الضرر بهم أوبالمتصلين بهم، تمتاز بسرعة الانتشار ويصعب التخلص منها نظراً لقدرتها الفائقة على التلون والتناسخ والمراوغة.

آلية عملها

تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل اوتوماتيكي, ومن غير تدخل الانسان وهذا الامر يجعلها تنتشر بشكل اوسع واسرع عن الفيروسات. الفرق بينهم هوحتى الديدان لا تقوم بحذف أوتغيير الملفات بل تقوم بتهليك موارد الجهاز واستخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدًا للجهاز.

تختلف الديدان في عملها من نوع لآخر، فبعضها يقوم بالتناسخ داخل الجهاز إلى أعداد هائلة، بينما نجد بعضها يتخصص في البريد الإلكتروني بحيث تقوم بإرسال نفسها برسائل إلى جميع الموجودين بدفتر العناوين، بل حتى البعض منها يقوم بإرسال رسائل قذرة لعددٍ عشوائي من المقيدين بسجل العناوين باسم مالك البريد مما يسقطه بالكثير من الحرج.

خطورتها

تكمن خطورة الديدان باستقلاليتها وعدم اعتمادها على برامج أخرى تلتحق بها مما يعطيها حرية كاملة في الانتشار السريع، وبلا شك حتى هناك أنواعا منها غاية في الخطورة، حتى أصبح بعضها كابوساً مرعباً يلازم جميع مستخدم للشبكة، كدودة Tanatos الشهيرة التي ظهرت خلال شهر أكتوبر 2002م وانتشرت انتشار النار بالهشيم وخلفت ورائها آثاراً تدميرية هائلة.

أنواعها

ديدان البريد

وتكون مرفقة في محتوى الرسالة وأغلب الانواع من هذة الديدان تتطلب من المستخدم حتى يقوم بفتح الملف المرفق لكي تصيب الجهاز وأنواع أخرى تكون تحتوي على رابط خارجي وبعد حتى تصيب الجهاز تقوم بإرسال نسخ منها إلى جميع المضافين في القائمة البريدية بإستعامل برتوكول SMTP

ديدان التراسل الفوري

وهذا النوع من الديدان يقوم بإستخدام أحد برامج التراسل الفوري للانتشار وذلك عن طريق إرسال الرسائل إلى جميع المتواجدين.

ديدان اي ار سي (IRC)

وتقوم بالإنتشار عن طريق نسخ نفسها في القنوات وإرسال روابط إلى العنوان المصاب بالدودة

ديدان برامج مشاركة الملفات

وتنتشر عن طريق وضع نفسها قي مجلدات المشاركة حتى تنتشر بين المستخدمين الاخرين

ديدان الإنترنت

وتقوم بالإنتنطق عن طريق بروتوكول tcp/ip مباشرة دون الحاجة إلى مستوى أعلى مثل البريد الالكتروني أوبرامج تشارك ملفات, ومن الأملثلة عليها هودودة بلاستر التى تقوم عشوائيا بلإنتشار عن طريق البحث عن عناوينقد يكون المنفذ رقم 135 مفتوحا لتقوم بإستغلالة وإصابة جهاز الضحية.

سبل الوقاية منها

من المعلوم حتى أشهر وسائل انتشار الديدان هوعن طريق الرسائل الإلكترونية المفخخة، والتي عادة ما تكون عناوين هذه الرسائل جذاباً كدعوة لمشاهدة صور أحد النجوم أوالمشاهير، لذلك يجب الحذر حتى وإن كانت الرسائل من مصدر معروف لأن بعض الديدان تقوم بإرسال نفسها من أي بريد لجميع الإيميلات المضافة بدفتر العناوين فلذالك كن حذرا ولا تفتح اي رساله إلى بعد التاكد تماما من انها خاليه من اي ضرر. وأيضًا، فإنه من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.