التقنيةالفيروسات الإلكترونية

فيروس دودة Net Sky

اقرأ في هذا المقال
  • ما هي فيروس دودة(Net Sky)؟
  • بماذا تشتهر فيروس دودة(Net Sky)؟
  • طرق مكافحة فيروس دودة (Net Sky)

ما هي فيروس دودة (Net Sky)؟

تُعد دودة الإنترنت الطائرة من الفيروسات المتنقّلة التي تنتشر بشكل كبير في أنظمة التشغيل (Microsoft Windows) بحيث لوحظ وجودها لأول مرة عام 2004م، وأُنشأ منها عدة أنواع بيحث كان أول نوع قد انتشر هو (Net Sky -B) وقد أُصيب أكثر من 36000 جهاز بهذه الدودة، تقوم الدودة على إخفاء نفسها خلف نظام التشغيل للجهاز، وتسعى لربط نفسها مع رسائل البريد الإلكتروني سواء كانت رسائل خاصة أو جماعية ثم تقوم بإرسال نفسها كمرفق مع البريد الإلكتروني لجميع عناوين الموجودة في بريد الجهاز المصاب، وهي عائلة غزيرة من ديدان الكمبيوتر التي تُؤثر على أنظمة تشغيل (Microsoft Windows).



ويكون نص موضوع الرسالة كالآتي:(مرحبا أو أقرأ هذا فوراً أو شي لك أو معلومات لك أو إقرأني الآن أو مسروقة أو وهمية أو غير معروفة)، فإذا قام الشخص بفتح الرسالة ينتشر الفيروس مباشرةً في جهازه ويسيطر عليه ويقوم بعدها بإرسال نسخ منه إلى عناوين البريد الإلكتروني، وبعد دخول الدودة إلى الجهاز المصاب تقوم على نسخ نفسها في الكلمات الدالة الفرعية مثل مشاركة، وبعدها تُخبئ نفسها في البرامج التي تسمح بمشاركة الملفات أو البرامج أو المجلدات التي تحتوي دلالة المشاركة في إسمها؛ مثل: برامج المراسلة الفورية.

بماذا تشتهر فيروس دودة (Net Sky)؟

تشتهر فيروس دودة (Net Sky) باحتوائها على مرفق آخرمتضمن بمجموعة من التعليقات المهينة لمصنعين دودة (Bagle) و(My doom)، ولاحظ المبرمجون من وجود نوع أخر من الدودة يسمى (Net Sky -G) الذي يقوم على إلغاء متغيرات (Bagle) من جهاز المصاب؛ ممّا أدى إلى ظهور بداية حرب بين فيروس (Net Sky) وفيروس (Bagle)، وأدت هذه الحرب الى زيادة كبيرة في أعداد الفيروسات والأنواع من الطرفين، ويعمل فيروس دودة (Net Sky) على التخفّي والاحتيال مثل أي فيروس بمصدر الرسالة، بحيث يظهر للشخص بأن حالة الرسالة مرسلة من قبل الجهاز المصاب كأنها رسالة وليس فيروس، وقام الشاب سفين جاشان بصنع هذه الدودة وغيرها من الفيروسات مثل دودة (Sasser).

يُمكن لهذا الفيروس أن ينتشرعن طريق برامج تبادل الملفات التي يستخدمها عدداً كبيراً من المتعاملين مع شبكة الإنترنت في إنزال ملفات الأغاني والموسيقي مثل برنامج (KaZaA) أو (Murphy) وغيرهما، بحيث يتم تنشيط الفيروس عن طريق ملف تنفيذي (Executable) مضغوط حجمه حوالي 30 كيلوبايت، وهذا البرنامج يقوم عند تشغيله بإنشاء ملف من نوع (DLL) وهو الذي يحتوي علي الفيروس الذي ينتشر بصورة خفية خلف نظام تشغيل الجهاز، ومن الأعراض الدالة على وجود دودة (Net Sky) هو ظهور أصوات صفير للجهاز عند تواريخ محددة من العام وعند حلول ساعات الصباح، ويبقي نوع دودة (Net Sky -P) هو الأكثر انتشاراً لفترة عامين ونصف حتى عام 2006م، وتم القضاء عليه عن طريق البرامج الضارة (Striation).

طرق مكافحة فيروس دودة (Net Sky):

  • العمل على تنزيل جدار حماية جيد للحماية من الفيروسات والديدان بكافة أنواعها مثل: برنامج (AVG’s Home Use) المتاح من (Grisoft) .

  • العمل على تشغيل برامج الحماية للعمل بشكل تلقائي وبشكل يومي.

  • التأكد من تحديث برامج الحماية بشكل مستمر وامتلاك أحدث الإصدارات لاحتوائها على جميع أنواع الفيروسات وأحدثها.

  • الحذر من استخدام الأقراص المرنة مع الأجهزة الأخرى إلّا إذا كان لدينا القدرة على فحصها قبل الاستخدام والتأكد من أن برنامج الحماية قوي وحديث للتعامل مع أنواع الفيروسات التي تحتويها.

  • الانتباه إلى رسائل البريد الإلكتروني الخاص، وعدم فتح أي رسالة تحتوي مرفق أو (Fwd.) إلا إذا أرسلت للمرسل رسالة تأكيد لسؤاله بأنه هو من أرسل لك هذه الرسالة.

  • قُم على تشغيل برنامج الحماية مباشرةً حتى يبدأ بالفحص إذا قُمت على فتح أحد المرفقات بدون قصد للتأكد من عدم وجود الفيروسات.

  • إذا لم تكن على درايةً باستخدام جهاز الكمبيوتر أو كيفية فحصه فقُم بالإسراع إلى أحد فننيّ الكمبيوتر لفحصه.

  • إذا كان جهازك مُصاب بالدودة فقُم بإخبار جميع من لديك على البريد الإلكتروني بأنه رُبما قد تم إرسال مُرفق يحتوي على دودة (Net Sky) من بريدك.


    وأُعتبرت دودة (Net Sky) أكثر أنواع فيروسات الدودة شعبيةً منذ أكثر من عامين، واحتوت النسخة الأصلية ومعظم متغيراتها على حمولة مفيدة وليست مدمرة كما قالت شركة (Mi2g) وهي تعد شركة استشارية أمنية بريطانية، إن الدودة تُسببت في خسائر تتراوح بين 25.6 مليار دولار و 31.3 مليار دولار، ممّا عرض هذه الشركة لانتقادات من الشركات الأخرى على نطاق واسع بسبب تقديراتها المرتفعة بشكل يبعث السخرية والتخويف.



المصدر
NetskyNetSky tops virus chartNew Netsky Worm Poses as a Cure For SasserWorm.NetSky.T

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

شاهد أيضاً
إغلاق
زر الذهاب إلى الأعلى