دودة The Blaster

اقرأ في هذا المقال


فيروس دودة The Blaster:

دودة (The Blaster): هي دودة كمبيوتر انتشرت عبر الأجهزة التي تستخدم نظام تشغيل مايكروسوفت (Windows XP) و (Windows 2000) ومعروفة أيضاً باسم لافسان (Lovsan)، (Lovesan)، (MSBlast)، وقد ظهرت الدودة لأول مرة في الحادي عشر من أغسطس عام 2003م، وقام بإنتاجها جيفري لي بارسون وبدأت بالانتشار بسرعة كبيرة بحيث كان معدل الانتشار بقي في تزايد مستمر حتى وصل إلى ذروته في الثالث عشر من أغسطس عام 2003م، حيث تم محاولة عملية المسح والترشيح لحماية الإنترنت من انتشار دودة بلاستر.

ومن أنواع هذه الدودة التي تبلغ خطورتها من متوسط إلى عالي الخطورة يسمى (W32.Blaster)، وينتشر الفيروس عبر الإنترنت مستغلاً ثغرة موجودة في نظام التشغيل ويندوز حتى بدون أن يقوم المستخدم بأي عمل كان، وعندما يعمل يقوم الفيروس في الجهاز بفحص نطاق معين من أرقام (IP)، للبحث عن بورت يمكن اقتحامه وكذلك يحاول نشر نفسه عبر الإنترنت وكما يقوم الفيروس بتركيب نفسه على المجلد (WINDOWS SYSTEM32) وبعدها يبدأ بتنفيذ أوامره وأهدافه وقد يتسبب الفيروس بإيقاف النظام بشكل كامل، كما يهدف كذلك إلى الانتشار بأكبر قدر ممكن عبر شبكة الإنترنت.

يقوم مبدأ عمل دودة (Blaster) على حفظ نفسها في ملفات النظام التي لا يمكن حذفها يدوياً من قبل المستخدم وكذلك تقوم بالاستعانة بالبرامج التشغيلية غير المعروفة حتى تقوم ببدأ تشغيلها أوتوماتيكياً مع بدأ انطلاق عمل الويندوز ويوجد للفيروس الدودة 3 بدائل، بحيث إذا قام المستخدم بحذف إحداها يقوم البديل بالعمل بنفس الطريقة وكذلك إنعاش ملفات الدودة المحذوفة للعمل على إرجاعها.

طريقة برمجة فيروس (The Blaster):

عمل جيفري لي بارسون على برمجة الدودة لبدء فيضان (Flood) في أغسطس 2003 ضد المنفذ رقم 80 الخاص بموقع (Windowsupdate.com) وهذا ما يُسمى بهجوم الدوس (DDoS) على الموقع، بحيث يقوم الخادم في وضعه الطبيعي بتلقي إشارة من العميل وبعدها يقوم بإرسال استجابته للعميل لبدأ التشغيل، فإذا قام مخترق ما بالهجوم على الخادم عن طريق الفيضان؛ فإنه يقوم بإرسال العديد من إشارات طلب التشغيل وبعدها يقوم الخادم بإعادة إرسالها للمستخدم إلا أن المستخدم لا يقوم بالرد على الخادم؛ ممّا يجعل المستخدمين الآخرين غير قادرين على تلقّي أية ردود من الخادم، بمعنى أن الخادم لا يستجيب لهم.

كيفية انتشار دودة (The Blaster):

إن هذا الفيروس قد بُرمج على الانتشار فقط في أنظمة التشغيل (Windows 2000) و (Windows XP 32 bit) و (Windows Vista) ولكنه يسبب عدم استقرار خدمة الــ (RPC) في الأجهزة ذات أنظمة التشغيل (Windows NT) (Windows XP 64 bit) و(Windows Server 2003)، وما يُميز هذه الدودة أنها إذا وجدت اتصالاً بالإنترنت (بغض النظر عن نوعية الاتصال)، فهذا قد يسبب بزيادة عدم استقرار نظام التشغيل وعرضه لرسالة مضمونها أن الجهاز سيعيد التشغيل (عادة بعد 60 ثانية) وتكون الرسالة كما يلي:

“Windows must now restart because the Remote Procedure Call (RPC) Service terminated unexpectedly”

تنتشر دودة بلاستر عن طريق استغلال (buffer overflow) وهذا المصطلح يطلق على أخطاء البرامج التي تؤدي بإنهائها) في خدمة الــ(DCOM RPC) على أنظمة التشغيل المصابة، حيث تم إصدار باتش باسم (MS03-026) و أيضا نسخة جديدة بإسم (MS03-039).

ما هي رسائل دودة (The Blaster) المخفية؟

  • (!!I just want to say LOVE YOU SAN) أي كل ما أرغب بقوله هو أحبك سان!!” لهذا تم تسمية الدودة باسم دودة لافسان.
  • أما الرسالة  الثاني فهي (!!Billy gates why do you make this possible ? Stop making money and fix your software) أي بيل جيتس لماذا تجعل هذا غير مستحيل؟ توقف عن جمع المال وقم بإصلاح برامجك!!”. وهي رسالة لبيل جيتس مؤسس شركة مايكروسوفت، وهو المستهدف الرئيسي من قبل مبرمج دودة البلاستر وذلك لتدمير شركة ميكروسوفت.

ما هي الأنظمة التي لا تتأثر بفيروس (The Blaster)؟


لينكس، ماكينتوش، ويندوز95، ويندوز 98، ويندوز ميلينيوم، واعتبرت شركة (مكافي) الفيروس بمتوسط الخطورة بينما شركة (نورتون) اعتبرته عالي الخطورة.

طرق معرفة وجود فيروس (The Blaster):

  1. وجود ملفات ذات امتداد (TFTP) غير عادية.
  2. وجود ملف msblast.exe في مجلد (WINDOWS SYSTEM32).
  3. ظهور رسائل خطأ تؤدي إلى إعادة تشغيل النظام. 

ولكن الفيروس يحاول أن يقوم بمنع خدمة تحديث الويندوز وذلك بهدف منع تنزيل برنامج مضاد للفيروس، كما أصبح من السهولة إيقاف عمل الفيروس من المستخدم يدوياً خلال اتباع الخطوات التالية:

  1. اضغط على (Ctrl+Alt+Delete) مرة واحدة.
  2. اختر (Task Manager).
  3. اختر الخيار (Processes).
  4. ابحث عن الاسم (msblast.exe) من القائمة.
  5. إذا وجدته اختره ثم اضغط إنهاء العملية (End Process).
  6. اخرج من (Task Manager)
    ملاحظة:في التاسع والعشرين من أغسطس عام 2003م تم إلقاء القبض على جيفري لي بارسون الذي يبلغ من العمر الثامنة عشر لبرمجته فيروس دودة بلاستر، ولقد اعترف بإنتاجه للفيروس وإنتاج بديل لها أيضاً و في عام 2005م حُكم عليه بالسجن ثمانية عشر شهراً.

شارك المقالة: