فيروس دودة العاصفة - Storm

اقرأ في هذا المقال


ازدادت الفيروسات المدمرة وكذلك ازدادت حدتها وقوتها في الأونة الأخيرة  ويبدو أنّ مستخدمي الكمبيوتر أصبحوا على موعد دائم مع الفيروسات المدمرة بعد ظهور سلالة جديدة منها، بدءاً بثغرة مؤشر الماوس مروراً بفيروس العاصفة أو “storm” الذى ضرب أكثر من 20 ألف جهاز وأخيراً ظهور أخطر أنواع الديدان الرقمية التي تغزو أجهزة الكمبيوتر وتتكاثر داخل ملفاته والتي تعرف باسم دودة سوبر وورم.

ما هي فيروس دودة العاصفة – Storm؟

دودة العاصفة (Storm): هي نوع متطور من البرامج الضارة التي تمزج بين تقنيات متعددة وتخفي وتغير كودها، وتستخدم الحيل لإغراء المستخدمين بتنفيذها ونشرها.

ظهرت دودة العاصفة لأول مرة في يناير 2007م عندما اجتاحت العواصف أوروبا، تلقى المستخدمون رسالة بريد إلكتروني مزيفة تزعم أنها تحتوي على تحديثات أخبار حيوية حول العواصف، منذ ذلك الحين تم استخدام مجموعة متنوعة من الموضوعات لجذب المستخدمين لفتح البريد الإلكتروني.

مبدأ عمل فيروس دودة العاصفة – Storm:

تقوم الدودة بعمل باب خلفي للدخول إلى الجهاز، ممّا يسهل سرقة بياناته أو استعماله كأداة لنشر هذه الرسائل عبر الإنترنت بحيث يعتبر درجة قوة الهجوم لهذا الفيروس تقترب لتكون الأخطر من كل الفيروسات التي انتشرت خلال عام 2007م وكما يزداد خطر هذا الفيروس بسبب هدفه الأساسي وهو سرقة البيانات الشخصية، واستخدامها في التعاملات المالية حيث ظهور هذا الفيروس بشكل غريب لأول عام 2003م وأشار هون لاو كبير خبراء الامن الرقمي في شركة سيمانتككان أنها تأتي على شكل رسالة مكتوبة إمّا باللغة الانجليزية أو الالمانية تحمل اسم ” W – 32 SUPER AA” وهو نوع من أنواع دودة العاصفة، وكانت تضم ملفاً ملحقاً بشيفرة تخرب جهاز الكمبيوتر وتدمره بمجرد فتحها.

ويكون نص رسالة البريد الإلكتروني الملحق بهذاالفيروس كالآتي “إنك أخبرتنا مؤخرا بأنّك نسيت كلمة السر الخاصة بك وقد قمنا بتغيير هذه الكلمة من أجلك ولمزيد من التفاصيل الرجاء قراءة الملف الملحق عن كلمة السر” أو تأتي بلغة أخرى “You told us that you forgot your password, we have to change the word for you For more details, please read the file on the password Supplement”، تنتظر دودة العاصفة المستخدم بفتح الرساله وبمجرد الضغط على الملف الملحق يقوم الفيروس بالانتشار داخل ملفات نظام الكمبيوتر ويبدأ بعدها في التكاثر عند تشغيل البرامج، لذلك ينصح المستخدمين بتجنب فتح الرسائل غير الموثوقة حرصاً على عدم تعرض أجهزتهم للاختراق والتدمير.

ولا يختفى هذا الفيروس داخل رسالة البريد الإلكتروني العادية إلّا أنّه يتخفى داخل ملف مضغوط في الرسالة والتي تكون مرسلة على شكل صورة وملف، وتحتوى هذه الصورة على كلمة المرور التي يتم من خلالها فتح الملف وبذلك يصعب على برامج الحماية التقليدية كشفه والسيطرة عليه وإيقافها أو مسحه، فإذا اقدم المستخدم على فتح الملف الذي يكون عنوانه؛ مثلا : الحب أو تم رصد فيروس أو غيرها من العبارات التى وضعها من قاموا ببرمجة هذة الدودة الضارة، فإن جهاز المستخدم  يتصل بواسطة الدوده بشبكة متناظرة تقوم بسحب كافة ملفاته بما فيها الملفات الشخصية ثم تدمير البرامج بعد ذلك .

نبذة عن انتشار فيروس دودة العاصفة – Storm:

ذكر مركز سيمانتك أنّ فيروس ستورم ضرب أجهزة الحواسيب بشكل كبير خلال عام ٢٠٠٦م وأنّ المركز تلقى على الأقل نحو 20 ألف تقرير في يوم واحد ممّا يفيد تعرض الحواسيب للاختراق من جانب هذا الفيروس الخبيث الذي تم تشفيرة بهدف خداع برامج الحماية المنصوبة على تلك الأجهزة والدخول عليها.

وبعد إنتشار الفيروس في الجهاز يقوم بإعادة الجهاز المصاب إلى الحياة واستخدامه مرة أخرى كوسيلة لنشر نفسه ولإرسال رسائل ضارة محملة بالفيروس لكافة العناوين (IP) المسجلة على البريد الإلكتروني لصاحب الجهاز، يؤدي استخدام الدودة لشبكة متناظرة إلى صعوبة السيطرة عليها حيث يجب معرفة ورصد كل حالة على حدة والتعامل معها بشكل منفرد.

وفي عام 2007 عنما ظهرت فيروس دودة العاصفة مرة أخرى باستخدام رابط داخل البريد الإلكتروني بدلاً من المرفقات (Attachment) وبمجرد فتح الرابط تسمح للفيروس بإمتلاك الخفي للبرامج على جهاز الحاسوب وربطها بـشبكة الروبوتات (Botnet) وهي شبكة خفية وغامضة تتكون من عدد ضخم من أجهزة الحواسيب المتصلة بالإنترنت والموزعة حول العالم.

تعمل شبكة الروبوتات على إستخدم ما سيطرت عليه دودة الـ(spam) سيرفرات البريد الإلكتروني وأرسلت له عدد هائل من الرسائل المزعجة وغير المرغوبة، وتجتاح عدد كبير من أجهزة الكمبيوتر، كما تواجه الشركات الأمنية صعوبة في إيقافها، وفي النهاية تذكر بعدم الضغط على أي رابط مرفق في رسائل البريد الإلكتروني الخاصة بك إلّا إذا كنت متأكداً منها.

ملاحظة: من الصعوبة التخلص من هذا الفيروس عند إصابته الجهاز بهذا الفيروس وكذلك يصعب إنقاذ برنامج التشغيل وبقية البرامج الأخرى الموضوعة على الجهاز بما يتعين معه إعادة تنصيب تلك البرامج مرة أخرى.


شارك المقالة: