مشاركة عبر

فيروسات متنقلة

  • مقالة

الدودة هي نوع من البرامج الضارة التي يمكنها نسخ نفسها وغالبا ما تنتشر عبر الشبكة عن طريق استغلال الثغرات الأمنية. يمكن أن ينتشر من خلال مرفقات البريد الإلكتروني والرسائل النصية وبرامج مشاركة الملفات ومواقع الشبكات الاجتماعية ومشاركات الشبكة ومحركات الأقراص القابلة للإزالة والثغرات الأمنية في البرامج.

كيفية عمل الديدان

تمثل الديدان فئة كبيرة من البرامج الضارة. تستخدم الديدان المختلفة طرقا مختلفة لإصابة الأجهزة. اعتمادا على المتغير، يمكنهم سرقة المعلومات الحساسة وتغيير إعدادات الأمان وإرسال المعلومات إلى المتسللين الضارين ومنع المستخدمين من الوصول إلى الملفات والأنشطة الضارة الأخرى.

بقي Jenxcus (المعروف أيضا باسم Dunihi) و Gamarue (المعروف أيضا باسم Androm) و Bondat دائما في أعلى قائمة البرامج الضارة التي تصيب المستخدمين الذين يقومون بتشغيل برامج Microsoft. على الرغم من أن هذه الديدان تشترك في بعض القواسم المشتركة، فمن المثير للاهتمام ملاحظة أن لها أيضا خصائص مميزة.

  • لدى Jenxcus قدرات ليس فقط لإصابة محركات الأقراص القابلة للإزالة ولكن يمكن أن تعمل أيضا كواجهة خلفية تتصل مرة أخرى بخادمها. عادة ما يدخل هذا التهديد إلى جهاز من هجوم تنزيل محرك الأقراص، ما يعني أنه مثبت عندما يزور المستخدمون صفحة ويب مخترقة فقط.

  • عادة ما يصل Gamarue من خلال حملات البريد العشوائي والمآثر والتنزيلات ومواقع الشبكات الاجتماعية ومحركات الأقراص القابلة للإزالة. عندما يصيب Gamarue جهازا، يصبح قناة توزيع للبرامج الضارة الأخرى. لقد رأيناها توزع برامج ضارة أخرى مثل مسرقي المعلومات ومرسلي البريد العشوائي والناقرات والتنزيلات والمخادعون.

  • يصل Bondat عادة من خلال نظام تثبيت Nullsoft Scriptable (NSIS) ومثبتات Java ومحركات الأقراص القابلة للإزالة. عندما يصيب Bondat النظام، فإنه يجمع معلومات حول الجهاز مثل اسم الجهاز والمعرف الفريد العمومي (GUID) وبناء نظام التشغيل. ثم يرسل هذه المعلومات إلى خادم بعيد.

لدى كل من بوندات وغاماوري طرق ذكية للتعتيم على أنفسهم للتهرب من الكشف. من خلال إخفاء ما يفعلونه، يحاولون تجنب الكشف عن طريق برامج الأمان.

  • تستحق WannaCrypt أيضا ذكرا هنا. على عكس الديدان القديمة التي تنتشر في كثير من الأحيان لمجرد أنها يمكن، وغالبا ما تنتشر الديدان الحديثة لإسقاط حمولة (مثل برامج الفدية الضارة).

توضح هذه الصورة كيف يمكن للدودة الانتشار بسرعة عبر محرك أقراص USB مشترك.

مثال على الدودة.

دودة الشكل تنتشر من محرك أقراص USB مشترك

كيفية الحماية من الديدان

تمكين برنامج الحماية من الفيروسات Microsoft Defender في Windows 10. ويوفر الحماية في الوقت الحقيقي من التهديدات ويكتشف البرامج المعروفة غير المرغوب فيها ويزيلها.

قم بتنزيل الأساسيات أمان Microsoft للحماية في الوقت الحقيقي في Windows 7 أو Windows Vista.

في حالة عدم نجاح إزالة التهديدات، اقرأ عن استكشاف مشكلات الكشف عن البرامج الضارة وإزالتها وإصلاحها.

لمزيد من النصائح العامة، راجع منع الإصابة بالبرامج الضارة.