يبدو أن كل أسبوع تسمع فيه عن نوع من الهجوم السيبراني على شركة أو وكالة حكومية ، ولكن لا ينبغي أن يكون ذلك بمثابة أخبار لنا حقًا. هذه الأنواع من الهجمات قديمة قدم الإنترنت نفسها.
منذ زمن ظهور أقدم ديدان الكمبيوتر ، مثل Morris Worm في عام 1988 ، كانت هذه الطفيليات الصغيرة تصيب أجهزة الكمبيوتر والشبكات في جميع أنحاء العالم. ولكن ما هي ديدان الكمبيوتر ولماذا يجب أن ننتبه لها؟
ما هي ديدان الكمبيوتر؟
تشبه ديدان الكمبيوتر الطفيليات الحقيقية لأنها يمكن أن تضاعف نفسها عبر أكبر عدد ممكن من المضيفين. ومع ذلك ، فإنهم يفعلون ذلك دون التسبب في الكثير من الضرر للأنظمة التي يتغذون عليها.
ينقل المتسللون هذه الديدان إلى جهاز الكمبيوتر الخاص بك من خلال نقاط ضعف في البرامج أو نظام التشغيل. يصلون عادةً كمرفقات في البريد الإلكتروني أو الرسائل الفورية. أنها تحتوي على برامج أو ملفات قائمة بذاتها لا تحتاج إلى إرفاق نفسها بأي برنامج آخر لإحداث ضرر.
الهدف من دودة الكمبيوتر هو نسخ نفسها ونشر تلك النسخ على أجهزة كمبيوتر أخرى ، وهي تفعل ذلك دون أي تدخل بشري. وهذا ما يجعلها ليست خطرة فحسب ، بل إنها تحظى بشعبية كبيرة بين الهاكرز.
عادةً ما تحمل الديدان “الحمولة” ، وهي جزء من التعليمات البرمجية التي تجعل جهاز الكمبيوتر الخاص بك عرضة لهجمات أخرى. بدون هذه الحمولة ، يكون عمر الدودة قصيرًا نسبيًا. هذا لأنه بمجرد انتشار الدودة ، فإنها تكشف عن ضعف النظام الذي سمح لها بالدخول في المقام الأول. يمنحهم حمل الحمولة ونشرها وسيلة أخرى في نظامك وشبكتك.
عادة ما يستفيدون من نقاط ضعف النظام. لهذا السبب تعتبر الأنظمة التي لم يتم تحديثها مؤخرًا أهدافًا شائعة.
لا تزال بعض أكثر الديدان تدميراً موجودة حتى يومنا هذا. يقوم المتسللون بالبناء عليها ببساطة لجعل اكتشافها أكثر صعوبة. مثل أي شكل من أشكال البرامج الضارة ، تتطور الديدان باستمرار ، مما يجعلها تهديدًا يستحق الحماية منه.
هل يمكن للديدان أن تدمر جهاز الكمبيوتر الخاص بي؟
ماذا يحدث إذا أصابت دودة جهاز الكمبيوتر الخاص بك؟ لن تتسبب الفيروسات المتنقلة في إتلاف ملفاتك أو كسر جهاز الكمبيوتر الخاص بك. بدلاً من ذلك ، فإنها تبطئ جهاز الكمبيوتر الخاص بك عن طريق امتصاص الموارد أو عرض النطاق الترددي للإنترنت.
فقط لأنه لن يدمر جهاز الكمبيوتر الخاص بك ، فهذا لا يعني أنه لا يمكن أن يكون مدمرًا بطرق أخرى. يمكن لهؤلاء الغزاة تعديل ملفاتك وحذفها وسرقة البيانات وتثبيت الأبواب الخلفية. إذا كانوا يحملون حمولة ، فيمكنهم حقن برامج ضارة إضافية على جهاز الكمبيوتر الخاص بك والسماح للمتسلل بالتحكم في جهاز الكمبيوتر الخاص بك وإعدادات نظامه.
مشكلة أخرى هي أنها تنتشر بسرعة. في الواقع ، انتشر SQL Slammer بسرعة كبيرة ، وكان يصيب الآلاف من الخوادم الضعيفة باستخدام SQL Server كل دقيقة. هذه واحدة من أسرع الديدان انتشارًا ، لكنها تثبت أن التكاثر يمكن أن يحدث بسرعة.
كيف يمكنني تجنب الفيروسات المتنقلة؟
لحسن الحظ ، فإن تحديثات البرامج وأنظمة التشغيل المتكررة تجعل الديدان أقل فعالية مما كانت عليه عندما كانت تلك التحديثات قليلة ومتباعدة. ومع ذلك ، ما زلت بحاجة إلى تحديث أمانك باستمرار لإبقائهم في الخارج. فيما يلي بعض النصائح لمنع الديدان من اختراق شبكتك.
- استخدم جدار حماية شخصي. بدون واحد ، يتعرض نظام الكمبيوتر الخاص بك تمامًا لهجوم على الإنترنت. شبكة Wi-Fi العامة تجعل هذه مشكلة أكبر.
- كن حذرًا عند النقر فوق الروابط التي تجدها في رسائل البريد الإلكتروني وعلى وسائل التواصل الاجتماعي. انقر فقط على من تثق بهم تمامًا. المتسللون خبراء في جعل هذه الملفات تبدو شرعية.
- لديك برنامج جيد لمكافحة البرامج الضارة مثل Kaspersky أو Malwarebytes مثبتًا على جهاز الكمبيوتر الخاص بك أو استخدم Windows Defender .
- قم بإيقاف تشغيل “التشغيل التلقائي” عند تنزيل الملفات من الإنترنت.
- قم بتحديث نظامك بأي تصحيحات يصدرها بائع نظام التشغيل للحماية من الفيروسات المتنقلة المعروفة وغيرها من الثغرات الأمنية المحتملة.
- حافظ على تحديث نظام التشغيل ومكافحة الفيروسات لديك.
- تخلَّ عن نظامي التشغيل Windows XP و Windows 7 إذا كنت لا تزال تستخدمهما.
هل أصبت بالفعل؟
من الجيد دائمًا أن تراقب أي إشارات تدل على أن جهاز الكمبيوتر الخاص بك قد يكون مصابًا بالفعل بفيروس كمبيوتر متنقل. تشمل بعض أعراض العدوى الأكثر شيوعًا ما يلي:
- الملفات المفقودة فجأة أو يتم تغييرها
- أداء بطيء (يمكن أن يكون نظامًا كاملاً أو مجرد تطبيقات معينة)
- ارتفاعات مفاجئة في استخدام وحدة المعالجة المركزية
- استخدام القرص الصلب غير المبرر (عندما تتكاثر الديدان ، فإنها تستخدم مساحة تخزين أكبر على القرص الصلب.)
كلما لاحظت العدوى مبكرًا ، كلما تمكنت من إيقافها. تذكر أنه كلما طالت مدة وجوده على نظامك ، زاد الضرر الذي يمكن أن يحدثه.
قد لا تكون الديدان أكثر أنواع البرمجيات الخبيثة التي يستخدمها المتسللون ، لكنها بالتأكيد لا تزال تمثل مشكلة. اتبع أفضل الممارسات للأمان على جهاز الكمبيوتر والشبكة لديك ، ويجب ألا يتمكنوا من التسلل. إذا كنت ترى بدلاً من ذلك عملية “Antimalware Service Executable” تبطئ جهاز الكمبيوتر الخاص بك ، فقد ترغب في الاستمرار في السماح لها بالعمل في الخلفية.