بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
ما هو MyDoom Virus..؟
لا تزال عائلة ديدان البريد الإلكتروني MyDoom تشكل تهديدًا نشطًا بسبب أجهزة الكمبيوتر الشخصية غير المحمية وأنظمة الكمبيوتر المعرضة للخطر على الرغم من أنه تمت برمجة الفيروس للإغلاق في فبراير 2004. نظرًا للعدوى الواسعة الانتشار ، لا يزال بإمكان منشئي MyDoom تعبئة شبكة ضخمة من أجهزة الكمبيوتر في أي وقت. يشير خبراء الفيروسات إلى أن أوامر السير المرسلة إلى الأجهزة المصابة يمكن أن تسمح لهم بتنفيذ الجرائم التي تتراوح بين عرقلة حركة المرور على الإنترنت وإلحاق الفوضى المالية على نطاق واسع بالشركات والبنوك. كل أسبوع تقريبًا ، لا تزال الإصدارات الجديدة من فيروس البريد الإلكتروني MyDoom مستمرة ، وبالتالي يواصل هذا الفيروس تسد خوادم البريد الموجودة في جميع أنحاء العالم.
متغيراته MyDoom Virus
من المعروف أن فيروس MyDoom الأصلي يحتوي على اثنين من المشغلات. تسبب أحد المشغلات في بدء الفيروس في هجوم رفض الخدمة (DoS) الذي يبدأ في 1 فبراير 2004. وتسبب المشغل الثاني في توقف الفيروس عن توزيع نفسه في 12 فبراير 2004. وظلت الأحداث الخلفية التي تم إنشاؤها أثناء العدوى الأولية نشطة حتى بعد توقف الفيروس عن الانتشار.
يشير العديد من خبراء أمان الكمبيوتر إلى وجود اختلاف بسيط بين إصدارات MyDoom السابقة ومتغيراتها. هدفهم الرئيسي يركز على التغيير والتبديل في الشفرة وتوسيع قدرات الدودة.
حمل MyDoom.b رمزًا معدلاً بدا أنه معيب وفقًا لعدد قليل من الخبراء. نتج عن أخطاء الترميز أن يكون هذا الجيل من فيروس MyDoom أقل تهديدًا.
استهدفت MyDoom.c أجهزة الكمبيوتر المصابة بالفعل بـ MyDoom.a. زائد. تشير التقارير إلى أن هذا المتغير لم ينتشر عبر البريد الإلكتروني ولكنه استخدم المنفذ المفتوح الموجود بدلاً من ذلك.
نشر MyDoom.d ، الذي يُطلق عليه أيضًا Doomjuice.a ، التعليمات البرمجية المحدّثة ولكنه كان مطابقًا لذلك على MyDoom.a. أرسل هذا المتغير في البداية طلبات فردية لهجوم DoS ضد Microsoft ثم انتقل إلى استراتيجية هجوم متعددة الطلبات.MyDoom.e
الذي يُطلق عليه أيضًا Doomjuice.b ، قادر على مواكبة الهجوم بهجمات DoS متواصلة وعالية الكثافة على صفحة Microsoft الرئيسية في أي شهر من فبراير وحتى ديسمبر في أي يوم ، باستثناء تلك التي تقع بين 8 و 12 من كل شهر. يقوم MyDoom.e بتطوير طلبات للوصول إلى صفحة Microsoft الرئيسية التي تبدو مثل طلبات Internet Explorer.
لماذا MyDoom Virus هو مصدر الشر؟
تم اكتشاف MyDoom.a في 26 يناير 2004 ، وهو ينتشر عبر الملفات المرفقة مع الامتدادات .bat أو .cmd أو .exe أو .pif أو .scr أو .zip. طورت الدودة بابًا خلفيًا إلى النظام عن طريق فتح منافذ TCP 3127 إلى 3198.
لا تملك MyDoom خدعة المنافذ المفتوحة هذه. تمتلك هذه الإمكانية ديدان مثل MiMail و Bagle و SoBig وغيرها. ومع ذلك ، تستفيد عائلة MyDoom من هذه التقنية من خلال استخدامها بطريقة أكثر فاعلية مقارنة بالديدان الأخرى.
تسمح هذه المنافذ المفتوحة للديدان "بالاستماع" سراً للحصول على إرشادات جديدة أرسلها مؤلف الدودة. يقوم المنفذ المفتوح أيضًا بتطوير باب خلفي يسمح للمهاجم بالاتصال بالكمبيوتر المصاب ، وبالتالي التحكم في شبكته وموارده الفردية.
علاوة على ذلك ، فإن الباب الخلفي الذي فتحته MyDoom يسمح للمهاجم بتنزيل الملفات التعسفية وتنفيذها عن بُعد. يشير التهديد الحقيقي هنا إلى حقيقة أن هذه البرامج الضارة يمكن تشغيلها في أي وقت لأن منفذ TCP 3127 لا يزال مفتوحًا. إزالة العدوى مع برنامج مكافحة الفيروسات هو السبيل الوحيد لإغلاق هذا الباب الخلفي.
هذا هو المكان الذي تلعب فيه حماية الفيروسات دورًا حيويًا. يوفر برنامج مكافحة الفيروسات المتوفر بميزات أمان رائعة مما يجعله أحد أفضل برامج مكافحة الفيروسات المجانية في صناعة أمان تكنولوجيا المعلومات. يساعد هذا البرنامج في حماية أجهزة الكمبيوتر (أجهزة الكمبيوتر) بنجاح من الخلفية ، والفيروسات ، وأحصنة طروادة ، وبرامج التجسس ، والجذور الخفية ، وبرامج الإعلانات المتسللة ، والديدان ، وغيرها من الإصابات بالبرامج الضارة ، بما في ذلك تهديدات اليوم صفر الخطيرة للغاية.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))