ما هو هجوم التعليمات البرمجية الخبيثة مكتفية ذاتيا ويحاول استغلال ثغرة أمنية معينة في نظام يتعرض للهجوم؟
إجابة الطالب المختصرة من خلال موقع بوابة الإجابات هي
: فيروس متنقل (worm).
الهجوم الذي تبحث عنه هو **الدودة (Worm)**.
**الدودة (Worm)** هي نوع من البرامج الضارة التي تتميز بما يلي:
* **مكتفية ذاتياً (Self-Replicating):** تستطيع التكاثر والانتشار تلقائيًا دون الحاجة إلى تدخل بشري. هذا ما يميزها عن الفيروسات التي تحتاج إلى ملف مضيف لكي تنتشر.
* **تستغل ثغرات أمنية:** تستخدم الديدان الثغرات الأمنية في الأنظمة المستهدفة (مثل ثغرات في أنظمة التشغيل، أو البرامج، أو بروتوكولات الشبكة) لتنتشر من نظام إلى آخر.
* **لا تحتاج إلى ملف مضيف:** على عكس الفيروسات، الديدان هي برامج مستقلة بذاتها، يمكنها الانتشار عبر الشبكة واستغلال الثغرات الأمنية دون الحاجة إلى إرفاق نفسها بملف موجود.
* **تحاول استغلال ثغرة أمنية معينة:** عادةً ما تكون الديدان مصممة لاستغلال ثغرة أمنية محددة. بمجرد استغلالها للثغرة في نظام ما، فإنها تحاول استغلال نفس الثغرة في أنظمة أخرى على الشبكة.
**مثال على كيفية عمل الدودة:**
1. **الإصابة الأولية:** تدخل الدودة إلى نظام واحد، غالبًا عن طريق استغلال ثغرة أمنية في تطبيق أو خدمة شبكة.
2. **الاستغلال:** تستغل الدودة الثغرة الأمنية للوصول إلى النظام.
3. **التكاثر:** تبدأ الدودة في نسخ نفسها.
4. **الانتشار:** تبحث الدودة عن أنظمة أخرى على الشبكة بها نفس الثغرة الأمنية. بمجرد العثور على نظام ضعيف، تنسخ الدودة نفسها إليه، وتبدأ دورة التكاثر والانتشار من جديد.
5. **الضرر:** يمكن للدودة أن تسبب مجموعة متنوعة من الأضرار، بما في ذلك:
* استهلاك موارد النظام (وحدة المعالجة المركزية، الذاكرة، النطاق الترددي للشبكة)، مما يؤدي إلى تباطؤ الأداء.
* تعطيل الخدمات.
* سرقة البيانات.
* تثبيت برامج ضارة أخرى.
* إنشاء "شبكة بوت" (Botnet) تستخدم في هجمات DDoS.
**أمثلة تاريخية على الديدان:**
* **دودة موريس (Morris Worm):** كانت واحدة من أولى الديدان التي انتشرت على نطاق واسع على الإنترنت في عام 1988. استغلت ثغرات في أنظمة Unix وتسببت في أضرار واسعة النطاق.
* **دودة ILOVEYOU:** انتشرت في عام 2000 عبر رسائل البريد الإلكتروني وكانت تحمل اسم "LOVE-LETTER-FOR-YOU.TXT.vbs". كانت مصممة لإرسال نسخ من نفسها إلى جميع جهات الاتصال في دفتر عناوين المستخدم.
* **دودة SQL Slammer:** انتشرت في عام 2003 واستهدفت خوادم Microsoft SQL Server التي لم يتم تصحيحها. تسببت في تباطؤ كبير في حركة المرور على الإنترنت.
* **دودة WannaCry:** برمجية خبيثة من نوع الفدية انتشرت في عام 2017، حيث تستغل ثغرة أمنية في نظام التشغيل ويندوز، وبعد الإصابة، تقوم بتشفير بيانات المستخدمين وتطلب فدية مالية مقابل فك التشفير.
باختصار، الدودة هي هجوم تعليمات برمجية خبيثة مكتفية ذاتيًا وتستغل ثغرة أمنية معينة في نظام ما للانتشار بسرعة وتسبب أضرارًا واسعة النطاق.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال ما هو هجوم التعليمات البرمجية الخبيثة مكتفية ذاتيا ويحاول استغلال ثغرة أمنية معينة في نظام يتعرض للهجوم اترك تعليق فورآ.
