ما هي دودة العاصفة؟
هي عبارة عن برمجية خبيثة ظهرت عام 2007 وانتشرت بشكلٍ واسع عبر الإنترنت. تمتلك هذه البرمجية القدرة على الانتشار بشكلٍ سريع في أجهزة الحاسوب والشبكات المختلفة، ما يؤدي إلى إصابة عدد كبير من الأجهزة.
كيف تنتشر دودة العاصفة؟
هناك طرق مختلفة يستخدمها مجرمو الإنترنت لنشر دودة العاصفة، إليك أهمها:
- البريد الإلكتروني: عادة ما يرسل المتسللون العديد من رسائل البريد الإلكتروني التي تحتوي على مرفقات ملفات EXE. وتكمن المشكلة الرئيسية في هذه الرسائل بأنها مصممة بعناية فائقة وفق الهندسة الاجتماعية.
- مواقع الطرف الثالث: يربط المهاجمون المرفقات والروابط المختلفة بمواقع الطرف الثالث وينشرون دودة العاصفة من خلالها.
لماذا عليك الحذر من دودة العاصفة؟
إليك أهم الأسباب لتوخي الحذر من دودة العاصفة:
- تأثير واسع: عام 2007 تأثر أكثر من مليون نظام بهجوم دودة العاصفة، وتؤثّر في الأجهزة التي تحتوي على نظام تشغيل ويندوز وإصداراته المختلفة.
- هجوم ذكي للغاية: تأتي دودة العاصفة كمرفق في البريد الإلكتروني أو الروابط المقدمة على أي موقع ويب ولا تظهر أي شكوك حولها.
- صُنِعت باستخدام الكثير من تقنيات الهندسة الاجتماعية: تستخدم فيها تقنيات التصيد من دراسة الضحايا والأهداف، بالإضافة إلى الكثير من التقنيات المستخدمة حتى يُنظر من خلالها إلى الملف الضار على أنه معلومات مفيدة لينقر المستخدم عليها أو يفتحها.
أفضل ممارسات الوقاية من دودة العاصفة
يوجد العديد من الإجراءات للوقاية من دودة العاصفة الخبيثة، وتتمثل فيما يلي:
- لا ترد على البريد الإلكتروني غير المرغوب فيه.
- لا تثق بالأفراد الذين يمثلون أنفسهم كمسؤولين يطلبون المعلومات الشخصية عبر البريد الإلكتروني.
- لا تنقر على المرفقات الواردة في بريد إلكتروني غير معروف.
- تحقق من شرعية المؤسسة من خلال الوصول مباشرة إلى موقع المؤسسة على الإنترنت بدلاً من اتباع رابط مزعوم بالموقع.
- لا تقدّم معلومات شخصية أو مالية لأي شخص يطلبها.