syria.jpg
مساهمات القراء
مقالات
فيروس"ستكسنت".. بقلم أحمد جقلان

يعتبر هذا الفيروس " ستكسنت" (دودة) من الفيروسات الموجهة حيث يوجد نوعين من الأهداف بالنسبة للفيروسات الموجهة النوع الأول هو الفيروسات الموجهة لمنطقة أو شركة محددة والنوع الثاني هو الفيروسات الموجهة لنوعية من التطبيقات أو البرمجيات ويقع هذا الفيروس ضمن هذه المجموعة.


 بنية ستكسنت وآلية عمله:

موجه لهدف محدد, يعمل ضمن بيئة موزعة, الكتلة الخبيثة من البرنامج يتم تحميلها مع الفيروس مباشرة, وهي خاضعة لعمليات معقدة بهدف إخفاء آلية العمل, يتنكر لبرامج مكافحة الفيروسات ضمن برامج وملفات سليمة وهو من النوع الذي لا يترك ثغرة خلفية في الأجهزة المخترقة لأنه يقوم بالعمل المطلوب منه ويختفي من النظام تلقائيا.

 وهنا تكمن خطورته حيث أن لا شيء يدل على إصابة النظام المخترق لتتم معالجة المشكلة فيما بعد وسبب وصفي لهذه الخاصية بالخطيرة هو كون أن الفيروس موجه لتطبيقات أنظمة التحكم الصناعية المعروفة باسم PLC وهي أنظمة التحكم القابلة للبرمجة حيث يعمل على تعديل البرنامج في هذه المتحكمات ثم يختفي.

 أن هذا التعديل في الأنظمة الصناعية أقل ما يمكن أن يتسبب به هو توقف هذه الأنظمة عن العمل حتى يتم اكتشاف الأخطاء وإصلاحها وقد يؤدي في حالات معينة إلى حدوث كوارث لا يمكن السيطرة عليها.

 أن هذا الفيروس ينتقل عبر الشبكات مستخدما بروتوكول HTTP وبنظام تشفير مستقل خاص به, يعمل الفيروس في الذاكرة RAM ولا يقوم بإنشاء أية ملفات على القرص الصلب, يستخدم WinAPI لاستدعاء تحديثات الفيروس حيث أنه قابل للتحديث ولتغيير الكود البرمجي للفيروس ليؤدي أعمالا مختلفة ضمن النظام المصاب بالفيروس.

وكما ذكرت فإن لديه القدرة على إزالة نفسة من النظام المصاب بغية إخفاء التعديلات في الأنظمة المصابة.

الانتشار:

معظم انتشار الفيروس في آسيا فمثلا إيران 52,2%  واندونيسيا 17,4%  والهند 11,3%  والباقي موزعة على بقية دول وسط آسيا بالتحديد.

2010-10-07
التعليقات