يقوم مجرمو الإنترنت بتنظيم الهجمات باستخدام مقتطفات من التعليمات البرمجية. قد يحاولون سرقة معلومات شخصية من جهاز الكمبيوتر الخاص بك أو إتلاف النظام بأكمله. لا يحتاج مجرمو الإنترنت حتى إلى معرفة برمجية وبرمجية متقدمة جدًا للقيام بكل ذلك. هل تعلم أنه يمكن للمهاجم أن يدمر جهاز الكمبيوتر بالكامل باستخدام سطر واحد فقط من التعليمات البرمجية؟ اسم الطريقة التي يستخدمها ممثلو التهديد لمثل هذه الهجمات هو قنبلة الشوكة، والمعروفة أيضًا باسم فيروس الأرانب.
إذن ما هي القنبلة الشوكية؟ كيف يعملون؟ كيف تستطيع حماية نفسك؟
ما هو فيروس قنبلة الشوكة؟
غالبًا ما تنتج لغات البرمجة مخرجات محددة. تكتب الكود، وعندما تقوم بتشغيل هذا الكود، تحصل على نتيجة معينة. ولكن ماذا لو أنتجت هذه النتائج أوامر برنامجية يمكن تشغيلها مرارًا وتكرارًا؟ في مثل هذه الحالات، سيستمر البرنامج في العمل إلى أجل غير مسمى. لن تتمكن الأجهزة، أي جهازك الفعلي، من تشغيل نفس الشيء مرارًا وتكرارًا؛ لذلك سوف تصبح غير صالحة للاستعمال. في هذه الحالة، على الأقل، سيكون عليك إعادة تشغيل الجهاز. لكن حتى هذا لا يوقف Fork Bomb.
القنبلة الشوكية هي هجوم رفض الخدمة (DOS) ، مما يعني أنها ستستهلك ذاكرة الوصول العشوائي (RAM) بأكملها بحيث لا يمكن تحقيق أي تقدم مشروع. وهذا بالضبط ما يفعله هجوم DOS: فهو يحرمك من الخدمة عن طريق إعادة توجيه الموارد إلى مكان آخر.
يمكن تنفيذ هذا الهجوم على جميع أنظمة التشغيل. إذا كان بإمكانك كتابة التعليمات البرمجية في ملف نصي بسيط وتسمية الملف بامتداد يمكن للكمبيوتر تنفيذه، فإن قنبلة الشوكة الخاصة بك جاهزة. إذا كنت تريد أن ترى التأثيرات بنفسك، فجرب ذلك على بيئة معزولة مثل جهاز افتراضي. ومع ذلك، فمن الأفضل عدم المحاولة.
كيف تعمل قنبلة الشوكة النصية؟
تتكون Fork Bomb بشكل أساسي من وظائف متبادلة. فكر في الأمر مثل البكتيريا التي تبدأ في التكاثر في الحاوية. تنقسم البكتيريا وتتكاثر بشكل مستمر إذا توافرت لها الظروف والبيئة اللازمة. من بكتيريا واحدة فقط في الحاوية، يمكن أن تتشكل عشرات الآلاف من البكتيريا في غضون ساعات قليلة. بهذه الطريقة تمامًا، تنتج القنبلة الشوكية العديد من القنابل الشوكية الجديدة وبعد فترة، تبدأ في استهلاك وحدة المعالجة المركزية للكمبيوتر. عندما لا تتمكن وحدة المعالجة المركزية من الصمود، سيتعطل الكمبيوتر.
لكي تعمل قنبلة الشوكة، يجب على المستخدم المستهدف تشغيل هذه الملفات بطريقة ما - ملفات BAT لنظام التشغيل Windows، وملفات SH لنظام التشغيل Linux، ويمكن تشغيل كليهما بنقرة مزدوجة بسيطة. ولهذا السبب يقوم المهاجمون بإعداد قنابلهم الشوكية بهذه الأشكال.
إذا استهدف أحد المهاجمين نظام التشغيل Windows، فسيقوم بحفظ رمز قنبلة الشوكة في ملف نصي كملف BAT. عندما ينقر المستخدم المستهدف نقرًا مزدوجًا فوق ملف BAT هذا، تبدأ قنبلة الشوكة في العمل. يقوم البرنامج قيد التشغيل بإرجاع المخرجات الجديدة بشكل مستمر ويعيد استخدامها. وبما أن هذه العملية ستستمر إلى الأبد، فبعد فترة لن تتمكن طلبات نظام الكمبيوتر من التعامل معها. في الواقع، الكمبيوتر مشغول جدًا بقنبلة الشوكة بحيث لا يستطيع المستخدم حتى إصدار أمر جديد لإيقاف تشغيلها. الحل الوحيد لذلك هو إعادة تشغيل الكمبيوتر.
إذا اختار أحد المهاجمين Linux كجهاز مستهدف، فسوف يستخدم ملفات SH بدلاً من ملفات BAT، لأن Linux لا يمكنه فتح ملفات BAT. ستكون قنبلة الشوكة البرمجية التي يعدها المهاجم مختلفة بالنسبة لنظامي التشغيل Windows وLinux؛ ومع ذلك، فإن منطق أقسام التعليمات البرمجية هو نفسه تمامًا. عندما ينقر المستخدم المستهدف نقرًا مزدوجًا على ملف SH، يحدث نفس الشيء كما هو الحال في نظام التشغيل Windows: لن يتم تلبية متطلبات النظام في مرحلة ما ومن ثم سينجح الهجوم.
تدخل قنبلة الشوكة في حلقة لا نهاية لها
لذا، إذا عاد كل شيء إلى ما كان عليه عند إعادة تشغيل جهاز الكمبيوتر الخاص بك، فما هو الغرض من هذا الهجوم؟ لقد عرف المتسلل الذي صمم قنبلة الشوكة أنك ستعيد تشغيل جهازك. ولهذا السبب سيتم أيضًا إعادة تشغيل قنبلة الشوكة، أي تكرر نفسها في كل مرة تقوم فيها بإعادة تشغيل جهاز الكمبيوتر الخاص بك.
سيؤدي النقر فوق هذه الملفات إلى جعل جهاز الكمبيوتر الخاص بك غير قابل للاستخدام ويفتح بابًا خلفيًا للمهاجمين الضارين. أثناء محاولتك إصلاح جهازك، يمكن للمهاجم سرقة جميع معلوماتك الشخصية.
كيف تتجنب هجمات Fork Bomb؟
إذا كنت تعتمد على برنامج مكافحة الفيروسات لحماية شبكتك، فقد تظل عرضة لهجوم بالقنابل الشوكية. يمكن أن تكون مقتطفات التعليمات البرمجية هذه عبارة عن نصوص برمجية صغيرة من سطر واحد ولا تستخدم التنسيقات التي غالبًا ما تشك فيها مجموعات برامج مكافحة الفيروسات، مثل ملفات .exe . قد لا تلاحظ برامج مكافحة الفيروسات هذه القنابل المتشعبة.
أكبر خطوة يجب عليك اتخاذها هنا هي منع هذه البرامج الضارة من الدخول إلى جهاز الكمبيوتر الخاص بك. لا تقم بتنزيل أي ملفات لست متأكدًا منها. لن يرسل لك أحد فجأة ملفات SH أو BAT. إذا تلقيت مثل هذه الملفات، سواء عبر البريد الإلكتروني، من رابط التنزيل على موقع ويب أو شبكة اجتماعية، فلا تنقر فوق الملف.
برنامج مكافحة الفيروسات ليس هو الحل لـ Fork Bomb
يعد برنامج مكافحة الفيروسات مفيدًا بعدة طرق؛ ولا يمكن لأحد أن ينكر ذلك. لكن القنبلة الشوكية يمكن أن تكون مسألة مختلفة.
منطق التشغيل العام لبرامج مكافحة الفيروسات هو أن خبراء الأمن السيبراني والباحثين في مجال الأمن يكتشفون فيروسًا أو برنامجًا ضارًا جديدًا. تضيف الشركات التي تقدم حلول مكافحة الفيروسات هذه البرامج الضارة إلى أنظمتها. الآن، إذا واجهت مثل هذا الهجوم، فيمكن لبرنامج مكافحة الفيروسات الخاص بك تحذيرك لأنه سيتعرف على هذا الناقل. لكنك لا تزال معرضًا لخطر البرامج الضارة غير المعروفة.
بالإضافة إلى ذلك، تبحث برامج مكافحة الفيروسات في جميع امتدادات البرامج مثل EXE وVBS وCMD وMSI، وليس فقط ملفات BAT أو SH.
على سبيل المثال، إذا كان الملف الذي تقوم بتنزيله يحتوي على ملحق MSI، فقد يكون برنامج مكافحة الفيروسات الذي تستخدمه متشككًا في هذا الملف ويعطيك تحذيرًا بشأنه. لكن القنابل الشوكية تأتي في شكل ملفات نصية وملفات shell. نظرًا لأن القنابل الشوكية خفيفة الوزن جدًا وتبدو كملف نصي، فإن بعض مجموعات برامج مكافحة الفيروسات يمكنها قبول مثل هذه الملفات. في مثل هذه الحالات، قبل فتح الملف، يجب عليك التحقق من محتويات الملف، وإذا أمكن، التحقق من الملف باستخدام محرر نصوص.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
