ما هو فيروس الكود الأحمر؟ كيفية إزالة؟

هل أنت قلق من الإصابة بفيروس Code Red؟ لا تُصب بالذعر! احتمالية إصابة جهاز الكمبيوتر الخاص بك بهذه الدودة تكاد تكون معدومة.

تُعرف دودة CodeRed بأسماء عديدة، بما في ذلك W32/Bady.worm؛ W32/بادي، آي-ورم.بادي؛ الكود الأحمر؛ كودجرين؛ كود بلو و كودريد إي.

ما هو فيروس الكود الأحمر؟

Code Red هي دودة كمبيوتر ظهرت في صيف عام 2001 وهاجمت أجهزة الكمبيوتر التي تقوم بتشغيل خادم الويب الخاص بخدمات معلومات الإنترنت (IIS) الخاص بشركة Microsoft. وجاء الاسم بعد اكتشاف أن الباحثين عثروا على الدودة أثناء شرب كود ريد ماونتن ديو. تسبب هذا الفيروس في أضرار بمليارات الدولارات لأنظمة الكمبيوتر في الشركات.

Code Red هي دودة كمبيوتر ظهرت في صيف عام 2001

كيف يعمل رمز الدودة الأحمر؟

تم استهداف خوادم الأعمال في الهجوم. يظهر Worm Code Red على الخادم كطلب GET /default.ida على منفذ TCP رقم 80. والغرض من ذلك هو استغلال ثغرة أمنية في تجاوز سعة المخزن المؤقت على الخادم حتى يتمكن الرمز من تشغيل نفسه في ذاكرة الخادم.

في ذلك الوقت، يتسبب الكود في عرض المحتوى على الشاشة " مرحبًا! مرحبًا بك في http://www.worm.com! Hacked By Chinese!".  ثم يحاول الانتشار عبر خوادم إضافية ومنعها من العمل مع هجوم DoS . تعمل متغيرات هذه الدودة أيضًا بطريقة مماثلة.

هل من الممكن مواجهة فيروس Code Red؟

بالتأكيد ليس كذلك. توقفت أجهزة الكمبيوتر التي أصيبت في البداية بهذه الدودة عن نشرها، وذلك بسبب وضع السكون اللانهائي المدمج. معظم بائعي برامج مكافحة الفيروسات واثقون من أنه في حالة إعادة إرسال الفيروس، فإن إعادة الإصابة لن تقوم بتنشيط أجهزة الكمبيوتر المصابة مسبقًا. ومن المحتمل أن يؤثر ذلك على أجهزة الكمبيوتر التي لم يتم تطبيق التصحيحات المناسبة عليها في وقت ظهور الدودة لأول مرة. ومع ذلك، كانت هذه الإمكانية موجودة فقط لأنظمة المؤسسات التي تقوم بتشغيل IIS في عام 2001.

تتم حماية أجهزة الكمبيوتر اليوم تلقائيًا ضد هذه الدودة المعينة من خلال العديد من التحديثات وإصلاحات التعليمات البرمجية، والتي تم تثبيتها على الأنظمة الجديدة التي تم إنشاؤها وبيعها منذ عام 2001.

كيف تتخلص من هذا الفيروس؟

لا يوجد شيء يمكنك القيام به لإزالة هذه الدودة لأنها غير نشطة حاليًا

لا يوجد شيء يمكنك القيام به لإزالة هذه الدودة لأنها غير نشطة حاليًا. وحتى عندما تصبح نشطة مرة أخرى، فإن هذه الدودة تحديدًا لا تؤثر على الأجهزة الشخصية. ومع ذلك، يجب على الجميع التأكد من أن أجهزة الكمبيوتر والهواتف الذكية الخاصة بهم محمية بشكل صحيح ضد الأنواع الأخرى من البرامج الضارة.

للتأكد من أنك محمي، فكر في استخدام برامج مكافحة الفيروسات. قد تعمل أنواع مختلفة من برامج مكافحة الفيروسات والبرامج الضارة بشكل أفضل على أجهزة معينة، لذا من المهم إجراء البحث قبل تحديد البرنامج الذي ستستخدمه.

كيف تتجنب الإصابة بفيروسات الكمبيوتر؟

هناك بعض الطرق الرئيسية التي يمكنك من خلالها تقليل خطر الإصابة بفيروس الكمبيوتر.

• استخدم دائمًا الحماية من الفيروسات والبرامج الضارة : تتعرض أجهزة الكمبيوتر والهواتف الذكية غير المحمية لخطر الإصابة بالديدان والفيروسات والبرامج الضارة وغيرها من البرامج الضارة.
• حافظ على تحديث برنامج مكافحة الفيروسات الخاص بك : يتم إصدار تعريفات جديدة للفيروسات بانتظام، ولكنها لا يمكن أن تعمل إلا إذا قمت بتحديثها عندما يتطلبها البرنامج.
• حظر PUPs : قم بتمكين خيار اكتشاف البرامج غير المرغوب فيها (PUPs) في برنامج مكافحة الفيروسات. سيساعدك هذا في اكتشاف البرامج التي تحاول التسلل عند تنزيل برامج آمنة.
• معرفة مكان تنزيل البرامج والتطبيقات.
• لا تستخدم مواقع الويب التي تقترحها الإعلانات المنبثقة : قد يصاب جهاز الكمبيوتر الخاص بك بمواقع ويب مشبوهة قد تزورها عن طريق الخطأ، مثل مواقع الويب التي تقدم برامج مجانية أو رسوم أو برامج مقرصنة. قد يؤدي النقر فوق رابط يفترض أنه غير ضار إلى تثبيت برنامج غير مرغوب فيه أو ضار على جهاز الكمبيوتر الخاص بك. كن حذرًا من المواقع مثل مواقع التورنت.
• لا تنقر أبدًا على إعلانات البانر : إذا ظهرت لافتة منبثقة أثناء تصفحك لموقع ويب، فقاوم الرغبة في النقر عليها. إذا امتلأ موقع الويب بالإعلانات المنبثقة، فاترك الموقع على الفور.