سامي (دودة حاسوب)

سامي (Samy) معروفة أيضا بـ JS.Spacehero، هي دودة برمجة عبر مواقع صممت لكي تنتشر في شبكة التواصل الاجتماعي ماي سبيس. تم كتابتها من قبل سامي كامكار. فقط خلال 20 ساعة^[1] من إطلاقها في 4 أكتوبر 2005، كان على ما يزيد عن مليون مستخدم تشغيل الحمولة^[2] و الذي جعل «سامي» أسرع فيروس من حيث الانتشار على الإطلاق.^[3]

الدودة في نفسها كانت نسبياً غير مؤذية، كانت تحمل بايلود يقوم بعرض السلسلة النصية "but most of all، Samy is my hero"، والتي تعني «ولكن الأهم من ذلك كله، سامي هو بطلي» في صفحة حساب الضحية على ماي سبيس. حينما يقوم مستخدم بمشاهدة صفحة حساب مصابة بالدودة، سيتم تكرار وزرع الحمولة في صفحة حسابة مما يؤدي في مواصلة انتشار دودة الحاسوب. ماي سبيس قامت بعدها بتأمين موقعها من هذا الضعف.^[1]

سامي كامكار، مؤلف الدودة، تعرض لمداهمة من قبل جهاز الخدمة السرية الأمريكي وفرقة الجرائم الإلكتروني في 2006 بسبب إطلاقة الدودة.^[4] قام اتفاق النداء بحقة حيز التنفيذ من 31 يناير 2007 إلى تهمة جناية.^[5] التصرف الذي أدى إلى جعل سامي كامكار يحكم عليه 3 سنوات اختبار بدون استخدام حاسوب، و 90 يوم من خدمة مجتمعية، ومبلغ مالي لم يكشف عنه.

الظهور والانتشار عدل

تم إنشاء دودة سامي في عام 2005 بواسطة قراصنة الكمبيوتر سامي كامكار. انتشرت الدودة بسرعة على منصة ماي سبيس للتواصل الاجتماعي.

استغلال الثغرة: عدل

استغلت الدودة ثغرة في البرمجيات تعرف بـ "cross-site scripting" (XSS) الموجودة في ماي سبيس في ذلك الوقت.

طريقة الانتشار: عدل

انتشرت الدودة عن طريق إضافة نفسها تلقائيًا إلى ملفات المستخدمين المصابة وتعديلها، ثم انتقالها إلى المستخدمين الآخرين الذين يزورون الملفات الملوثة.

التعديلات على ملفات المستخدمين; عدل

قامت الدودة بإضافة اسم سامي كامكار إلى قائمة "الأبطال" في ملفات المستخدمين المصابة، وعرضت رسالة ترويجية لصانع الدودة.

التأثير على ماي سبيس عدل

تسببت الدودة في اضطرابات في منصة ماي سبيس، مما أثر على تجربة المستخدم وأبرز المخاطر المحتملة للتواصل الاجتماعي عبر الإنترنت. واستجابة ماي سبيس بسرعة للدودة، حيث قاموا بتحديد الثغرات وإصلاحها، واتخذوا تدابير لاحتواء وتخفيف انتشار الدودة. و أظهرت حادثة دودة سامي أهمية اتخاذ تدابير أمان قوية في منصات التواصل الاجتماعي وضرورة تقييم الثغرات بشكل دوري وإصلاحها بسرعة. كما أبرزت الحادثة أهمية توعية المستخدمين حول الممارسات الآمنة على الإنترنت والحذر أثناء التفاعل مع المحتوى عبر الإنترنت. نتيجة انتشار الدودة بسرعة وتعديلها لملفات المستخدمين، تسببت الدودة في تعطيل وتشويش خدمة ماي سبيس. تعطّلت الصفحات وتأخذ وقتًا أطول في التحميل، وزادت الازدحام على الخوادم وأثرت على أداء المنصة بشكل عام.

العواقب قانونية على صانع الدودة عدل

بعد اكتشاف دودة سامي وتأثيرها، تعرض صانع الدودة سامي كامكار لعواقب قانونية. تم اتخاذ إجراءات قانونية ضده وتمت متابعته بتهمة الاختراق الإلكتروني وتعطيل خدمة ماي سبيس.

بعد تقديمه بصفقة ادعاء بدون عقوبة السجن ، ولكن دفع غرامة قدرها 20000 دولار أمريكي ، وقضاء ثلاث سنوات من تحت المراقبة، والعمل 720 ساعة في خدمة المجتمع ، اعترف سامي كامكار بالذنب في جناية بإختراق ماي سبايس في محكمة لوس أنجلوس العليا.

المراجع عدل

^ ^أ ^ب "MySpace Worm Explanation". Samy.pl. مؤرشف من الأصل في 2018-03-08. اطلع عليه بتاريخ 2015-12-25.
^ "Cross-Site Scripting Worm Floods MySpace". سلاش دوت. مؤرشف من الأصل في 2009-06-24. اطلع عليه بتاريخ 2015-12-25.
^ "Samy_Kamkar" (PDF). Net-security.org. مؤرشف من الأصل (PDF) في 2014-03-27. اطلع عليه بتاريخ 2015-12-25.
^ "[Owasp-losangeles] OWASP LA". Lists.owasp.org. مؤرشف من الأصل في 2016-06-03. اطلع عليه بتاريخ 2015-12-25.
^ Mann، Justin (31 يناير 2007). "MySpace speaks about Samy Kamkar's sentencing". Techspot.com. مؤرشف من الأصل في 2018-09-15.

وصلات خارجية عدل

[tech-1] أ ^ب "MySpace Worm Explanation". Samy.pl. مؤرشف من الأصل في 2018-03-08. اطلع عليه بتاريخ 2015-12-25.

[2] "Cross-Site Scripting Worm Floods MySpace". سلاش دوت. مؤرشف من الأصل في 2009-06-24. اطلع عليه بتاريخ 2015-12-25.

[3] "Samy_Kamkar" (PDF). Net-security.org. مؤرشف من الأصل (PDF) في 2014-03-27. اطلع عليه بتاريخ 2015-12-25.

[4] "[Owasp-losangeles] OWASP LA". Lists.owasp.org. مؤرشف من الأصل في 2016-06-03. اطلع عليه بتاريخ 2015-12-25.

[5] Mann، Justin (31 يناير 2007). "MySpace speaks about Samy Kamkar's sentencing". Techspot.com. مؤرشف من الأصل في 2018-09-15.

[1]

[2]

[3]

[4]

[5]