عمل فيروس الدودة

تهاجم دودة الخطر الأحمر وويندوز NT 4.0 أو نظام Window Serve 2000 الذي عمل عليه ملقم معلومات IIS 4.0 وIIS 5.0 لمخدمات بيانات الانترنت وقد قامت مايكروسفت باٍصدار ترقيع بسيط يحتل الثغرة الأمنية التي تنفذ من خلالها هذه الدودة . وقد تكمنت هذه الدودة من اٍبطاء حركة السير خلال الانترنت عندما بدأت باستنساخ نفسها ولكن ليس الى الحد الذي كان متوقعاً , فكل نسخة من الدودة تفحص الانترنت بحثاً عن الأجهزة التي تشغل Window NT أو Window 2000 التي لم تثبت رقعة الثغرة الأمنية لها . وفي كل مرة تجد الدودة ملقماً فقد الحماية الأمنية عندها تقوم الدودة بتوليد نسخة منها وارسالها الى ذلك الملقم , وعندما تصل اليه تبدأ النسخة الجديدة بتفحص الشبكة مجدداً بحثاً عن ملقم آخر لتصيبه واعتماداً على عدد الملقمات غير المحمية تمكنت الدودة من اٍصدار مئات أو آلاف النسخ .www.tartoos.com

وقد صممت هذه الدودة لتقوم ب 3 أشياء :

1- استنساخ نفسها في أول 20 يوماً من كل شهر .

2- استبدال صفحات Web على الملقم المستهدف بصفحات تعرض عبارة " الموقع مخترق من قبل الصينيين " .

3- الشروع في هجوم منظم يستهدف صفحات الوب لملقم البيت الأبيض الأمريكي في محاولة تسعى الى القضاء عليه .

أما النسخة الأكثر انتشاراً من هذا النوع من الديدان فهو ما يسمى " بالنسخة المعدلة " من دودة " الخطر الأحمر " التي ظهرت أول مرة في 19 / تموز / 2001