البحث علي شبكة الإنترنت من أهم الخدمات التي يحصل عليها مستخدمي الشبكة, ومن خلال مواقع محركات البحث علي الشبكة يستطيع المستخدم البحث عن المعلومات والبيانات التي يحتاجها فيمكنه زيارة أكثر من موقع بحث حتى يعثر علي المعلومات المطلوبة. ولكن برنامج هذا الأسبوع سوف يسهل علي المستخدم عملية البحث عن المعلومات علي الشبكة حيث يقوم هذا البرنامج بالاتصال بأكثر من 12 موقع من مواقع محركات البحث الشهيرة علي الشبكة ويبحث في جميعها في نفس الوقت مما يوفر الكثير من وقت وجهد المستخدم.
فبرنامج Answwwer عبارة عن روبوت متخصص في البحث داخل قواعد بيانات مواقع البحث. فعندما يطلب المستخدم البحث عن معلومة محددة فإن البرنامج يقوم فورا بالاتصال بقواعد بيانات محركات البحث, ومن مميزات هذا البرنامج أن المستخدم يستطيع مشاهدة نتائج البحث فورا وتظهر له أيضا صورة لكل موقع تم العثور عليه في نتيجة البحث. فلا يضطر المستخدم إلي زيارة كل عنوان صفحة تظهر في نتيجة البحث فبالضغط علي أي من هذه النتائج تظهر الصفحة أمامه في جزء من نافذة البرنامج مما يوفر الكثير من الوقت.
ويقوم البرنامج أيضا بترتيب قائمة نتيجة البحث حسب الموضوع المطلوب فيستطيع المستخدم الوصول للمعلومات والمواقع التي يحتاجها في وقت أقل.
وحجم هذا البرنامج حوالي 850 كيلوبايت فقط وهو يعمل علي أنظمة تشغيل النوافذ 98, XP, ME, 2000 و NT . ويمكن إنزال نسخة مجانية منه من موقعه علي الشبكة :

http://www.answwwer.net/

استغل‏ ‏مطورو‏ ‏الفيروسات‏ ‏الانتشار‏ ‏الكبير‏ ‏لبرامج‏ ‏تبادل‏ ‏الرسائل‏ ‏السريعة‏ ‏مثل‏ MSN Messenger ‏لنشر‏ ‏فيروساتهم‏ ‏عن‏ ‏طريق‏ ‏هذه‏ ‏البرامج‏ ‏بدلا‏ ‏من‏ ‏طريقة‏ ‏الملفات‏ ‏الملحقة‏ ‏بالبريد‏ ‏الإلكتروني‏ ‏وهي‏ ‏الطريقة‏ ‏التقليدية‏ ‏التي‏ ‏أصبح‏ ‏معظم‏ ‏مستخدمي‏ ‏الإنترنت‏ ‏علي‏ ‏وعي‏ ‏كبير‏ ‏بخطورتها‏, ‏يقوم‏ ‏هذا‏ ‏الفيروس‏ ‏بفتح‏ ‏باب‏ ‏خلفي‏ Back door ‏في‏ ‏الحاسب‏ ‏الذي‏ ‏يصيبه‏ ‏لكي‏ ‏يتمكن‏ ‏مطور‏ ‏هذا‏ ‏الفيروس‏ ‏من‏ ‏خلاله‏ ‏من‏ ‏التحكم‏ ‏في‏ ‏الحاسب‏ ‏عن‏ ‏بعد‏, ‏يستطيع‏ ‏هذا‏ ‏الفيروس‏ ‏أيضا‏ ‏أن‏ ‏يقوم‏ ‏بتغير‏ ‏بعض‏ ‏خصائص‏ ‏تأمين‏ ‏المحاسب‏ ‏مثل‏ ‏مستوي‏ ‏التأمين‏ Security Level ‏الذي‏ ‏يوجد‏ ‏في‏ ‏خصائص‏ ‏الإنترنت‏ ‏لكي‏ ‏يجعلها‏ ‏في‏ ‏مستوي‏ ‏أقل‏ ‏من‏ ‏المتوسط‏ ‏وهو‏ ‏ما‏ ‏يعرض‏ ‏الحاسب‏ ‏لمشاكل‏ ‏كثيرة‏ ‏أثناء‏ ‏تصفح‏ ‏شبكة‏ ‏الإنترنت‏, ‏
من‏ ‏الآثار‏ ‏الضارة‏ ‏أيضا‏ ‏لهذا‏ ‏الفيروس‏ ‏أنه‏ ‏يمنع‏ ‏مستخدم‏ ‏الحاسب‏ ‏المصاب‏ ‏من‏ ‏الدخول‏ ‏علي‏ ‏بعض‏ ‏مواقع‏ ‏الإنترنت‏ ‏مما‏ ‏يصيب‏ ‏المستخدم‏ ‏بالارتباك‏ ‏ويظن‏ ‏أن‏ ‏السبب‏ ‏في‏ ‏المشكلة‏ ‏هو‏ ‏عيب‏ ‏في‏ ‏خط‏ ‏الاتصال‏ ‏ولا‏ ‏يتوقع‏ ‏أن‏ ‏فيروس‏ Chod ‏هو‏ ‏السبب‏ ‏في‏ ‏عدم‏ ‏تمكنه‏ ‏من‏ ‏الدخول‏ ‏علي‏ ‏بعض‏ ‏المواقع‏, ‏تم‏ ‏تطوير‏ ‏هذا‏ ‏الفيروس‏ ‏باستخدام‏ ‏لغة‏ ‏الفيجوال‏ ‏باسك‏ ‏وهو‏ ‏مصمم‏ ‏لكي‏ ‏ينتشر‏ ‏بأكثر‏ ‏من‏ ‏طريقة‏ ‏أولها‏ ‏هي‏ ‏برامج‏ ‏الرسائل‏ ‏السريعة‏ ‏كما‏ ‏ذكرنا‏ ‏وهو‏ ‏أيضا‏ ‏يستطيع‏ ‏الانتشار‏ ‏من‏ ‏خلال‏ ‏برامج‏ ‏تبادل‏ ‏الملفات‏ P2P ‏والتي‏ ‏يستخدمها‏ ‏عدد‏ ‏كبير‏ ‏من‏ ‏المتعاملين‏ ‏مع‏ ‏شبكة‏ ‏الإنترنت‏ ‏في‏ ‏إنزال‏ ‏الأغاني‏ ‏والموسيقي‏, ‏كما‏ ‏يستطيع‏ ‏الانتشار‏ ‏أيضا‏ ‏عن‏ ‏طريق‏ ‏البريد‏ ‏الإلكتروني‏, ‏عندما‏ ‏يتمكن‏ ‏مطور‏ ‏الفيروس‏ ‏من‏ ‏الدخول‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏ ‏فإنه‏ ‏يستطيع‏ ‏القيام‏ ‏بالعديد‏ ‏العمليات‏ ‏الضارة‏ ‏مثل‏:‏
* ‏إجراء‏ ‏تغيرات‏ ‏في‏ ‏ملفات‏ ‏نظام‏ ‏النوافذ‏ ‏وبعض‏ ‏قيم‏ ‏البرامج‏ ‏الأخري‏ ‏مثل‏ ‏برامج‏ ‏تصفح‏ ‏الإنترنت‏.‏
* ‏ ‏الحصول‏ ‏علي‏ ‏الملفات‏ ‏الهامة‏ ‏وخاصة‏ ‏تلك‏ ‏التي‏ ‏تحتوي‏ ‏علي‏ ‏بيانات‏ ‏مالية‏ ‏مثل‏ ‏أرقام‏ ‏بطاقات‏ ‏الائتمان‏ ‏وإرسالها‏ ‏إلي‏ ‏مطور‏ ‏الفيروس‏.‏
* ‏ ‏استخدام‏ ‏الحاسب‏ ‏في‏ ‏الهجوم‏ ‏علي‏ ‏بعض‏ ‏مواقع‏ ‏الإنترنت‏ ‏دون‏ ‏أن‏ ‏يدري‏ ‏المستخدم‏ ‏أن‏ ‏حاسبه‏ ‏يقوم‏ ‏بهذه‏ ‏العمليات‏ ‏الشريرة‏.‏
* ‏ ‏تشغيل‏ ‏بعض‏ ‏الملفات‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏.‏
* ‏ ‏إيقاف‏ ‏برامج‏ ‏التأمين‏ ‏المختلفة‏ ‏مثل‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروسات‏ ‏والبرامج‏ ‏التجسسيه‏ ‏التي‏ ‏تعمل‏ ‏علي‏ ‏الحاسبات‏ ‏المصابة‏.‏
* ‏ ‏منع‏ ‏الحاسب‏ ‏من‏ ‏الدخول‏ ‏علي‏ ‏مواقع‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروسات‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏ ‏حتي‏ ‏يمنع‏ ‏عملية‏ ‏تحديث‏ ‏برامج‏ ‏المقاومة‏.‏
كيف‏ ‏تعرف‏ ‏أن‏ ‏حاسبك‏ ‏مصاب‏ ‏بهذا‏ ‏الفيروس؟‏ ‏
* ‏ ‏إذا‏ ‏توقف‏ ‏أحد‏ ‏برامج‏ ‏التأمين‏ ‏عن‏ ‏العمل‏ ‏بشكل‏ ‏غير‏ ‏طبيعي‏.‏
* ‏ ‏تغير‏ ‏عنوان‏ ‏الإنترنت‏ ‏الرقمي‏ ‏لحقل‏ Local Host File ‏إلي‏ 127.0.0.1 ‏والذي‏ ‏يمنع‏ ‏عملية‏ ‏تحديث‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروسات‏.‏
* ‏ ‏إذا‏ ‏لاحظت‏ ‏وجود‏ ‏ملفات‏ ‏غريبة‏ ‏علي‏ ‏حاسبك‏ ‏أو‏ ‏لاحظت‏ ‏أن‏ ‏بعض‏ ‏البرامج‏ ‏تعمل‏ ‏دون‏ ‏أن‏ ‏تطلب‏ ‏من‏ ‏الحاسب‏ ‏تشغيلها‏.‏
* ‏ ‏إذا‏ ‏وجدت‏ ‏علي‏ ‏حاسبك‏ ‏ملفا‏ ‏باسم‏ CSRSS.EXE ‏أو‏ Chode, ‏وإذا‏ ‏وجدت‏ ‏هذا‏ ‏الاسم‏ ‏في‏ ‏ملفات‏ ‏نظام‏ ‏النوافذ‏ Registry Files‏
إذا‏ ‏وصلتك‏ ‏رسالة‏ ‏بالبريد‏ ‏الإلكتروني‏ ‏تحمل‏ ‏عنوان‏ :‏
‏Subject: Warning - you have been infected!‏
أو‏ Your computer may have been infected‏
فاحذر‏ ‏من‏ ‏تشغيل‏ ‏الملف‏ ‏الملحق‏ ‏لأن‏ ‏هذه‏ ‏الرسالة‏ ‏تحمل‏ ‏الفيروس‏ ‏الذي‏ ‏نتحدث‏ ‏عنه‏.‏