هابي99 (بالإنجليزية: Happy99) (قد تُسمى أيضًا اسم Ska أو I-Worm)[1] وهي دودة حاسوبية موجهة خصيصًا لنظام التشغيل مايكروسوفت ويندوز. ظهرت لأول مرة في بداية يناير 1999، وانتشر عبر البريد الإلكتروني ويوزنت. تقوم هذهِ الدودة بتثبيت نفسها وتعمل في خلفية حاسوب الضحية دون علمه. وتُعتبر بشكلٍ عام أول دودة تنتشر عن طريق البريد الإلكتروني، وقد كان بمثابة نموذج لإنشاء نماذج أخرى ذاتية الانتشار. وقد انتشرت في عدة قارات، بما في ذلك أمريكا الشمالية وأوروبا وآسيا.
وصف بول أولدفيلد البرمجية بأنها «أول فيروس ينتشر بسرعة عبر البريد الإلكتروني».[2] في كتيب أمان الكمبيوتر، يُشار إليها على أنها «أول دودة حاسوبية حديثة».[3] ويُشار إليها أيضًا بأنها وسيلة سيئة لإنشاء إكسبلور زيب [الإنجليزية]، وهو فيروس آخر ينتشر ذاتيًا كما ينتشر هذا الفيروس.[4]
ظهرت هذهِ الدودة لأول مرة في 20 يناير 1999.[5] وبالتالي بدأت تقارير إعلامية عن البرمجية الخبيثة من الولايات المتحدة وأوروبا، بالإضافة إلى وجود العديد من الشكاوى على مجموعات الأخبار من المستخدمين الذين أصيبوا بالفيروس.[6] أبلغت مُنظمة بولس آسيا عن 74 حالة إصابة وهي قادمة من اليابان في فبراير، وتَمَّ الإبلاغ عن 181 حالة في مارس وهو رقم قياسي شهري في ذلك الوقت.[7][8] وفي 3 مارس 1999، أرسلت شركة توظيف في طوكيو، اليابان عن طريق الخطأ 4000 نسخة من الفيروس إلى 30 جامعة مُختلفة في اليابان.[9]
قال دان شريدر من شركة تريند مايكرو (بالإنجليزية: Trend Micro) أنَّ الفيروس كان هو الوحيد الأكثر شيوعًا الذي تم الإبلاغ عنه في نظامهم لشهر مارس.[10] ذكرت نشرة فيروسية نُشرت في فبراير 2000 أن هذا الفيروس تسبب في وصول تقارير عن إصابة الملفات ببرامج ضارة وقد وصلت إلى أكثر من 16٪ في أبريل 1999.[11] أدرج Sophos الفيروس بين أفضل عشرة فيروسات تم الإبلاغ عنها في عام 1999.[12] ذكر إريك شين، رئيس الأبحاث في شركة سيمانتك، أن الدودة كانت ثاني أكثر الفيروسات التي تم الإبلاغ عنها في أوروبا وذلك لعام 2000.[13] أشار ماريوس فان أورز، الباحث في شركة مكافي، على أنه «مُشكلةٌ عالمية»، قائلاً «إنها كانت واحدة من أكثر الفيروسات التي تم الإبلاغ عنها شيوعًا في عام 1999».[14] وقد نشر باحث الفيروسات كريج شموجار إصلاحًا للفيروس على موقعه على الإنترنت، قام مليون شخص بتنزيله.[15]
تنتشر الدودة من خلال مرفقات البريد الإلكتروني ويوزنت.[16][17][18] عند تنفيذ الدودة (أي الوقوع فيها)، يتم عرض ألعاب نارية متحركة ورسالة تُظهر «عام جديد سعيد» (بالإنجليزية: Happy New Year).[16][19] تقوم الدودة بتعديل وينسوك [الإنجليزية] (بالإنجليزية: Winsock)، وتعديل كذلك مكتبة اتصالات ويندوز، وذلك للسماح لنفسها بالانتشار.[16] تقوم الدودة بعد ذلك بإرفاق نفسها تلقائيًا بجميع رسائل البريد الإلكتروني اللاحقة ومنشورات مجموعات الأخبار التي يرسلها المُستخدم.[20] يعدل الفيروس المتنقل مفتاح التسجيل ليبدأ تلقائيًا عند إعادة تشغيل الكمبيوتر. في بعض الحالات، قد يتسبب البرنامج في ظهور عدة رسائل خطأ وبالتالي تسبب ازعاجًا قويًا.[21]
تمت كتابة الدودة بواسطة كاتب فيروسي فرنسي يُعرف باسم «سبانسكا» (بالإنجليزية: Spanska). وبعيدًا التكاثر الذاتي، فإنَّ هذا الفيروس لا يتسبب في مزيد من الضرر للكمبيوتر المصاب.[22][23] تستخدم الدودة عادةً المنفذ 25 (بالإنجليزية: Port 25) لتنشر نفسها، ولكنها تستخدم المنفذ 119 (بالإنجليزية: Port 119) إذا لم يكن المنفذ 25 متاحًا.[21] حجم الملف القابل للتنفيذ للدودة هو 10000 بايت؛ يتم تخزين قائمة بمجموعات الأخبار وعناوين البريد المزعجة على القرص الصلب المصاب.[19][24]
{{استشهاد بدورية محكمة}}
: الاستشهاد بدورية محكمة يطلب |دورية محكمة=
(مساعدة)