ماهى فيروسات الحاسوب وماهى نماذجها وكيفية عملها؟

fig-13-08-2018_10-04-06

فيروس

ما هي الفيروسات؟

فيروس الحاسوب هو برنامج صغير يتم إدخاله إلى الحاسب الاَلي من غير علم المستخدم بغرض تدمير بعض أو جميع البرامج والأجهزة المُكونة للحاسب الاَلي.

ظهور الفيروسات

لقد بَدَأت الفيروسات بالانتشار في منتصف الثمانينات من القرن الماضي ومنذ ذلك الوقت تطورت وظهرت أنواع أكثر شراسة وسرعة خاصة مع نهاية عقد التسعينات و لقد وصل العدد المعروف من الفيروسات الشهيرة والنسخ المُعَدلة منها لمئات الآلاف من الفيروسات وهي في إزدياد كل يوم، وهنالك الآلاف من الفيروسات الجديدة الفتاكة والمتواجدة داخل المختبرات ومراكز الأبحاث في دول عديدة، وهي مخزنة كأسلحة إلكترونية ضد الأعداء في حالة الحرب لتخريب أجهزة الكمبيوتر التابعة للعدو.

أنواع الفيروسات

  1. فيروسات تعمل عند بدء التشغيل (Boot Sector Virus):
    يصيب الفيروس القرص الصلب أو محرك الأقراص المرنة في قطاع التمهيد، وهذا من شأنه أنْ يجعل الكمبيوتر تعذر تمهيد الحاسب، هذه الفيروسات يمكن أنْ تُتَجنَّب بضمان الأقراص المرنة ومحرك الأقراص الثابتة محمية جيدًا، ابدأ بتشغيل الحاسب باستخدام قرص مجهول أو القرص المرن.
  2. فيروس الملفات (File Infector Virus):
    يهاجم هذا النوع نظام التشغيل، وأي برامج أخرى موجودة على الكمبيوتر، كالتطبيقات المكتبية والألعاب وغيرها، ويعمل على العبث بمحتويات الملفات التي تنتهي بامتداد (bin ،com ،sys ،exe).
  3. فيروسات (الماكرو – Macro Viruses):
    ويؤثر هذا الفيروس على الملفات التي تمَّ إنشاؤها باِستخدام برامج مُعينة أو الطلبات التي تحتوي على وحدات الماكرو، برامج صغير لزيادة قدراتهم على اتمام بعض العمليات، سيضطلع به منفردًا، ولذلك المستخدم يواجه عناء تنفيذها على نحو استثنائى.
  4. الفيروسات المتعددة الملفات:
    تنسخ هذه الفيروسات نفسها في صيغة أولية ثم تتحول إلى صيغ أخرى لتصيب ملفات أخرى.
  5. الفيروسات الخفية (الأشباح):
    وهذه فيروسات مخادعة إذ أنها تختبئ في الذاكرة، ثمَّ تتصدى لطلب تشخيص وفحص قطاع التشغيل، ثمَّ تُرسل تقرير مزيف إلى السجل بأن القطاع غير مصاب.
  6. الفيروسات متعددة القدرة التحوليّة:
    وهذه الفيروسات لها القدرة الديناميكية على التحول وتغيير الشفرات عند الانتقال من ملف إلى آخر، لكي يصعب اكتشافها.

أشهر فيروسات عرفها تاريخ الإنترنت

  1. فيروس (بنتاغون – Pentagon):
    يحمل هذا الفيروس الاسم (بنتاغون – Pentagon)، ولعل أخطر ما في هذا الفيروس هو سرعة انتشاره عبر الإنترنت، وذلك عن طريق برنامج (مايكروسوفت أوتلوك) ونظام إرسال الرسائل (آي سي كيو)، ما أدى إلى إصابة الآلاف من أجهزة الكمبيوتر، ويصيب فيروس (البنتاغون) برنامج مكافحة الفيروسات بالعجز، ومنْ ثمَّ يرسل نفسه بصورة تلقائية إلى جميع عناوين البريد الإلكتروني وعناوين الرسائل المستعجلة الموجودة ضمن الكمبيوترات المصابة، والملف المصاب هو عبارة عن ملف من المفترض أنه تطبيق لحفظ الشاشة (Screen Saver)، أما الرسالة فتأتي معنونة بعبارة «هاي» ويتضمن نصها عبارة: «كيف حالك؟ إنني في عجلة من أمري أعد بأنك ستحبها».
  2. فيروس (ميليسا – Melissa Virus):
    و هي من أسرع الفيروسات التي انتشرت في عام 1999 وهي من نوع (ماكرو) فيروس متخصص في إصابة البريد الإلكتروني، وهي تقوم بالانتشار عن طريق الالتصاق في برامج النصوص كملحق في رسالة البريد الإلكتروني، وما أن يقوم المستخدم بفتح الملف الملحق بالرسالة إلا ويبدأ الفيروس بالعمل حيث يستطيع الوصول إلى قائمة المراسلة الخاصة بالمستخدم ليقوم بإرسال نفس الرسالة إلى أول خمسين عنوان دون علمك و تستمر على نفس النهج.
  3. فيروس الحب (Love Virus):
    و هو مشابه لفيروس (ميليسا) ولكنه متخصص في إصابة برنامج (مايكروسوفت أوت لوك) لإدارة البريد الإلكتروني، وقد أثار الرعب في عام 2000 نتيجة لسرعة انتشاره وسرقة ما داخل الجهاز من معلومات.
  4. فيروس (بيتشي – Peachy):
    هو فيروس ينتشر ضمن ملفات أدوب (أكروبات)، وقد استطاع قسم (مكافي) المتخصص في أبحاث الفيروسات لدى شركة (نيتورك أسوسيتس) التعرف على هذا الفيروس، و لحسن الحظ فإن أولئك الذين يقومون فقط بتصفح هذا النوع من الملفات لن يكونوا عرضة لمخاطر فيروس (بيتشي)، فالفيروس ينتشر فقط عن طريق برنامج (أدوب أكروبات) وهو البرنامج الذي يقوم بإنشاء مستندات (بي دي إف) وليس من خلال برنامج (أكروبات ريدر) المجاني الذي تنحصر مهمته فقط في استعراض هذا النوع من المستندات.

كيفية عمل الفيروسات

يقوم من أنشأ الفيروس ببرمجة الفيروس وتوجيه الأوامر له حيث يقوم بتحديد الزمان ومتى وكيف يبدأ الفيروس بالنشاط، وعادةً ما تعطي فرصة كافية من الوقت للفيروس حتى يضمن حرية الانتشار دون أنْ يلفت الإنتباه؛ ليتمكن من إصابة أكبر عدد ممكن من المستخدمين.

تختلف الفيروسات من حيثُ بدء النشاط فهنالك من يبدأ بتاريخ أو وقت محدد و هنالك من يبدأ بالعمل بعد تنفيذ أمر معين في البرنامج المصاب وهناك من الفيروسات من يبدأ بالنشاط بعد التكاثر والوصول إلى عدد معين من النسخ، وبعد أنْ ينشط الفيروس يقوم الفيروس بعدة أنشطة تخريبية حسب الغرض من إنشاء ذلك الفيروس.

هنالك أيضًا من يقوم بعرض رسالة تستخف بالمستخدم أو تقوم بعرض رسالة تحذيرية عن امتلاء الذاكرة وهناك أنواع أُخرى تقوم بحذف أو تعديل بعض الملفات وهناك من يقوم بتكرار ونسخ نفسه حتى يشل جهازك تمامًا و هناك أنواع أشد فتكًا فتقوم بمسح كل المعلومات من القرص الصلب.

كيف تحمى نفسك من الفيروسات العادية والمتنقلة

من خلال استخدامك للإنترنت والكمبيوتر يزداد خطر التعرض لفيروسات الكمبيوتر، وفي بعض الأحيان توقف هذه الفيروسات قبل أن تتمكن أجهزة الكمبيوتر من الإقلاع، غالبًا ما تنتشر فيروسات الإنترنت عبر مرفقات رسائل البريد الإلكتروني أو رسائل المراسلات الفورية؛ ولهذا فمن الضروري:

  • عدم فتح مرفقات البريد الالكترونى إلا إذا كنت تعرف أنك تتوقعه؛ فباِستطاعة الفيروسات أنْ تكون متخفية كمرفقات صور مضحكة وبطاقات المعايدة والملفات الصوتية.
  • يُوصى بتثبيت برنامج مكافحة البرامج الضارة على كل الأجهزة بما فيها أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة وأجهزة (Macs) الذكية
  • وأخيرًا يُنصَح بتلقي التحديثات المنتظمة من أجل الحماية من أحدث التهديدات عبر الإنترنت.

المصادر

http://sc.egyres.com/0iGO1

http://sc.egyres.com/bzWvt

Ludwig, Mark (1998). The giant black book of computer viruses. Show Low, Ariz: American Eagle.


إعداد: نورا الشويمي
مراجعة: ميادة فخري
تدقيق: محمود الدعوشي
تحرير: زياد الشامي

شارك المقال:

تواصل معنا

«الباحثون المصريون» هي مبادرة علمية تطوعية تم تدشينها في 4/8/2014، بهدف إثراء المحتوى العلمي العربي، وتسهيل نقل المواد والأخبار العلمية للمهتمين بها من المصريين والعرب،

تابعنا على منصات التواصل الإجتماعي