يعطيكم العافيه اخواني ..
واسمحوا لي بهذه المداخله وهي منقوله لكاتبها ( EL GHALY )
ما هي فيروسات الكمبيوتر؟
إذا كنت ترغب في معرفة أنواع الفيروسات التي تصيب الحاسوب وتبحث في النـّـات عن مواقع تشرح الفيروسات وكيفيّة عملها فإنـّـك تجد صفحات كثيرة وكتابات غالبا ما تكون معقـّـدة. هناك بعض المسائل الهامّة التي يتوجـّـب عليك معرفتها حتـّـى تفهم عمل الفيروسات وغرضي من تناول هذا الموضوع هو إطلاعك على تلك المسائل.
فيروس الحاسوب يقوم بعمليّة التـّـوالد والتـّـكاثر عن طريق نسخ نفسه بنفسه وينتقل من حاسوب إلى آخر ومن موقع إلى آخر تماما مثلما يفعل الفيروس البيـّـولوجي: إنه ينتشر عن طريق إدراج نسخ أخرى من نفسه تصيب الملفـّـات في جهازك ثمّ تنتقل إلى أجهزة أخرى. الفيروس ينتشر في جهازك من تلقاء نفسه، يكرّر نفسه في جميع أنحاء النـّـظام تماما كما تتصرّف الفيروسات البيولوجيّة في خلايا الشـّـخص المريض.
وهناك أنواع مختلفة من الفيروسات، منها أحصنة طروادة ، والديدان ، وفيروسات البريد الالكتروني. حصان طروادة هو برنامج صغير يزعم أنـّـه يقوم بعمل ما في جهازك ولكنـّـه في واقع الأمر يقوم بعمل آخر ضارّ. أمـّـا الديدان فهي أيضا برامج صغيرة تستخدم شبكات الحاسوب وتستثمر الثـّـغرات الأمنية لإنشاء نسخ من نفسها ولإلحاق الضـّـرر بجهازك. الدّيدان تنتقل من جهاز به ثغرات أمنيّة موجود على شبكة ما إلى باقي الأجهزة الأخرى مستعملة تلك الثـّـغرات نفسها. وأمـّـا فيروسات البريد فتحلّ بجهازك عن طريق البريد الإلكترونيّ وتكرّر نفسها ثمّ ترسل نفسها بالجملة لأجهزة أخرى مستعملة بريدك الإلكترونيّ، أقول بالجملة لأنـّـها ترسل نفسها لمئات الأجهزة دفعة واحدة.
وبصفة عامـّـة يمكن تقسيم الفيروسات إلى قسمين كبيرين:
النـّـوع الأوّل: فيروسات مقيمة
النـّـوع الثـّـاني: فيروسات غير مقيمة
الفيروسات المقيمة ساكنة بالجهاز ومحتلـّـة الذّاكرة ولديها وحدة نسخ أساسيّة قادرة على القيام بالتـّـغيير والتـّـعديل تمكـّـن الفيروس من نسخ نفسه بنفسه. أقصد بوحدة النـّـسخ أو التـّـوالد المكوّن الأساسيّ للفيروس. هذه الوحدة الأساسيّة اسمها بالإنجليزيّة:
Replication Module
وهي لا تختلف عن وحدة النـّـسخ التي تستعملها الفيروسات الغير مقيمة.
وتنقسم الفيروسات المقيمة بدورها إلى نوعين: فيروسات سريعة الإصابة وفيروسات بطيئة الإصابة.
الفيروسات سريعة الإصابة مصمـّـمة بطريقة تجعلها تصيب أكبر عدد ممكن من الملفـّـات في زمن قياسيّ. أمـّـا الفيروسات البطيئة الإصابة فتستغرق وقتا معيـّـنا لكي تصيب الجهاز الذي يستضيفها وغالبا ما يتمّ ذلك عندما تنسخ ملفـّـا مصابا في مجلـّـد ما بجهازك. وعندما يحدث ذلك فالفيروس يعمل طبقا لوقت معيّن: يعني قد يكون نائما ثمّ يستيقط بعد مدّة معيّنة من الزّمن عندما تقوم بعمل ما مثل نسخ الملفّ الذي يحتوي على الفيروس.
الفيروسات الغير مقيمة تتكوّن من قسمين أساسيّين أو من جزأين أو من وحدتين: الأولى تسمـّـى الوحدة الباحثة the finder وهي التي تبحث عن ملفـّـات غير مصابة ليقوم الفيروس بإصابتها والوحدة الثـّـانية تسمـّـى وحدة النـّـسخ وهي التي تقوم بنسخ الفيروس. The Replicator
الوحدة الباحثة هي إذا التي تقدّم لوحدة النـّـسخ ملفـّـات غير مصابة أمـّـا وحدة النـّـسخ أو التــّـكاثر فهي التي تصيب الملفـّـات التي تمّ العثور عليها. كيف؟ أوّلا تقوم وحدة النـّـسخ بفتح الملفّ الغير مصاب وتقوم بفحصه لتتأكـّـد ما إذا كان الملفّ التـّـنفيذي للفيروس قد أصاب ذلك الملفّ أم لا. بعد ذلك تدوّن أشياء في الرّيجستري تجعل نظام التـّـشغيل يقوم بتنفيد الفيروس وعندما يقوم نظام التـّـشغيل بذلك يمضي الفيروس مباشرة إلى الملفّ الغير مصاب فيُـدخل عليه تغييرات ثمّ يقوم بحفظ التـّـغييرات. وأخيرا تغلق وحدة النـّـسخ الملفّ وتعود لتسأل الوحدة الباحثة عن ملفـّـات أخرى غير مصابة وهكذا دواليك...
المهمّ هو أنّ لكلّ فيروس مميّزاته الخاصّة والعوامل التي تساعده على القيام بعمله التـّـدميريّ ومعنى هذا أنّ كلّ فيروس مختلف عن الآخر ممّا يزيد تعقيدا في مهمّة مكافحات الفيروسات. قد تجد مثلا نسخا عديدة من فيروس واحد كلّ نسخة تختلف عن الأخرى لأنّ البعض من كاتبي الفيروسات يمتاز بالكسل فلا يكتب فيروسا من عنده بل يدخل تحويرات على فيروس سابق وبهذه الطـّـريقة يصنع نسخة مختلفة وإن كانت تحمل أسما لفيروس قديم.
نبذة تاريخيّة:
أوّل فيروس أصاب أجهزة الحاسوب تمّت كتابته في باكستان سنة 1986 وكان قادرا على إصابة البوت سكتور فقط أي أنـّـه لم يكن قادرا على إصابة الأقراص الصـّـلبة لكنـّـه يستحوذ على المساحة الغير مستعملة من القرص ويمنعك من استعمالها وكان قادرا على إخفاء نفسه أيضا.
وفي سنة 1987 تمّت كتابة أوّل فيروس مقيم في ذاكرة الحاسوب. وفي سنة 1998 تمّ إنتاج أوّّل مضادّ فيروسات وقد صُمـّـم خصـّـيصا للقضاء على فيروس 1986 الذي كان يعرف آنذاك بفيروس الدّماغ.
لماذا يعمد الأشخاص إلى صناعة الفيروسات؟
هناك أسباب عديدة ومختلفة تجعل المبرمجين يكتبون الفيروسات منها كتابة فيروسات لغرض البحث العلميّ أو لإلحاق الأذى بالغير وتخريب الأجهزة والهجوم على شركات معيّنة وسرقة منتوجاتها وكذلك تحقيق مكاسب مادّية من سرقات الهويّة والحسابات البنكيّة. ومن الفيروسات ما تـُـستعمل في الإبتزاز... واليوم يتمتـّـع المبرمجون الذين يكتبون الفيروسات بخبرات عالية وقفت أمامها أعتى شركات السّوفتوير حائرة. تذكـّـروا أنّ الشـّـركات المصنـّـعة لمضادّات الفيروسات تقف اليوم حائرة أمام بعض أنواع الفيروسات التي تسمـّـى روتكيتز Rootkits
الخدع أو Hoaxes
الخدع أو فيروسات الخدع ليست فيروسات وإنـّـما هي برامج غير ضارّة هدفها الأساسيّ بثّ الرّعب في قلوب المستعملين للإنترنات أو للحواسيب. وتنتقل عادة من حاسوب إلى آخر عبر البريد الإلكترونيّ. قد ينذرك الهووكس بوجود فايروس في جهازك وقد يعلمك أنّ جهازك معرّض للتـّـهديد من قبل فايروس. لكنّ بعض فيروسات الخدع تعسر إزالتها من جهازك وتظلّ تقدّم لك إنذارا بالخطر بين الحين والحين. تلك البرامج يكتبها عادة أشخاص غير متمرّسين بكتابة الفيروسات أو متدرّبين وخدعهم تلك لا طائل من ورائها.
خطوات عمليّة لتجنـّـب الخدع التّي تأتيك عبر الإيمايل:
ـ لا تفتح أيّ إيمايل يخبرك بأنـّـك ربحت مبالغ ماليّة خياليّة.
ـ لا تفتح أيّة رسالة تطلب منك أن ترسل لجهة ما غير معروفة مبلغا من المال.
ـ لآ تفتح أيـّـة رسالة بريديّة لا تعرف من أرسلها إليك.
ـ يجب أن يكون مضادّ الفيروسات لديك قادرا على فحص الإيميل. بعض مضادّات الفيروسات المجّانيّة لا تقوم بذلك فتجنـّـبها.
كمثال على الخدع فيروس الدّجـّـال الذي يقدّم لك بلاغا كاذبا يقول إنّ أماكن من القرص الثـّـابت قد أصابها تلف. واسمه بالإنجليزيّة:
antichrist
ثمـّـة في ويكيبيديا قاثمة كاملة بكلّ فيروسات الخدع يمكن الإطـّـلاع عليها هنا:
كيف تعرف ما إذا كان جهازك قد تعرّض لإصابة؟
من العسير أن تعرف مائة بالمائة ما إذا كان جهازك قد تعرّض لإصابة من فايروس معيّن ولكن هناك دلائل قد تشير إلى أنّ جهازك قد تأثـّـر من جرّاء عدوى فيروسيّة: ثقل في الآداء، رسائل غريبة ليست صادرة عن نظام التـّـشغيل، رسائل بالأخطاء يقدّمها لك نظام التـّـشغيل، الجهاز يقفل نفسه بنفسه ويعيد تشغيل نفسه، ملاحظة تغيير دائم في الملفـّـات، التـّـفطـّـن إلى أن بعض الملـفـّـات تحذف دون علمك... إلخ.
التـّـدابير الوقائيّة:
أوّل تدبير وقائيّ هو أن يكون لديك مضادّ فيروسات قويّ وجدار ناريّ قويّ أيضا. يجب أن تقوم بفحص جهازك على الأقلّ مرّة في الأسبوع.
ومن أهمّ الأشياء التي يجب أن تقوم بها: تحديث نظام التـّـشغيل وتحديث مكافح الفيروسات والجدار النـّـاريّ الذين تسعملهما.
الدّيدان:
الدّيدان هي الفيروسات التي تصيب الحاسوب وتقوم بالهجوم على النظم الحاسوبيه. الكثير من النّاس يعتقد أنّ الدّيدان فيروسات إلاّ أنـّـها تختلف عن الفيروسات وتتشابه معها. تتشابه معها في عمليّة نسخ نفسها لكنّ للدّودة القدرة على السّفر من تلقاء نفسها من جهاز إلى آخر ولها القدرة على تشغيل نفسها وهذا ما قد لا يتوفـّـر في الفيروسات. الدّيدان هي إذا أنواع من الفيروسات وإن اختلفت عن الفيروسات في طرق نسخ نفسها والزّحف من جهاز إلى آخر. أقصد بهذا أنّ طريقة انتشارها تختلف عن طريقة انتشار الفيروسات.
هناك أنواع مختلفة من الدّيدان أيضا وعددها يفوق عدد الفيروسات. الدّيدان تستعمل بريدك الإلكترونيّ دون علمك لترسل نفسها إلى أجهزة أخرى. كما أنّ بإمكانها إرسال ملفـّـات من جهازك إلى الجهة التي صنـّـعتها أو زرعتها في حاسوبك. وكلّ دودة لها طريقة خاصّة بها في العمل والتـّـأثير على جهازك. أمّا الدّيدان الأكثر انتشارا فهي ديدان البريد الإلكترونيّ التي قد تلج جهازك كملفّ ملحق برسالة بريديّة وكذلك ديدان الرّسائل الفوريّة التي تتلقـّـاها من مواقع الدّردشة التي تتمّ عن طريق الرّسائل المكتوبة. وعندما تفتح ذلك الملحق تنطلق الدّودة في العمل على الفور.attachment
ديدان الرّسائل الفوريّة شبيهة بديدان البريد الإلكترونيّ لكنـّـها لا ترسل نفسها إلاّ إلى غرف الدّردشة التي تتمّ عبر الرّسائل مثل ICQ, MSN, AOL, Yahoo Messenger ولا تستعمل الإلكترونيّ بريدك. عليك أن تعلم أنّ الدّيدان أسوأ من الفيروسات بكثير لأنـّـها قادرة على القيام بفحص للشّبكة المحلـّـية وكذلك لشبكة الإنترنات بهدف البحث عن الأجهزة الغير محصّنة وذلك قصد الإنتقال إليها. وتفعل الدّيدان كلّ ذلك انطلاقا من جهازك.
وثمّة ديدان تحتوي على قائمة بقنوات التشـات التي ستقوم بالإنتقال إليها. القائمة مبرمجة في الدّودة بحيث تدخلها بمجرّد دخولها لجهازك وما إن يتـّـصل جهازك بالويب. وعندما تدخل موقعا للدّردشة فإنـّـها تعمل على دخول كلّ الغرف وكلّ الحواسيب الموجودة بمختلف الغرف. هذا النـّـوع من الدّيدان، ديدان التشات، يمكن لمضادّات الفيروسات التـّفطّن إليه بسهولة ولذلك تمنعك من دخول غرفة دردشة إذا كانت بها دودة.
لكنّ الدّيدان التي لا تتفطـّـن إليها فهي التي تأتيك عن طريق برامج تبادل الملفـّـات لأنّ الملفـّـات التي تنزّلها قد تكون مضغوطة ولا تُفتح إلاّ برقم سرّيّ وفي تلك الحال لا يستطيع مضادّ الفايروسات فكّ الضّعط لكي يفحص الملفّ. ومن خصائص الدّيدان نسخ نفسها إلى مخلـّـد الملفـّـات المشتركة لكيّ يفتحها أناس آخرون يستعملون الشـّـبكة. هذا قد تكون العمل الوحيد لدودة موجودة على جهاز واحد غير متـّـصل بالويب.
ما يجب أن تعلمه أيضا: هو أنّ بعض أحصنة طروادة ديدان. لا تغفل أبدا عن فحص جهازك بمضادّات أحصنة طروادة ومضادّات الفيروسات فكثير من الفيروسات تختلس معلومات وملفـّـات وحسابات بنكيّة وغير ذلك. وتذكّر أنّ كلّ فيروس أو دودة أو تروجانا لا بد له من عمل تقوم به كي يحلّ بجهازك.
أحصنة طروادة:
حصان طروادة هو فيروس متنكـّـر بيد أنّ الكثير من أحصنة طروادة والأكثر شيوعا منها هي تلك التي تستعمل للدّخول عن بعد أي لدخول جهاز وإخضاعه بالكامل والتـّـحكـّـم فيه وتسمّى بالإنجليزيّة:
Remote Access Trojans
أحصنة طروادة تنتشر أيضا عبر غرف الدّردشة وغرف المراسلة الفوريّة وعبر الإيمايل. وهي تمتاز بقدرتها على التـّـنكـّـر إذ تتـّـخذ أسماء لملفـّـات تعود لنظام التـّـشغيل مثل:
Lsass.exe -
أحصنة طروادة إذا تزعم أنـّـها تقوم بعمل جميل في جهازك ولكنّ الدّمار الذي تلحقه كبير. وقد لا تصدّقون أنّ شركات البرامج أي السوفتوير تزرع تروجونات في البرامج التي قد تشتريها. شركة سوني مثلا زرعت برنامج تجسّس في برامجها بهدف كشف مستعملي الحواسيب الذين يقومون بنسخ الأغاني والموسيقى. فإذا كان لديك برنامج لسوني مُصدر قبل سنة 2008 فقد يكون به ذلك الملفّّ التـّـجسّسيّ.
الميزة الأساسيّة للتروجان هي أنـّـه لا يستطيع العيش داخل جهازك بصفة مستقلـّـة فهو من هذه النـّـاحية عالة أو بارازايت إذ لا بدّ له من موديول تابعة لنظام التـّـشغيل لكي يستغلـّـها ويعمل من خلالها وهذا هو الفرق بينه وبين الفايروس. الفايروس كما رأينا له وحدتان خاصّتان به ويعملان بصفة مستقلـّـة. ولا بدّ لحصان طروادة من شخص يرسله لكي ينتقل إلى جهاز آخر. وبما أنـّـه متنكـّـر فإنـّـه يقوم بعمليّة غشّ على مستعمل الجهاز وعلى نظام التـّـشغيل نفسه وعلى مضادّات الفايروسات في بعض الأحيان.
أولا: يغشّ المستعمل لأنـّـه يعتقد أنّ البرنامج أساسيّ لعمل نظام التـّـشغيل فلا يقوم بحذفه. كما أنّ حصان طروادة يحعلك تقوم بفتحه لاعتقادك أنّه برنامج مفيد.
ثانيا: يغشّ نظام التـّـشغيل إذ ما إن يستنسخ نفسه حتـّـى يوهم ويندوز بأنـّـه تابع لها وقبل هذه العمليّة فإنّه يحذف الملفّ الأصليّ التـّـابع لنظام التـّـشغيل ويتـّـخذ مكانه. وقد لا يحذفه وإنـّـما يدخل عليه تعديلات بحيث يصبح (التروجان) قادرا على استعماله. ويستعمل في العادة ملفـّـات تنفيذيّة.
ثالثا: يغشّ مضادّات الفايروسات عندما يظهر التـروجان لأوّل مرّة إذ على شركات تصنيع المكافحات أن تدرس قبل كلّ شيء "أمضاء" التروجان حتـّـى تتعرّف عليه.
بعض التروجونات قد تظلّ قابعة في الجهاز ولا تقدر على إلحاق أيّ ضرر بيد أنّ الكثير منها يقوم بحذف الملفـّـات وسرقة المعلومات. وأخطر أنواع الأحصنة هي المتعدّدة الخصائص: تلك التي تكون في نفس الوقت فيروسا ودودة وحصانا. تلك الأنواع المسمّاة "ممزوجة" ضررها كبير.
البرنامج الذي يوقف أحصنة طروادة قبل نزولها بجهازك هو الجدار النـّـاريّ وليس مضادّ الفيروسات ولذلك يلزمك جدارا ناريّا قويّا.
رسائل المتطفـّـلين: Spam
رسائل المتطفـّـلين شبيهة بالفيروسات وقد تساهم في نقل الفيروسات إلى جهازك. لكنـّـها في غالب الأحيان غير ضارّة وإنـّـما ضررها يكمن في الإزعاج الذي قد تسبّبه.
فيروسات المايكرو:
المايكرو هو مجموعة من الأوامر تكتبها في جهازك من أجل القيام بأعمال معيّنة في إكسال أو وورد أو أيّ برنامج آخر بصفة أوتوماتيكيّة. ومن خصائص المايكرو أنّه يمكنك تنفيذه مرارا عديدة ولذلك فإنّه إن لم تقم بحذفه يظلّ في جهازك. ولعلـّـكم تعلمون أنّ المايكرو نوعان: نوع تسجّله باستعمال لوجة المفاتيح ونوع باستعمال لغة برمجة معيّنة كفيجيول بايسك مثلا.
وأمّا فيروس المايكرو فهو فايروس تمّ تسجيله في مختلف برامج أوفّيس أو كتابته بفيجوول بايسك لكي يلحق ضررا ببرامج الأوفّيس ذاتها. وتستثمر فيروسات المايكرو خاصّية موجودة بوورد وإكسال وإكساس وهي خاصية تسجيل وتنفيذ المايكورهات وبصفة عامّة تفسد طرق عرض الملفـّـات. ومن بين فايروسات المايكروا أذكر مايكرو ملـّـيسا. وملـّـيسا في اللـّـغة اليونانيّة هي العسل.
وينتشر فايروس المايكرو أساسا عبر الإيمايل وملفـّـات أوفـيـّـس إذ قد يكون هناك فايروس مايكرو في ملفّ تنزّله من الإنترنات.
ومن فيروسات المايكرو ما يجعل وورد يضع لكلّ ملفّ كلمة سرّ بحيث تقضـّـي السـّـاعات في كتابة نصّ ثمّ تقوم بحفظة لكن عندما تعود إليه بعد أيّام لا تستطيع فتحه.
أخطر أنواع الفيروسات: الرّوتكيتز
الرّوتكيت هو فيروس غايته تمكين مستخدم للإنترنات بعيد عنك الاتـّـصال بجهازك وكذلك ضمان الدّخول لذلك المستخدم لجهازك في المستقبل. يقوم الرّوتكيت بتغيير الملفـّـات التي يستعملها نظام التـّـشغيل بحيث يسخّرها لنفسه.
الرّوتكيت يمتاز بقدرة كبيرة على التـّـخفـّـي حتـّـى أنّ بعضها لا تتفطـّـن إليه مضادّات الفايروسات. الرّوتكيتز يكتبها عادة كبار المبرمجين وليس المبتدئون. ولو أردنا وصف طريقة عمله لقلنا إنّه يستثمر في مرحلة أولى ثغرة أمنيّة ليقوم بزرع نفسه بجهاز ما ثمّ يقوم بالتـّـخفـّـي وبعد ذلك يسهـّـل عمليّة دخول صاحبه إلى جهازك. الرّوتكيت إذا يختلف عن الفايروس من حيث أنـّـه مصمّم بهدف إلحاق الضـّـرر الكبير فهو يحذف الملفـّـات ويغيّر طريقة عمل نظام التـّـشغيل ولكنـّـه يختلف عن الفايروس في كونه يوفـّـر لمصنـّـعه خدمات إضافيّة: الدّخول إلى جهازك، جمع المعلومات عنك وعن نشاطاتك، إلخ...
فدمتم بخير في رعاية الله تعالى وإلى اللـّـقاء.
