الفيروسات *ما هو الفيروس:
3 مشترك
صفحة 1 من اصل 1
الفيروسات *ما هو الفيروس:
محمد سند الأحد يونيو 01, 2008 12:12 am
الفيروسات
*ما هو الفيروس:
هو عبارة عن برنامج أو مجموعة من رموز مبرمجة بشكل معين يتم إدخالها أو تحميلها في كمبيوترك بدون معرفتك لتبدأ العمل ضد رغبتك. وتسبب أمور غير متوقعة وأشياء ضارة وغير مرغوبة. معظم هذه البرامج أو الرموز تكون قادرة على تكرار نفسها وعمل نسخ طبق الأصل من نفسها لتبدأ في التكاثر والانتشار بالجهاز. إن جميع فيروسات الكمبيوتر تكونت من صنع الإنسان.
فالفيروس إذن هو برنامج يمكن أن يصيب (infect) برامج أخرى وتقوم بتعديل تلك البرامج الأخرى لتكون محتوية على نسخة من نفس الفيروس. وكما ذكرنا فإن جميع الفيروسات تنسخ نفسها. وكجزء من اللعبة نفسها أيضا فإن معظم الفيروسات تحاول الهرب من اكتشافها إما بطريقة ترميزها أو بأن تغير من نفسها بعض الشيء في كل مرة تتزايد بها.
لكن في الحقيقة حتى الفيروسات غير المؤذية، تسبب بعض الأذى! فهي تستهلك مساحات تخزين على القرص، وجزءاً من ذاكرة الكمبيوتر، وتشغل جزءاً من طاقة المعالج، وبالتالي فهي تؤثر على سرعة وكفاءة الجهاز.
*أسباب ظهور الفيروسات :
1. الحد من النسخ للبرامج .
2. المنافسة بين الشركات .
3. البحث العملي المتطور .
4. تصريف برامج مضادة للفيروسات .
5. الإنتقام من بعض شركات البرمجة .
6. إبراز القدرة العملية والفكرية لدى بعض المبرمجين .
* العوامل التي أدت إلى سرعة إنـتشار الفيروسات:
التوافقية ( Compatibility ):
وتعني قدرة البرنامج الواحد على أن يعمل على حاسبات مختلفة وعلى أنواع وإصدارات مختلفة من نظم التشغيل، وهذا العامل رغم تأثيره الإيجابي والهام بالنسبة لتطوير الحاسبات إلاّ أن أثره كان كبيراً في سرعة انتشار الفيروسات.
كما ساعدت أيضاً البرامج المقرصنة في سرعة انتقال الفيروسات.
وسائل الاتصالات ( Communications ):
كان لوسائل الاتصالات الحديثة السريعة دور هام في نقل الفيروسات. ومن أهم هذه الوسائل: الشبكات بما فيها شبكة الانترنت.. وإلاّ لما استطاع فيروس الحب أن يضرب أجهزة في أمريكا وهو مصدره الفلبين.
وسائط التخزين:
مثل: الأقراص المرنة Floppy والأقراص المضغوطة CD وخاصة إذا كانت صادرة عن جهاز مصاب.
*طرق تصنيف الفيروسات :
تتميز جميع الفيروسات المعروفة عن بعضها البعض :
أولاً :بطريقة التوضع في البرنامج .
ثانياً :بطريقة التنشيط .
ثالثاً :بطريقة الانتشار في الحاسب .
رابعاً :بطبيعة الضرر الذي يتم إلحاقه .
*أنواع الفيروسات:
هنالك الآلاف من الفيروسات المنتشرة عبر الانترنت , لكن أغلبها ما يقع تحت النقاط الستة :
1- فيروسات ملفات التلويث File infector virus:
هذه الفيروسات تلحق نفسها لبرنامج الملفات، وعادة تختار ملفات com أوexe ، والبعض يمكن أن يصيب أي برنامج حيث يتطلب فيه ملف تنفيذ بما في ذلك ملفات.sys و .ov و .prg وmnu . عندما يتم تحميل البرنامج فإنه يتم تحميل الفيروس أيضا. هناك ملفات تلويث أخرى تصل كبرامج كاملة أو نصوص مرسلة كملحق للبريد الإلكتروني .
2- الفيروسات التي تصيب نظام التشغيل System أو بدء العمل boot-record:
وهذه الفيروسات تصيب الرموز التي يمكنها القيام بالتنفيذ والموجودة في مناطق معينة على نظام التشغيل في القرص وفي نظام بدء العمل. تقوم هذه الفيروسات بالالتحاق بنظام التشغيل "دوس" في القرص الصلب. العادة أن يصلك قرص لـين من مصدر حسن النية ويكون محتويا على فيرس بدء التشغيل. وعندما يقوم نظام التشغيل بالكمبيوتر في العمل فإن ملفات على القرص اللين يتم قراءتها دون المساس بفيروس بدء تشغيل القرص. وإذا ما تركت القرص في جهاز تشغيله بالكمبيوتر ثم أوقفت التشغيل أو أعدت تحميل برنامج نظام التشغيل فإن الكمبيوتر سينظر أولاً في جهاز تشغيل القرص اللين (A drive)، ويجد هذا القرص مع فيرس بدء التشغيل. ثم يقوم بتحميله بالقرص الصلب مما يجعل من المستحيل استعمال هذا القرص لفترة من الوقت حتى معالجة الأمر. ويحتاج لذلك أن يكون لدينا قرص بدء تشغيل لـين للكمبيوتر .
3-فيروس الملفات file virus :
يصيب البرامج عادة , وينتشر بين الملفات الأخرى والبرامج الأخرى عند تشغيله .
4- فيروس الماكرو macro virus :
هذه الفيروسات تصيب برامج لميكروسوفت أوفيس مثل الوورد والأكسل , وتعتبر ذات انتشار واسع جدا تقدر ب 75% من عدد الفيروسات الموجودة .يقوم هذا النوع من الفيروسات بتغيير بعض المستندات الموجودة في القرص الصلب وخصوصا الو ورد وقد تجد بعض التصرفات الغير منطقية في بعض الأحيان مثل طلب باسوورد لفتح ملف تعرف أنك لم تضع عليه باسوورد , وأيضا تجد بعض الكلمات قد تغير مكانها وأضيفت كلمات جديدة لا علاقة لها بالموضوع وهي أساسا ليست ضارة لكنها مزعجة نوعا ما وقد تكون مدمرة أحيانا !
5- الفيروس متعدد الأشكال multipartite virus :
وهو الذي يقوم بإصابة الملفات مع قطاع الإقلاع في نفس الوقت ويكون مدمرا في كثير من الأحيان إذا لم تتم الوقاية منه.
6- الفيروس المتطور polymorphic virus :
هي فيروسات متطورة نوعا ما حيث أنها تغير الشيفرة كلما انتقلت من جهاز إلى أخر . نظريا يصعب على مضادات الفيروسات التخلص منها لكن عمليا ومع تطور المضادات فا لخطر أصبح غير مخيف .
7- الفيروس المختفي stealth virus :
هذه الفيروسات تخفي نفسها بأن تجعل الملف المصاب سليما وتخدع مضادات الفيروسات بان الملف سليم وليس مصابا بفيروس , لكن عمليا ومع تطور المضادات فالخطر أصبح غير مخيف .
*أعراض الإصابة بالفيروسات :
• بطء الجهاز الشديد , بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت .
• امتلاء القرص بما لا يتناسب مع عدد وحجم الملفات الموجودة عليه .
• ظهور مربعات حوار غريبة أثناء العمل على الجهاز .
• إضاءة لمبة القرص الصلب أو المرن , دون أن تقوم بعملية فتح أو حفظ ملف .
• توقف النظام دون سبب .
• خطا في استخدام لوحة المفاتيح .
• تغيير في عدد وحجم ومكان الملفات .
• تظهر الأيقونات يسار الشاشة .
$ ومن الأضرار التي يسببها الفيروس :
• ملء ذاكرة الحاسب بالنفايات وذلك لأنه ينتشر بسرعة كبيرة جدا ويحيل أماكن في الذاكرة والأماكن التي يحتلها تصبح غير صالحة للاستخدام .
• فقد ملفات من الذاكرة حيث يقوم بمسح أجزاء من الملفات المخزنة مما يجعل الملف غير قابل للاسترجاع .
• فقد قطاع بدء التشغيل بالقرص بواسطة هذا القطاع يتم بدء تشغيل الجهاز . وعند تغيير المعطيات الموجودة فيه لايمكن تشغيل الحاسب من ذلك القرص .
• فقد جدول توزيعه الملفات وهو جدول يحتوي على معلومات عن أوضاع الملفات على القرص بإضافة إلى معلومات أخرى .
• إعادة تجهيز الحاسب أي مسح كل الملفات المخزنة .
*كيف يعمل الفيروس:
تعمل الفيروسات بطرق مختلفة، وسنعرض فيما يلي للطريقة العامة التي تنتهجها كافة الفيروسات.
ويجدر التنويه إلى أن رسالة البريد الإلكتروني نفسها لا يمكن أن تكون فيروساً، فالفيروس برنامج، ويجب تشغيله لكي يصبح نشطاً. إذاً الفيروس المرفق برسالة بريد إلكتروني، لا حول له ولا قوة، إلى أن تشغّله. ويتم تشغيل فيروسات المرفقات عادة، بالنقر عليها نقرة مزدوجة بالماوس .
إذاً يبدأ الفيروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة، فهو يختبئ في ثنايا برنامج أو ملف آخر، وينشط معه. في الملفات التنفيذية الملوثة، يكون الفيروس قد أضاف شيفرته إلى البرنامج الأصلي، وعدل تعليماته بحيث ينتقل التنفيذ إلى شيفرة الفيروس. وعند تشغيل الملف التنفيذي المصاب، يقفز البرنامج عادة إلى تعليمات الفيروس، فينفذها، ثم يعود ثانية لتنفيذ تعليمات البرنامج الأصلي. وعند هذه النقطة يكون الفيروس ناشطاً، وجهازك أصبح ملوثاً.
وقد ينفذ الفيروس مهمته فور تنشيطه (ويطلق عليه فيروس العمل المباشر direct-action)، أو يقبع منتظراً في الذاكرة، باستخدام وظيفة "الإنهاء والبقاء في الذاكرة" (terminate and stay resident, TSR)، التي تؤمنها نظم التشغيل عادة. وتنتمي غالبية الفيروسات لهذه الفئة، ويطلق عليها الفيروسات "المقيمة".
*خصائص الفيروسات :
1- القدرة على التخفي:
للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرى. كما تم أيضاً تزويد الفيروسات بخاصية التوميه والتشبّه. حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة، وعند بداية تشغيله يدخل إلى النظام ويعمل على تخريبه.
وللفيروسات عدة وسائل للتخفي منها ارتباطه بالبرامج المحببة إلى المستخدمين.. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لا تستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج.
وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ.
كما أن بعضها تقوم بإخفاء أي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية (تدري من أين تأكل الكتف) .
2- الإنتشار:
يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار.
3- القدرة التدميرية:
تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين ( كفيروس تشرنوبل ).
* الحماية من الفيروسات :
• لابد من وجود برنامج حماية من الفيروسات في جهازك .
• فحص الأقراص المرنة المستخدمة في أجهزة أخرى .
• تهيئة جميع الأقراص اللينة المراد استعمالها .
• لابد أن تقوم بتحديثه بشكل دوري , وإلا لا فائدة من وجوده .
• استخدم برامج أصلية .
• لاتقم بفتح المرفقات في أي ايميل لاتعرف مرسله
• لاتقم بفتح المرفقات في ايميلات أصدقائك إذا وجدتها تنتهي ب exe أو bat أو أي امتداد لاتعرفه .
• لاتقبل ملفات من شخص لاتعرفه أبدا .
• إذا قبلت ملفا من شخص تعرفه , افحصه أيضا ببرنامج الحماية .
• إيقاف خاصية الماكرو الأوتوماتيكية في برامج مايكروسوفت .
• احرص على فحص جميع البرامج التي تقوم بتنزيليها من الانترنت .
*أخطار الفيروسات :
أخطار الفيروسات على البرامج:
• سرقة وقت الحاسب .
• تدمير قطاع التحميل boot sector .
• تدمير جدول توزيع الملفات fat .
• تحطيم الفهرس الرئيسي root directory .
• التجسس على النظام .
أخطار الفيروسات على المكونات الصلبة :
في الواقع إن الفيروس يسبب أخطارا شديدة لمكونات الحاسب وقد تصل الخطورة إلى إجهاد الأجزاء الميكانيكية للحاسب مما قد يسبب تدميرها , ولتوضيح ذلك هناك مثلا برنامج يعطي أمرا لجاز التحكم في وحدة الأقراص لتوجيه رأس القراءة والكتابة إلى مكان بعيد في اتجاه مركز القرص وهذا يؤدي في بعض الحالات إلى تثبيت رأس القراءة والكتابة وعدم قدرته على الحركة وقراءة المسارات الموجودة على القرص .
ولكي تتم إعادته إلى الوضع الطبيعي يتطلب الأمر إصلاح العطل ميكانيكيا .
*أفضل برامج الحماية :
توجد العديد من برامج الحماية من الفيروسات لكن أفضلها وأشهرها على الإطلاق هما هذان البرنامجان
برنامج النورتون أنتي فايرس Norton Antivirus
http://www.symantec.com/
برنامج مكافي Mcafee
http://www.mcafee.com/
وهذان البرنامجان هما الأفضل والأقوى في دنيا مكافحة الفيروسات وخصوصاً مع التحديث الدائم لهما ولتعريفات الفيروسات من خلال الإنترنت لأن التحديث الدائم للبرنامج يتيح له الفرصة في التعرف على الفيروسات الجديدة ومن ثم منعها من إحداث أي ضرر بالجهاز .. وكنصيحة شخصية أنصح الأصدقاء الأعزاء باستخدام برنامج
Norton Antivirus 2002
ظهر مؤخراً فيروس جديد خطير من نوع الدودة Worm
يحمل هذا الفيروس الاسم " بنتاغون Pentagon" ، ولعل أخطر ما في هذا الفيروس هو سرعة انتشاره عبر الإنترنت ، وذلك عن طريق برنامج مايكروسوفت أوتلوك ونظام إرسال الرسائل آي سي كيو، ما أدى إلى إصابة الآلاف من أجهزة الكمبيوتر حتى الآن.
ويصيب فيروس البنتاغون برنامج مكافحة الفيروسات بالعجز، ومن ثم يرسل نفسه بصورة تلقائية إلى جميع عناوين البريد الإلكتروني وعناوين الرسائل المستعجلة الموجودة ضمن الكمبيوترات المصابة.
والملف المصاب هو عبارة عن ملف من المفترض أنه تطبيق لحفظ الشاشة Screen Saver، أما الرسالة فتأتي معنونة بعبارة " هاي" ويتضمن نصها عبارة: كيف حالك؟ إنني في عجلة من أمري أعد بأنك ستحبها".
ويقول أحد خبراء مركز أبحاث الفيروسات لدى شركة مكافي أن الفيروس الجديد ينتشر بسرعة كبيرة جداً، وقد ألحق بالشركات والأفراد من مستخدمي الكمبيوتر أضراراً جسيمة نظراً للفترة الزمنية القصيرة التي ينتقل خلالها من مكان لآخر.
يذكر أن آخر الفيروسات التي انتشرت بسرعة هائلة كانت فيروس خطاب الغرام الذي أصاب الملايين من أجهزة الكمبيوتر العام الماضي.
*حصان طروادة :
إن هذا الاسم مستوحى أساسا من الأسطورة الإغريقية الشهيرة حيث حاصر الجنود الإغريق طروادة ثم تظاهروا بالانسحاب و أهدوا أهلها حصانا خشبيا كبيرا امتنانا لأهلها و تعبيرا عن حسن نواياهم. وداخل هذا الحصان الكبير كان يختبئ عدد من الجنود الأقوياء وما إن دخل الحصان إلى داخل طروادة حتى هاجم الجنود حامية المدينة وسقطت المدينة كلها. وفي عالم الإنترنت تعتبر برامج حصان طروادة من البرامج الخبيثة البدائية(برمجيا), ولكنها تتيح لمستخدمها التجسس أو التحكم في جهاز ما بدرجات متفاوتة(وذلك حسب نوع البرنامج المستخدم).
كيف تعمل هذه البرامج؟
يتكون برنامج حصان طروادة أساسا من ملفين, ملف المستخدم ويكون على جهازه وملف خادم يكون على جهاز الضحية. وبدون الملف الخادم هذا لا يمكن تنفيذ عملية التجسس من أساسها.وغالبا يتم إرسال هذا الملف كملحق برسالة إلكترونيةAttach أو باستخدام برنامج ICQ أو أحيانا أخرى بدمج الملف بلعبة من ألعاب الإنترنت .
يعمل الملف الخادم على فتح منفذ دائم Port في الجهاز الضحية كلما اتصل بالشبكة, وتسمى هذه المنافذ التي لا ينتبه إليها المستخدم بالأبواب الخلفيةBack doors ومن هذا المنفذ يدخل المتلصص إلى جهاز الضحية ليضع الضحية تحت رحمته.
الجديد في هذه البرامج التجسسية هو الاستغناء عن الاتصال المباشر بجهاز الضحية والاكتفاء بإرسال ملف خادم يقوم بالبحث في جهاز الضحية عن كل شيء وتسجيل كل نقرة على لوحة المفاتيح وإرسال تقارير بكل هذا إلى البريد الإلكتروني للمتلصص وبالطبع سوف تحتوي هذه التقارير على كلمات السر وأرقام بطاقات الائتمان....!!!
أهم نصيحة لتجنب خطر هذه البرامج هو أن تتجنب أي ملفات ملحقة بالبريد الإلكتروني (فغالبا ما يأتي التجسس من أشخاص معروفين بل من أقرب الأصدقاء) تجنب أيضا مواقع نقل الملفات FTP المشبوهة.
*الفرق بين الدودة والتروجان والفيروس:
الدودة: تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل أوتوماتيكي و من غير تدخل الإنسان و هذا الأمر يجعلها تنتشر بشكل أوسع و أسرع عن الفيروسات . الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بتهليك موارد الجهاز و استخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدا للجهاز , و من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.
ومن المهم عند الحديث عن الديدان الإشارة إلى تلك التي تنتشر عن طريق الإيميل. حيث يرفق بالرسالة ملفاً يحتوي على دودة، و عندما يشغّل المرسل إليه الملف المرفق، تقوم الدودة بنشر نفسها إلى جميع الإيميلات الموجودة في دفتر عناوين الضحية.
* التروجان: وهو عبارة عن برنامج يغري المستخدم بأهميته أو بشكله أو باسمه إن كان جذاباً, و في الواقع هو برنامج يقوم بفتح باب خلفي إن صح التعبير بمجرد تشغيله , و من خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز و بامكانه التحكم بالجهاز بشكل كبير حتى في بعض الأحيان يستطيع القيام بأمور , صاحب الجهاز نفسه لا يستطيع القيام بها , و هذا لا يرجع لملف التروجان, لكن ملف التروجان هو الذي فتح للمخترق الباب إن صح التعبير بتشغيله إياه.
الفيروس: كما ذكرنا , الفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات و يندمج أو يلتصق بالبرامج. عند تشغيل البرنامج المصاب فانه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن, لذا الفيروس يحتاج إلى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أو تنزيله من الانترنت أو من خلال تبادل الأقراص المرنة.
* فيروس البريد الإلكتروني :
يجب أن نعى كيفية عمل فيروسات البريد الإلكتروني . ففيروس البريد الإلكتروني عندما يصيب حاسبا شخصيا فإنه يقوم بقراءة عناوين البريد التي توجد في ذلك الحاسب ، ثم يقوم بنسخ نفسه وإرسال رسالة إلكترونية إلى كل العناوين التي توجد على هذا الحاسب . أما الرسالة فتتكون من ثلاثة أجزاء .
1- عنوان مغر يثير انتباه قارئ الرسالة ، ويدفعه إلى تشغيل الملف الملحق بالرسالة .
2- ملف من الحاسب المصاب الذي يرسل هذه الرسائل
3- الفيروس .. ويكون ملتصقا بهذا الملف .
وبالطبع يقوم الفيروس المهاجم بإرسال رسائله المدمرة إلى كل العناوين الموجودة على الحاسب المصاب دون أن يدرى صاحب هذا الحاسب بعملية الإرسال التي تتم . فيقوم حاسبة دون أن يدرى بإرسال الرسائل التي تحتوى على الفيروس إلى كل أصدقائه الذين يراسلهم وعندما يستقبل هؤلاء الأصدقاء هذه الرسائل ،
ولا يبدأ الفيروس بالقيام بنشاط تدميري على الحاسب المصاب قبل أن يرسل نسخاً منه إلى عناوين البريد الإلكتروني حتى لا يشعر مالك الحاسب بهذا النشاط فيقوم بمقاومته قبل أن يبلغ هدفه الرئيسي وهو إصابة أكبر عدد من الأجهزة الأخرى .
وهذه الفيروسات تسمى الدودة Warm لقدرتها على التمدد والانتشار دون تدخل بشرى ، ونظراً لقيام كل حاسب بإصابة مائة حاسب أخر ، فإن انتشار الفيروس يكون سريعاً ، ويحدث أثراً تدميرياً كبيراً .
المصادر
موضوع منقول بتصرف من شبكة الانترنيت مع بعض الاضافات
*ما هو الفيروس:
هو عبارة عن برنامج أو مجموعة من رموز مبرمجة بشكل معين يتم إدخالها أو تحميلها في كمبيوترك بدون معرفتك لتبدأ العمل ضد رغبتك. وتسبب أمور غير متوقعة وأشياء ضارة وغير مرغوبة. معظم هذه البرامج أو الرموز تكون قادرة على تكرار نفسها وعمل نسخ طبق الأصل من نفسها لتبدأ في التكاثر والانتشار بالجهاز. إن جميع فيروسات الكمبيوتر تكونت من صنع الإنسان.
فالفيروس إذن هو برنامج يمكن أن يصيب (infect) برامج أخرى وتقوم بتعديل تلك البرامج الأخرى لتكون محتوية على نسخة من نفس الفيروس. وكما ذكرنا فإن جميع الفيروسات تنسخ نفسها. وكجزء من اللعبة نفسها أيضا فإن معظم الفيروسات تحاول الهرب من اكتشافها إما بطريقة ترميزها أو بأن تغير من نفسها بعض الشيء في كل مرة تتزايد بها.
لكن في الحقيقة حتى الفيروسات غير المؤذية، تسبب بعض الأذى! فهي تستهلك مساحات تخزين على القرص، وجزءاً من ذاكرة الكمبيوتر، وتشغل جزءاً من طاقة المعالج، وبالتالي فهي تؤثر على سرعة وكفاءة الجهاز.
*أسباب ظهور الفيروسات :
1. الحد من النسخ للبرامج .
2. المنافسة بين الشركات .
3. البحث العملي المتطور .
4. تصريف برامج مضادة للفيروسات .
5. الإنتقام من بعض شركات البرمجة .
6. إبراز القدرة العملية والفكرية لدى بعض المبرمجين .
* العوامل التي أدت إلى سرعة إنـتشار الفيروسات:
التوافقية ( Compatibility ):
وتعني قدرة البرنامج الواحد على أن يعمل على حاسبات مختلفة وعلى أنواع وإصدارات مختلفة من نظم التشغيل، وهذا العامل رغم تأثيره الإيجابي والهام بالنسبة لتطوير الحاسبات إلاّ أن أثره كان كبيراً في سرعة انتشار الفيروسات.
كما ساعدت أيضاً البرامج المقرصنة في سرعة انتقال الفيروسات.
وسائل الاتصالات ( Communications ):
كان لوسائل الاتصالات الحديثة السريعة دور هام في نقل الفيروسات. ومن أهم هذه الوسائل: الشبكات بما فيها شبكة الانترنت.. وإلاّ لما استطاع فيروس الحب أن يضرب أجهزة في أمريكا وهو مصدره الفلبين.
وسائط التخزين:
مثل: الأقراص المرنة Floppy والأقراص المضغوطة CD وخاصة إذا كانت صادرة عن جهاز مصاب.
*طرق تصنيف الفيروسات :
تتميز جميع الفيروسات المعروفة عن بعضها البعض :
أولاً :بطريقة التوضع في البرنامج .
ثانياً :بطريقة التنشيط .
ثالثاً :بطريقة الانتشار في الحاسب .
رابعاً :بطبيعة الضرر الذي يتم إلحاقه .
*أنواع الفيروسات:
هنالك الآلاف من الفيروسات المنتشرة عبر الانترنت , لكن أغلبها ما يقع تحت النقاط الستة :
1- فيروسات ملفات التلويث File infector virus:
هذه الفيروسات تلحق نفسها لبرنامج الملفات، وعادة تختار ملفات com أوexe ، والبعض يمكن أن يصيب أي برنامج حيث يتطلب فيه ملف تنفيذ بما في ذلك ملفات.sys و .ov و .prg وmnu . عندما يتم تحميل البرنامج فإنه يتم تحميل الفيروس أيضا. هناك ملفات تلويث أخرى تصل كبرامج كاملة أو نصوص مرسلة كملحق للبريد الإلكتروني .
2- الفيروسات التي تصيب نظام التشغيل System أو بدء العمل boot-record:
وهذه الفيروسات تصيب الرموز التي يمكنها القيام بالتنفيذ والموجودة في مناطق معينة على نظام التشغيل في القرص وفي نظام بدء العمل. تقوم هذه الفيروسات بالالتحاق بنظام التشغيل "دوس" في القرص الصلب. العادة أن يصلك قرص لـين من مصدر حسن النية ويكون محتويا على فيرس بدء التشغيل. وعندما يقوم نظام التشغيل بالكمبيوتر في العمل فإن ملفات على القرص اللين يتم قراءتها دون المساس بفيروس بدء تشغيل القرص. وإذا ما تركت القرص في جهاز تشغيله بالكمبيوتر ثم أوقفت التشغيل أو أعدت تحميل برنامج نظام التشغيل فإن الكمبيوتر سينظر أولاً في جهاز تشغيل القرص اللين (A drive)، ويجد هذا القرص مع فيرس بدء التشغيل. ثم يقوم بتحميله بالقرص الصلب مما يجعل من المستحيل استعمال هذا القرص لفترة من الوقت حتى معالجة الأمر. ويحتاج لذلك أن يكون لدينا قرص بدء تشغيل لـين للكمبيوتر .
3-فيروس الملفات file virus :
يصيب البرامج عادة , وينتشر بين الملفات الأخرى والبرامج الأخرى عند تشغيله .
4- فيروس الماكرو macro virus :
هذه الفيروسات تصيب برامج لميكروسوفت أوفيس مثل الوورد والأكسل , وتعتبر ذات انتشار واسع جدا تقدر ب 75% من عدد الفيروسات الموجودة .يقوم هذا النوع من الفيروسات بتغيير بعض المستندات الموجودة في القرص الصلب وخصوصا الو ورد وقد تجد بعض التصرفات الغير منطقية في بعض الأحيان مثل طلب باسوورد لفتح ملف تعرف أنك لم تضع عليه باسوورد , وأيضا تجد بعض الكلمات قد تغير مكانها وأضيفت كلمات جديدة لا علاقة لها بالموضوع وهي أساسا ليست ضارة لكنها مزعجة نوعا ما وقد تكون مدمرة أحيانا !
5- الفيروس متعدد الأشكال multipartite virus :
وهو الذي يقوم بإصابة الملفات مع قطاع الإقلاع في نفس الوقت ويكون مدمرا في كثير من الأحيان إذا لم تتم الوقاية منه.
6- الفيروس المتطور polymorphic virus :
هي فيروسات متطورة نوعا ما حيث أنها تغير الشيفرة كلما انتقلت من جهاز إلى أخر . نظريا يصعب على مضادات الفيروسات التخلص منها لكن عمليا ومع تطور المضادات فا لخطر أصبح غير مخيف .
7- الفيروس المختفي stealth virus :
هذه الفيروسات تخفي نفسها بأن تجعل الملف المصاب سليما وتخدع مضادات الفيروسات بان الملف سليم وليس مصابا بفيروس , لكن عمليا ومع تطور المضادات فالخطر أصبح غير مخيف .
*أعراض الإصابة بالفيروسات :
• بطء الجهاز الشديد , بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت .
• امتلاء القرص بما لا يتناسب مع عدد وحجم الملفات الموجودة عليه .
• ظهور مربعات حوار غريبة أثناء العمل على الجهاز .
• إضاءة لمبة القرص الصلب أو المرن , دون أن تقوم بعملية فتح أو حفظ ملف .
• توقف النظام دون سبب .
• خطا في استخدام لوحة المفاتيح .
• تغيير في عدد وحجم ومكان الملفات .
• تظهر الأيقونات يسار الشاشة .
$ ومن الأضرار التي يسببها الفيروس :
• ملء ذاكرة الحاسب بالنفايات وذلك لأنه ينتشر بسرعة كبيرة جدا ويحيل أماكن في الذاكرة والأماكن التي يحتلها تصبح غير صالحة للاستخدام .
• فقد ملفات من الذاكرة حيث يقوم بمسح أجزاء من الملفات المخزنة مما يجعل الملف غير قابل للاسترجاع .
• فقد قطاع بدء التشغيل بالقرص بواسطة هذا القطاع يتم بدء تشغيل الجهاز . وعند تغيير المعطيات الموجودة فيه لايمكن تشغيل الحاسب من ذلك القرص .
• فقد جدول توزيعه الملفات وهو جدول يحتوي على معلومات عن أوضاع الملفات على القرص بإضافة إلى معلومات أخرى .
• إعادة تجهيز الحاسب أي مسح كل الملفات المخزنة .
*كيف يعمل الفيروس:
تعمل الفيروسات بطرق مختلفة، وسنعرض فيما يلي للطريقة العامة التي تنتهجها كافة الفيروسات.
ويجدر التنويه إلى أن رسالة البريد الإلكتروني نفسها لا يمكن أن تكون فيروساً، فالفيروس برنامج، ويجب تشغيله لكي يصبح نشطاً. إذاً الفيروس المرفق برسالة بريد إلكتروني، لا حول له ولا قوة، إلى أن تشغّله. ويتم تشغيل فيروسات المرفقات عادة، بالنقر عليها نقرة مزدوجة بالماوس .
إذاً يبدأ الفيروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة، فهو يختبئ في ثنايا برنامج أو ملف آخر، وينشط معه. في الملفات التنفيذية الملوثة، يكون الفيروس قد أضاف شيفرته إلى البرنامج الأصلي، وعدل تعليماته بحيث ينتقل التنفيذ إلى شيفرة الفيروس. وعند تشغيل الملف التنفيذي المصاب، يقفز البرنامج عادة إلى تعليمات الفيروس، فينفذها، ثم يعود ثانية لتنفيذ تعليمات البرنامج الأصلي. وعند هذه النقطة يكون الفيروس ناشطاً، وجهازك أصبح ملوثاً.
وقد ينفذ الفيروس مهمته فور تنشيطه (ويطلق عليه فيروس العمل المباشر direct-action)، أو يقبع منتظراً في الذاكرة، باستخدام وظيفة "الإنهاء والبقاء في الذاكرة" (terminate and stay resident, TSR)، التي تؤمنها نظم التشغيل عادة. وتنتمي غالبية الفيروسات لهذه الفئة، ويطلق عليها الفيروسات "المقيمة".
*خصائص الفيروسات :
1- القدرة على التخفي:
للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرى. كما تم أيضاً تزويد الفيروسات بخاصية التوميه والتشبّه. حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة، وعند بداية تشغيله يدخل إلى النظام ويعمل على تخريبه.
وللفيروسات عدة وسائل للتخفي منها ارتباطه بالبرامج المحببة إلى المستخدمين.. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لا تستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج.
وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ.
كما أن بعضها تقوم بإخفاء أي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية (تدري من أين تأكل الكتف) .
2- الإنتشار:
يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار.
3- القدرة التدميرية:
تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين ( كفيروس تشرنوبل ).
* الحماية من الفيروسات :
• لابد من وجود برنامج حماية من الفيروسات في جهازك .
• فحص الأقراص المرنة المستخدمة في أجهزة أخرى .
• تهيئة جميع الأقراص اللينة المراد استعمالها .
• لابد أن تقوم بتحديثه بشكل دوري , وإلا لا فائدة من وجوده .
• استخدم برامج أصلية .
• لاتقم بفتح المرفقات في أي ايميل لاتعرف مرسله
• لاتقم بفتح المرفقات في ايميلات أصدقائك إذا وجدتها تنتهي ب exe أو bat أو أي امتداد لاتعرفه .
• لاتقبل ملفات من شخص لاتعرفه أبدا .
• إذا قبلت ملفا من شخص تعرفه , افحصه أيضا ببرنامج الحماية .
• إيقاف خاصية الماكرو الأوتوماتيكية في برامج مايكروسوفت .
• احرص على فحص جميع البرامج التي تقوم بتنزيليها من الانترنت .
*أخطار الفيروسات :
أخطار الفيروسات على البرامج:
• سرقة وقت الحاسب .
• تدمير قطاع التحميل boot sector .
• تدمير جدول توزيع الملفات fat .
• تحطيم الفهرس الرئيسي root directory .
• التجسس على النظام .
أخطار الفيروسات على المكونات الصلبة :
في الواقع إن الفيروس يسبب أخطارا شديدة لمكونات الحاسب وقد تصل الخطورة إلى إجهاد الأجزاء الميكانيكية للحاسب مما قد يسبب تدميرها , ولتوضيح ذلك هناك مثلا برنامج يعطي أمرا لجاز التحكم في وحدة الأقراص لتوجيه رأس القراءة والكتابة إلى مكان بعيد في اتجاه مركز القرص وهذا يؤدي في بعض الحالات إلى تثبيت رأس القراءة والكتابة وعدم قدرته على الحركة وقراءة المسارات الموجودة على القرص .
ولكي تتم إعادته إلى الوضع الطبيعي يتطلب الأمر إصلاح العطل ميكانيكيا .
*أفضل برامج الحماية :
توجد العديد من برامج الحماية من الفيروسات لكن أفضلها وأشهرها على الإطلاق هما هذان البرنامجان
برنامج النورتون أنتي فايرس Norton Antivirus
http://www.symantec.com/
برنامج مكافي Mcafee
http://www.mcafee.com/
وهذان البرنامجان هما الأفضل والأقوى في دنيا مكافحة الفيروسات وخصوصاً مع التحديث الدائم لهما ولتعريفات الفيروسات من خلال الإنترنت لأن التحديث الدائم للبرنامج يتيح له الفرصة في التعرف على الفيروسات الجديدة ومن ثم منعها من إحداث أي ضرر بالجهاز .. وكنصيحة شخصية أنصح الأصدقاء الأعزاء باستخدام برنامج
Norton Antivirus 2002
ظهر مؤخراً فيروس جديد خطير من نوع الدودة Worm
يحمل هذا الفيروس الاسم " بنتاغون Pentagon" ، ولعل أخطر ما في هذا الفيروس هو سرعة انتشاره عبر الإنترنت ، وذلك عن طريق برنامج مايكروسوفت أوتلوك ونظام إرسال الرسائل آي سي كيو، ما أدى إلى إصابة الآلاف من أجهزة الكمبيوتر حتى الآن.
ويصيب فيروس البنتاغون برنامج مكافحة الفيروسات بالعجز، ومن ثم يرسل نفسه بصورة تلقائية إلى جميع عناوين البريد الإلكتروني وعناوين الرسائل المستعجلة الموجودة ضمن الكمبيوترات المصابة.
والملف المصاب هو عبارة عن ملف من المفترض أنه تطبيق لحفظ الشاشة Screen Saver، أما الرسالة فتأتي معنونة بعبارة " هاي" ويتضمن نصها عبارة: كيف حالك؟ إنني في عجلة من أمري أعد بأنك ستحبها".
ويقول أحد خبراء مركز أبحاث الفيروسات لدى شركة مكافي أن الفيروس الجديد ينتشر بسرعة كبيرة جداً، وقد ألحق بالشركات والأفراد من مستخدمي الكمبيوتر أضراراً جسيمة نظراً للفترة الزمنية القصيرة التي ينتقل خلالها من مكان لآخر.
يذكر أن آخر الفيروسات التي انتشرت بسرعة هائلة كانت فيروس خطاب الغرام الذي أصاب الملايين من أجهزة الكمبيوتر العام الماضي.
*حصان طروادة :
إن هذا الاسم مستوحى أساسا من الأسطورة الإغريقية الشهيرة حيث حاصر الجنود الإغريق طروادة ثم تظاهروا بالانسحاب و أهدوا أهلها حصانا خشبيا كبيرا امتنانا لأهلها و تعبيرا عن حسن نواياهم. وداخل هذا الحصان الكبير كان يختبئ عدد من الجنود الأقوياء وما إن دخل الحصان إلى داخل طروادة حتى هاجم الجنود حامية المدينة وسقطت المدينة كلها. وفي عالم الإنترنت تعتبر برامج حصان طروادة من البرامج الخبيثة البدائية(برمجيا), ولكنها تتيح لمستخدمها التجسس أو التحكم في جهاز ما بدرجات متفاوتة(وذلك حسب نوع البرنامج المستخدم).
كيف تعمل هذه البرامج؟
يتكون برنامج حصان طروادة أساسا من ملفين, ملف المستخدم ويكون على جهازه وملف خادم يكون على جهاز الضحية. وبدون الملف الخادم هذا لا يمكن تنفيذ عملية التجسس من أساسها.وغالبا يتم إرسال هذا الملف كملحق برسالة إلكترونيةAttach أو باستخدام برنامج ICQ أو أحيانا أخرى بدمج الملف بلعبة من ألعاب الإنترنت .
يعمل الملف الخادم على فتح منفذ دائم Port في الجهاز الضحية كلما اتصل بالشبكة, وتسمى هذه المنافذ التي لا ينتبه إليها المستخدم بالأبواب الخلفيةBack doors ومن هذا المنفذ يدخل المتلصص إلى جهاز الضحية ليضع الضحية تحت رحمته.
الجديد في هذه البرامج التجسسية هو الاستغناء عن الاتصال المباشر بجهاز الضحية والاكتفاء بإرسال ملف خادم يقوم بالبحث في جهاز الضحية عن كل شيء وتسجيل كل نقرة على لوحة المفاتيح وإرسال تقارير بكل هذا إلى البريد الإلكتروني للمتلصص وبالطبع سوف تحتوي هذه التقارير على كلمات السر وأرقام بطاقات الائتمان....!!!
أهم نصيحة لتجنب خطر هذه البرامج هو أن تتجنب أي ملفات ملحقة بالبريد الإلكتروني (فغالبا ما يأتي التجسس من أشخاص معروفين بل من أقرب الأصدقاء) تجنب أيضا مواقع نقل الملفات FTP المشبوهة.
*الفرق بين الدودة والتروجان والفيروس:
الدودة: تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل أوتوماتيكي و من غير تدخل الإنسان و هذا الأمر يجعلها تنتشر بشكل أوسع و أسرع عن الفيروسات . الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بتهليك موارد الجهاز و استخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدا للجهاز , و من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.
ومن المهم عند الحديث عن الديدان الإشارة إلى تلك التي تنتشر عن طريق الإيميل. حيث يرفق بالرسالة ملفاً يحتوي على دودة، و عندما يشغّل المرسل إليه الملف المرفق، تقوم الدودة بنشر نفسها إلى جميع الإيميلات الموجودة في دفتر عناوين الضحية.
* التروجان: وهو عبارة عن برنامج يغري المستخدم بأهميته أو بشكله أو باسمه إن كان جذاباً, و في الواقع هو برنامج يقوم بفتح باب خلفي إن صح التعبير بمجرد تشغيله , و من خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز و بامكانه التحكم بالجهاز بشكل كبير حتى في بعض الأحيان يستطيع القيام بأمور , صاحب الجهاز نفسه لا يستطيع القيام بها , و هذا لا يرجع لملف التروجان, لكن ملف التروجان هو الذي فتح للمخترق الباب إن صح التعبير بتشغيله إياه.
الفيروس: كما ذكرنا , الفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات و يندمج أو يلتصق بالبرامج. عند تشغيل البرنامج المصاب فانه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن, لذا الفيروس يحتاج إلى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أو تنزيله من الانترنت أو من خلال تبادل الأقراص المرنة.
* فيروس البريد الإلكتروني :
يجب أن نعى كيفية عمل فيروسات البريد الإلكتروني . ففيروس البريد الإلكتروني عندما يصيب حاسبا شخصيا فإنه يقوم بقراءة عناوين البريد التي توجد في ذلك الحاسب ، ثم يقوم بنسخ نفسه وإرسال رسالة إلكترونية إلى كل العناوين التي توجد على هذا الحاسب . أما الرسالة فتتكون من ثلاثة أجزاء .
1- عنوان مغر يثير انتباه قارئ الرسالة ، ويدفعه إلى تشغيل الملف الملحق بالرسالة .
2- ملف من الحاسب المصاب الذي يرسل هذه الرسائل
3- الفيروس .. ويكون ملتصقا بهذا الملف .
وبالطبع يقوم الفيروس المهاجم بإرسال رسائله المدمرة إلى كل العناوين الموجودة على الحاسب المصاب دون أن يدرى صاحب هذا الحاسب بعملية الإرسال التي تتم . فيقوم حاسبة دون أن يدرى بإرسال الرسائل التي تحتوى على الفيروس إلى كل أصدقائه الذين يراسلهم وعندما يستقبل هؤلاء الأصدقاء هذه الرسائل ،
ولا يبدأ الفيروس بالقيام بنشاط تدميري على الحاسب المصاب قبل أن يرسل نسخاً منه إلى عناوين البريد الإلكتروني حتى لا يشعر مالك الحاسب بهذا النشاط فيقوم بمقاومته قبل أن يبلغ هدفه الرئيسي وهو إصابة أكبر عدد من الأجهزة الأخرى .
وهذه الفيروسات تسمى الدودة Warm لقدرتها على التمدد والانتشار دون تدخل بشرى ، ونظراً لقيام كل حاسب بإصابة مائة حاسب أخر ، فإن انتشار الفيروس يكون سريعاً ، ويحدث أثراً تدميرياً كبيراً .
المصادر
موضوع منقول بتصرف من شبكة الانترنيت مع بعض الاضافات
محمد سند- نائب المشرف العام
-
عدد الرسائل : 170
العمر : 34
الدولة : مصر
المدينة : محا فظه القليوبيه
تاريخ التسجيل : 17/05/2008
mazake- المشرف العام
-
عدد الرسائل : 314
العمر : 43
الدولة : مصر
المدينة : القاهرة
تاريخ التسجيل : 29/05/2008
عاشق الخيال- مدير المنتدي
-
عدد الرسائل : 1184
العمر : 31
الدولة : مصر
المدينة : القاهره
تاريخ التسجيل : 21/03/2008 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى