- إنضم
- 23 مارس 2013
- رقم العضوية
- 1
- المشاركات
- 36,359
- الحلول
- 42
- مستوى التفاعل
- 97,180
- النقاط
- 2,409
- أوسمتــي
- 25
- العمر
- 35
- الإقامة
- العراق
- توناتي
- 11,540
- الجنس
- ذكر
ما هو فيروس الكمبيوتر ؟؟
فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر
إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات.
إي إن فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر،
أو السيطرة عليه،وتتم كتابتها بطريقة معينة.
أسباب التسمية:
سمي الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين:
أولا : فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب.
بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا
ثانيا : تتواجد الفيروسات في مكان أساسي في الحاسب
كالذاكرة رام مثلا وتصيب إي ملف يشغل في إثناء وجودها بالذاكرة مما يزيد عدد الملفات المصابة كلما طال وقت اكتشاف الفيروس
تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس
_يوجد تعريفين للفيروس هما:
الأول / أن الفيروس عبارة عن كود برمجي (شفرة) الغرض منها إحداث أكبر قدر من الضرر؛
ولتنفيذ ذلك يتم إعطاؤه القدرة على ربط نفسه بالبرامج الأخرى عن طريق التوالد والانتشار بين برامج الحاسب
وكذلك مواقع مختلفة من الذاكرة حتى يحقق أهدافه التدميرية.
الثاني/ أن الفيروس عبارة عن برنامج تطبيقي يتم تصميمه من قبل أحد المخربين لكي يدمر البرامج والأجهزة.
لأي التعريفين تميل؟؟ اغلب علماء الحاسوب يميلون إلى التعريف الأول لعدة أسباب منها: أن الفيروس لا يستطيع أن يعمل بمفرده دون وسط ناقل........ .
هل سمعت يوماً عن فيروس وجد منفرداً ؟! وإلاّ كيف يستطيع أن ينتقل من حاسب لأخر لأن أي عاقل لن يقبل أن يرسل له فيروس بصورته المجردة.
- كيف يعمل الفيروس ؟
يحاول كل فيروس تقريباً أن يقوم بنفس الشيء.. وهو الانتقال من برنامج إلى آخر ونسخ الشفرة إلى الذاكرة
ومن هناك تحاول الشفرة نسخ نفسها إلى أي برنامج يطلب العمل أو موجود بالفعل قيد العمل،
كما تحاول هذه الشفرة أن تغير من محتويات الملفات ومن أسمائها أيضاً دون أن تعلم نظام التشغيل بالتغيير الذي حدث،
مما يتسبب في فشل البرامج في العمل.
وتعرض أيضا رسائل مزعجة ومن ثم تخفض من أداء النظام أو حتى تدمر النظام كاملاً.
وهناك بعض الفيروسات تلتقط عناوين البريد الإلكتروني ثم تؤلف رسائل نيابة عنك
وترسلها إلى جميع العناوين الموجودة في مجلد العناوين لديك مرفقة بملفات ملوثة بالفيروس.
أنواع الملفات التي يمكن أن يصيبها الفيروس
الملفات ذاتية التنفيذ مثل ملفات ذات امتداد EXE .COM ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز، أو ELF
في أنظمة لينكس سجلات الملفات والبيانات VOLUMEBOOTRECORD في الأقراص المرنة والصلبة والسجل رقم (0)
في القرص الصلب MASTER BOOT
ملفات الأغراض العامة مثل ملفات الباتش والسكر يبت في ويندوز وملفات الشل في يونيكس ملفات الاستخدام المكتبي في النوافذ WINDOWS
التي تحتوي ماكرو مثل الوورد والإكسل وإكسس قواعد البيانات وملفات الأوتولوك لها دور كبير في الإصابة
ونشر الإصابة لغيرها لما تحويه من عناوين البريد الالكتروني ملفات الأكروبات PDF وبعض النصوص المهجنة HTML احتمال احتوائها على كود خبيث.
أعراض الإصابة
* تكرار رسائل الخطأ في أكثر من برنامج.
ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
* تكرار اختفاء بعض الملفات التنفيذية.
* حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
* فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن,
لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله
بعد أن تم جلبه من الأيميل أو انترنت أو تبادل الأقراص المرنة.
تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجه هناك فيروسات تعمل على خلق رسائل مزعجة
و أنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على إشغال المعالج بحيث تبطئ سرعة الحاسوب
أو سرقة بيانات من حاسوب المستخدم
مثل أرقام حسابات و كلمات السر أو أرقام بطاقات الائتمان و بيانات مهمة أخرى وهذه أهم أهداف الفيروسات الحديثة
وبرامج التجسس التي يتم تطويرها يوما بعد يوم
أنواع الفيروسات
أنواع الفيروسات ثلاثة: الفيروس والدودة وحصان طروادة
ما الفرق بين الفيروس والدودة وحصان طروادة؟
الفيروس: يمكن القول بأنه برنامج تنفيذي(ذات نوع exe .com.)
يعمل بشكل منفصل ويهدف إلى إحداث خلل في نظام الحاسوب وتتراوح خطورته حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.
وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز آخر عن طريق الأقراص المدمجة سي دي و ذواكر الفلاش.
الدودة worm: فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عناوين البريد الالكتروني
مثلا فعند إصابة الجهاز يبحث البرنامج الخبيث عن عناوين الأشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا...
مما يؤدي إلى انتشاره بسرعة عبر الشبكة وقد اختلف الخبراء فمنهم اعتبره فيروس ومنهم من اعتبره برنامجا خبيثا وذلك كون الدودة لا تنفذ أي عمل مؤذ
إنما تنتشر فقط مما يؤد إلى إشغال موارد الشبكة بشكل كبير ومع التطور الحاصل في ميدان الحوسبة
أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدودة بحيث تؤدي عملا معينا بعد انتشارها
مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة أو أي شيء آخر مثلا في يوم معين أو ساعة أو تاريخ..
الخ وأصبحت الديدان من أشهر الفيروسات على الشبكة العالمية وأشهر عملياتها التخريبية وأخطرها
تلك التي يكون هدفها حجب الخدمة تسمى هجمات حجب الخدمة
حيث تنتشر الدودة على عدد كبير من الأجهزة ثم توجه طلبات وهمية لجهاز خادم معين يكون المبرمج قد حدد الخادم المستهدف
من خلال برمجته للدودة فيغرق الخادم بكثرة الطلبات الوهمية ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل
وهذه الديدان استهدفت مواقع لكثير من الشركات العالمية أشهرها مايكروسوفت وغيرها الكثير.
حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لأنه يذكر بالقصة الشهيرة لحصان طروادة
حيث اختبأ الجنود اليونانيون داخله واستطاعوا اقتحام مدينة طروادة والتغلب على جيشها
وهكذا تكون آلية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج
أي يكون جزءاً من برنامج دون أن يعلم المستخدم.
فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به
برنامج حول مرض الإيدز أسبابه - طرق انتشاره - طرق العلاج.. الخ وبعد مدة شهر من تشغيل البرنامج
تم تشفير المعلومات على الحواسب الحاضنة للفيروس
وظهرت رسالة مفادها أن الحاسب مصاب بالإيدز
المقصود هنا أنه تم تشفير ملفات الحاسب وإيقافها عن العمل بطريقة نظامية أرسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشفرة
مما أجبر المختصين بالرضوخ للطلب كونهم لم يستطيعوا فك التشفير.
أخطر عشر فيروسات الحاسوب في العالم
- 1دودة PE_ELKERN:
احتلت صدارة اخطر الفيروسات لتؤكد أنها منبين أكثر الديدان البريدية انتشارا إذ تنتشر عبر البريد الالكتروني واحتلت المركزالأول بفارق كبير
في مختلف قارات العالم حسب إحصائيات شركة تريند مايكرو الشهيرة.
-2 دودة كيلز KLEZ النسخة الأخيرة :
وهي من الديدان البريدية التي احتلت طويلااخطر الفيروسات لعدة أسابيع متتالية منذ الكشف عنها والمصنفة حاليا بأنها قليلة الخطورة
لتؤكد إن الديدان البريدية التي تنتقل من خلال الأجهزة المصابة إلى قوائمالمسجلين في دفتر العناوين في برامج البريد الالكتروني هي الأخطر على الإطلاق
وتقوم بعملها بعد فتح أية رسالة مصابة لتنتشر على نطاق واسع بين المستخدمين الآخرينباستخدام ملقم البريد الخاص بجهاز الضحية.
- 3 فيروس الحب نسخه (PE_FUNLOVE.4099 ):
وهونسخة من الفيروس الشهير يعمل بتقنية التوالد والانتشار كطريقة الديدان البريديةالأخرى وهو مصنف ضمن الفيروسات القليلة الخطورة.
-4 فيروس SIRCAM :
وهو من الفيروسات التي ظهرت في العام الماضي وتم تصنيفه حاليا بأنه متوسط الخطورة وقد احدث منذ ظهوره دمارا وأضرار كبيرة
قدرت بمئات الملايين من الدولارات خاصة وانه يعمل علىالانتشار عن طريق ملقمات البريد الالكترونية في الأجهزة المصابة
ويقوم في نفس الوقتبتنصيب بابا خلفي في الجهاز المصاب لتسهيل تسلل الهاكرز إليه.
-5 جاء فيروس : HTML_IFRMEXP.GEN
وهو من الفيروسات القليلة الخطورةوالأخطر فيه انه يمكن تضمينه لأي صفحة على الانترنت تقوم على أساس بناء الإطارات
بحيث يمكن للفيروس التحقق من وجود ثغرة معينة في متصفح الانترنت اكسبلورار ومن ثميقوم بالاستفادة منها حال وجودها
ليقوم بالانتشار بعد ذلك عبر البريدالالكتروني.
-6فيروس YAHA النسخةالخامسة :
وتعمل على الانتشار عبر البريد الالكترونيفي الأجهزة المصابة بالاستفادة من قائمة دفتر العناوين البريدية.
-7 وفيروس كيلز KLEZ النسخة الرابعة :
نفس عمل الفيروس السابق
8-فيروس PE_MAGISTR :
وهومن الفيروسات التي تنتقل عبر البريد الالكتروني عن طريق الرسائل المرسلة عبر أجهزةمصابة به .
-9 فيروس HYBRIS :
نفس عمل الفيروس السابق
- 10 فيروس النيمدا (النسخة الأولى ):
نفس عمل الفيروس السابق
تاريخ الفيروسات
أطلق مبرمج كمبيوتر باكستاني أول فيروس في تاريخ تقنية المعلومات: كان اسمه المخ The Brain.
ولكن لم يظهر مدى فداحة خطر فيروسات الكمبيوتر بشكل جلي إلا مع حلول عام 1988،
عندما قام شخص يدعى روبرت موريس بإطلاق أول دودة كمبيوترية على أعضاء شبكة ARPANET المستخدمة من قبل وزارة الدفاع الأمريكية
والعديد من الجامعات.
وبالفعل تمكنت تلك الدودة البدائية من تعطيل أكثر من 6 آلاف كمبيوتر، من خلال إغراق ذاكرة الأجهزة بنسخ لا تحصى من نفسها.
وتسبب هذا الهجوم في بدء صناعة كاملة هي صناعة أمن المعلومات وبرامج مكافحة فيروسات الكمبيوتر.
العوامل التي أدت إلى سرعة انتشار الفيروسات:
1- التوافقية( Compatibility ):
وتعني قدرة البرنامج الواحد على أن يعمل على حاسبات مختلفة وعلى أنواع وإصدارات مختلفة من نظم التشغيل، وهذا العامل رغم تأثيره الإيجابي والهام بالنسبة لتطوير الحاسبات إلاّ أن أثره كان كبيراً في سرعة انتشار الفيروسات. كما ساعدت أيضاً البرامج المقرصنة في سرعة انتقال الفيروسات.
2- وسائل الاتصالات ( Communications ):
كان لوسائل الاتصالات الحديثة السريعة دور هام في نقل الفيروسات. ومن أهم هذه الوسائل: الشبكات بما فيها شبكة الانترنت.. وإلاّ لما استطاع فيروس الحب أن يضرب أجهزة في أمريكا وهو مصدره الفلبين.
3- وسائط التخزين:
مثل: الأقراص المرنة Floppy والأقراص المضغوطة CD وخاصة إذا كانت صادرة عن جهاز مصاب.
لماذا لا يعرف الناس بفيروسات الحاسوب !!
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشأ من لا شيء أو لا يأتي من مصدر مجهول
أو لا ينشأ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد
ويتم تصميمه بشكل متقن. يعمل المبرمجون على برمجة الفيروسات وذلك لأهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية.
فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري.
ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لأنه بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات
ويضطرون للشراء. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.
معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى مستخدمي الكمبيوتر.
أما الأهداف العسكرية فهي محاولة الدخول لأنظمة الطرف الآخر لكشف أسرار وأخذ بيانات عن طريق برامج التجسس.
الأهداف الإجرامية فأهمها سرقة بيانات وأرقام حسابات أو أرقام بطاقات الائتمان وكلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة أموالهم
وسرقة بيانات من أجهزتهم لابتزازهم.
البريد الإلكتروني قد يكون عدواً !
رسالة البريد الإلكتروني التي يعتبرها البعض كفيروس هي ليس كذلك إطلاقا، فالفيروس برنامج ويجب تشغيله لكي يصبح نشطاً.
إذاً الفيروس المرفق برسالة بريد إلكتروني لا يعد خطرا إلا إذا قام المستخدم بتشغيله. ويتم تشغيل فيروسات المرفقات عادة، بالنقر عليها نقرة مزدوجة بالماوس.
ويمكنك حماية جهازك من هذه الفيروسات، بالامتناع عن تشغيل أي ملف مرفق برسالة بريد إلكتروني، إذا كان امتداده COM أو EXE،
أو إذا كان أحد ملفات بيانات التطبيقات التي تدعم المايكرو، مثل برامج أوفيس، إلى ما بعد فحصه والتأكد منخلوه من الفيروسات،
أما ملفات الرسومات والصوت، وأنواع ملفات البيانات الأخرى القادمة كمرفقات، فهي آمنة، ولا يمكن للفيروس أن ينشط من خلالها،
ولذلك فهو لا يهاجمها. لذلك تذكّر ألا تشغل أي برنامج تشغيلي تستقبله عن طريق البريد الإلكتروني، حتى إذا ادّعى مرسله بأنه برنامج مفيد جداً،
وحتى إذا كان من مصدر موثوق، كصديق أو قريب، حيث لا يمكنك أن تعرف المصدر الأصلي للبرنامج. وننصحك أيضاً، بعدم جلب برامج تشغيلية،
من مواقع إنترنت غير موثوقة.
ومن أمثله هذه الفيروسات
-E-mail virus ( فيروس البريد الالكتروني):
يظهر كارتباط مع رسائل البريد الالكتروني، في الغالب يضاعف نفسه أليا بالانتشار إلى أكثر من بريد الكتروني،
وبعضها يقوم باختراق جهازك مباشرة بمجرد عرض الرسالة الحاوية الفيروس(أي لا تتطلب منك حتى عمل double-click).
حوائط النار تجنبك الدمار
تستخدم معظم الشركات المرتبطة بإنترنت، أنظمة جدران نارية firewalls.
ويكون لهذه الأنظمة أهمية فائقة، إذا كانت الشركة تقدم خدمات عبر الانترنت، أو أنها تعمل بالتجارة الإلكترونية،
وتعمل أنظمة الجدار الناري على منع معظم محاولات الدخول غير المشروع إلى النظام أو الشبكة، حيث تستقر بينها،
وبين نقطة الاتصال بشبكة إنترنت، وتسمح أو تمنع الوصول إليها، ولم تعد حلول الجدران النارية، مقتصرة على الشبكات والأنظمة المتطورة،
بل بدأت حلول جدران نارية شخصية بالظهور والانتشار، بعد زيادة المخاطر التي يمكن أن يتعرض لها المستخدمون.
وتتمكن هذه الجدران النارية من كشف كثير من الفيروسات، وصد الكثير من محاولات الاختراق، التي يمكن أن تتم عبر عدد كبير من البرامج المتخصصة بذلك،
مثل برامج الأبواب الخلفية Bo2K، وNet Bus، وغيرها الكثير، كما تسمح بعضها بأن يحدد المستخدم بعض المواقع التي يمنع دخول مستخدمي الجهاز إليها.
فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر
إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات.
إي إن فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر،
أو السيطرة عليه،وتتم كتابتها بطريقة معينة.
أسباب التسمية:
سمي الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين:
أولا : فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب.
بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا
ثانيا : تتواجد الفيروسات في مكان أساسي في الحاسب
كالذاكرة رام مثلا وتصيب إي ملف يشغل في إثناء وجودها بالذاكرة مما يزيد عدد الملفات المصابة كلما طال وقت اكتشاف الفيروس
تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس
_يوجد تعريفين للفيروس هما:
الأول / أن الفيروس عبارة عن كود برمجي (شفرة) الغرض منها إحداث أكبر قدر من الضرر؛
ولتنفيذ ذلك يتم إعطاؤه القدرة على ربط نفسه بالبرامج الأخرى عن طريق التوالد والانتشار بين برامج الحاسب
وكذلك مواقع مختلفة من الذاكرة حتى يحقق أهدافه التدميرية.
الثاني/ أن الفيروس عبارة عن برنامج تطبيقي يتم تصميمه من قبل أحد المخربين لكي يدمر البرامج والأجهزة.
لأي التعريفين تميل؟؟ اغلب علماء الحاسوب يميلون إلى التعريف الأول لعدة أسباب منها: أن الفيروس لا يستطيع أن يعمل بمفرده دون وسط ناقل........ .
هل سمعت يوماً عن فيروس وجد منفرداً ؟! وإلاّ كيف يستطيع أن ينتقل من حاسب لأخر لأن أي عاقل لن يقبل أن يرسل له فيروس بصورته المجردة.
- كيف يعمل الفيروس ؟
يحاول كل فيروس تقريباً أن يقوم بنفس الشيء.. وهو الانتقال من برنامج إلى آخر ونسخ الشفرة إلى الذاكرة
ومن هناك تحاول الشفرة نسخ نفسها إلى أي برنامج يطلب العمل أو موجود بالفعل قيد العمل،
كما تحاول هذه الشفرة أن تغير من محتويات الملفات ومن أسمائها أيضاً دون أن تعلم نظام التشغيل بالتغيير الذي حدث،
مما يتسبب في فشل البرامج في العمل.
وتعرض أيضا رسائل مزعجة ومن ثم تخفض من أداء النظام أو حتى تدمر النظام كاملاً.
وهناك بعض الفيروسات تلتقط عناوين البريد الإلكتروني ثم تؤلف رسائل نيابة عنك
وترسلها إلى جميع العناوين الموجودة في مجلد العناوين لديك مرفقة بملفات ملوثة بالفيروس.
أنواع الملفات التي يمكن أن يصيبها الفيروس
الملفات ذاتية التنفيذ مثل ملفات ذات امتداد EXE .COM ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز، أو ELF
في أنظمة لينكس سجلات الملفات والبيانات VOLUMEBOOTRECORD في الأقراص المرنة والصلبة والسجل رقم (0)
في القرص الصلب MASTER BOOT
ملفات الأغراض العامة مثل ملفات الباتش والسكر يبت في ويندوز وملفات الشل في يونيكس ملفات الاستخدام المكتبي في النوافذ WINDOWS
التي تحتوي ماكرو مثل الوورد والإكسل وإكسس قواعد البيانات وملفات الأوتولوك لها دور كبير في الإصابة
ونشر الإصابة لغيرها لما تحويه من عناوين البريد الالكتروني ملفات الأكروبات PDF وبعض النصوص المهجنة HTML احتمال احتوائها على كود خبيث.
أعراض الإصابة
* تكرار رسائل الخطأ في أكثر من برنامج.
ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
* تكرار اختفاء بعض الملفات التنفيذية.
* حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
* فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن,
لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله
بعد أن تم جلبه من الأيميل أو انترنت أو تبادل الأقراص المرنة.
تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجه هناك فيروسات تعمل على خلق رسائل مزعجة
و أنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على إشغال المعالج بحيث تبطئ سرعة الحاسوب
أو سرقة بيانات من حاسوب المستخدم
مثل أرقام حسابات و كلمات السر أو أرقام بطاقات الائتمان و بيانات مهمة أخرى وهذه أهم أهداف الفيروسات الحديثة
وبرامج التجسس التي يتم تطويرها يوما بعد يوم
أنواع الفيروسات
أنواع الفيروسات ثلاثة: الفيروس والدودة وحصان طروادة
ما الفرق بين الفيروس والدودة وحصان طروادة؟
الفيروس: يمكن القول بأنه برنامج تنفيذي(ذات نوع exe .com.)
يعمل بشكل منفصل ويهدف إلى إحداث خلل في نظام الحاسوب وتتراوح خطورته حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.
وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز آخر عن طريق الأقراص المدمجة سي دي و ذواكر الفلاش.
الدودة worm: فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عناوين البريد الالكتروني
مثلا فعند إصابة الجهاز يبحث البرنامج الخبيث عن عناوين الأشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا...
مما يؤدي إلى انتشاره بسرعة عبر الشبكة وقد اختلف الخبراء فمنهم اعتبره فيروس ومنهم من اعتبره برنامجا خبيثا وذلك كون الدودة لا تنفذ أي عمل مؤذ
إنما تنتشر فقط مما يؤد إلى إشغال موارد الشبكة بشكل كبير ومع التطور الحاصل في ميدان الحوسبة
أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدودة بحيث تؤدي عملا معينا بعد انتشارها
مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة أو أي شيء آخر مثلا في يوم معين أو ساعة أو تاريخ..
الخ وأصبحت الديدان من أشهر الفيروسات على الشبكة العالمية وأشهر عملياتها التخريبية وأخطرها
تلك التي يكون هدفها حجب الخدمة تسمى هجمات حجب الخدمة
حيث تنتشر الدودة على عدد كبير من الأجهزة ثم توجه طلبات وهمية لجهاز خادم معين يكون المبرمج قد حدد الخادم المستهدف
من خلال برمجته للدودة فيغرق الخادم بكثرة الطلبات الوهمية ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل
وهذه الديدان استهدفت مواقع لكثير من الشركات العالمية أشهرها مايكروسوفت وغيرها الكثير.
حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لأنه يذكر بالقصة الشهيرة لحصان طروادة
حيث اختبأ الجنود اليونانيون داخله واستطاعوا اقتحام مدينة طروادة والتغلب على جيشها
وهكذا تكون آلية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج
أي يكون جزءاً من برنامج دون أن يعلم المستخدم.
فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به
برنامج حول مرض الإيدز أسبابه - طرق انتشاره - طرق العلاج.. الخ وبعد مدة شهر من تشغيل البرنامج
تم تشفير المعلومات على الحواسب الحاضنة للفيروس
وظهرت رسالة مفادها أن الحاسب مصاب بالإيدز
المقصود هنا أنه تم تشفير ملفات الحاسب وإيقافها عن العمل بطريقة نظامية أرسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشفرة
مما أجبر المختصين بالرضوخ للطلب كونهم لم يستطيعوا فك التشفير.
أخطر عشر فيروسات الحاسوب في العالم
- 1دودة PE_ELKERN:
احتلت صدارة اخطر الفيروسات لتؤكد أنها منبين أكثر الديدان البريدية انتشارا إذ تنتشر عبر البريد الالكتروني واحتلت المركزالأول بفارق كبير
في مختلف قارات العالم حسب إحصائيات شركة تريند مايكرو الشهيرة.
-2 دودة كيلز KLEZ النسخة الأخيرة :
وهي من الديدان البريدية التي احتلت طويلااخطر الفيروسات لعدة أسابيع متتالية منذ الكشف عنها والمصنفة حاليا بأنها قليلة الخطورة
لتؤكد إن الديدان البريدية التي تنتقل من خلال الأجهزة المصابة إلى قوائمالمسجلين في دفتر العناوين في برامج البريد الالكتروني هي الأخطر على الإطلاق
وتقوم بعملها بعد فتح أية رسالة مصابة لتنتشر على نطاق واسع بين المستخدمين الآخرينباستخدام ملقم البريد الخاص بجهاز الضحية.
- 3 فيروس الحب نسخه (PE_FUNLOVE.4099 ):
وهونسخة من الفيروس الشهير يعمل بتقنية التوالد والانتشار كطريقة الديدان البريديةالأخرى وهو مصنف ضمن الفيروسات القليلة الخطورة.
-4 فيروس SIRCAM :
وهو من الفيروسات التي ظهرت في العام الماضي وتم تصنيفه حاليا بأنه متوسط الخطورة وقد احدث منذ ظهوره دمارا وأضرار كبيرة
قدرت بمئات الملايين من الدولارات خاصة وانه يعمل علىالانتشار عن طريق ملقمات البريد الالكترونية في الأجهزة المصابة
ويقوم في نفس الوقتبتنصيب بابا خلفي في الجهاز المصاب لتسهيل تسلل الهاكرز إليه.
-5 جاء فيروس : HTML_IFRMEXP.GEN
وهو من الفيروسات القليلة الخطورةوالأخطر فيه انه يمكن تضمينه لأي صفحة على الانترنت تقوم على أساس بناء الإطارات
بحيث يمكن للفيروس التحقق من وجود ثغرة معينة في متصفح الانترنت اكسبلورار ومن ثميقوم بالاستفادة منها حال وجودها
ليقوم بالانتشار بعد ذلك عبر البريدالالكتروني.
-6فيروس YAHA النسخةالخامسة :
وتعمل على الانتشار عبر البريد الالكترونيفي الأجهزة المصابة بالاستفادة من قائمة دفتر العناوين البريدية.
-7 وفيروس كيلز KLEZ النسخة الرابعة :
نفس عمل الفيروس السابق
8-فيروس PE_MAGISTR :
وهومن الفيروسات التي تنتقل عبر البريد الالكتروني عن طريق الرسائل المرسلة عبر أجهزةمصابة به .
-9 فيروس HYBRIS :
نفس عمل الفيروس السابق
- 10 فيروس النيمدا (النسخة الأولى ):
نفس عمل الفيروس السابق
تاريخ الفيروسات
أطلق مبرمج كمبيوتر باكستاني أول فيروس في تاريخ تقنية المعلومات: كان اسمه المخ The Brain.
ولكن لم يظهر مدى فداحة خطر فيروسات الكمبيوتر بشكل جلي إلا مع حلول عام 1988،
عندما قام شخص يدعى روبرت موريس بإطلاق أول دودة كمبيوترية على أعضاء شبكة ARPANET المستخدمة من قبل وزارة الدفاع الأمريكية
والعديد من الجامعات.
وبالفعل تمكنت تلك الدودة البدائية من تعطيل أكثر من 6 آلاف كمبيوتر، من خلال إغراق ذاكرة الأجهزة بنسخ لا تحصى من نفسها.
وتسبب هذا الهجوم في بدء صناعة كاملة هي صناعة أمن المعلومات وبرامج مكافحة فيروسات الكمبيوتر.
العوامل التي أدت إلى سرعة انتشار الفيروسات:
1- التوافقية( Compatibility ):
وتعني قدرة البرنامج الواحد على أن يعمل على حاسبات مختلفة وعلى أنواع وإصدارات مختلفة من نظم التشغيل، وهذا العامل رغم تأثيره الإيجابي والهام بالنسبة لتطوير الحاسبات إلاّ أن أثره كان كبيراً في سرعة انتشار الفيروسات. كما ساعدت أيضاً البرامج المقرصنة في سرعة انتقال الفيروسات.
2- وسائل الاتصالات ( Communications ):
كان لوسائل الاتصالات الحديثة السريعة دور هام في نقل الفيروسات. ومن أهم هذه الوسائل: الشبكات بما فيها شبكة الانترنت.. وإلاّ لما استطاع فيروس الحب أن يضرب أجهزة في أمريكا وهو مصدره الفلبين.
3- وسائط التخزين:
مثل: الأقراص المرنة Floppy والأقراص المضغوطة CD وخاصة إذا كانت صادرة عن جهاز مصاب.
لماذا لا يعرف الناس بفيروسات الحاسوب !!
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشأ من لا شيء أو لا يأتي من مصدر مجهول
أو لا ينشأ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد
ويتم تصميمه بشكل متقن. يعمل المبرمجون على برمجة الفيروسات وذلك لأهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية.
فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري.
ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لأنه بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات
ويضطرون للشراء. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.
معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى مستخدمي الكمبيوتر.
أما الأهداف العسكرية فهي محاولة الدخول لأنظمة الطرف الآخر لكشف أسرار وأخذ بيانات عن طريق برامج التجسس.
الأهداف الإجرامية فأهمها سرقة بيانات وأرقام حسابات أو أرقام بطاقات الائتمان وكلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة أموالهم
وسرقة بيانات من أجهزتهم لابتزازهم.
البريد الإلكتروني قد يكون عدواً !
رسالة البريد الإلكتروني التي يعتبرها البعض كفيروس هي ليس كذلك إطلاقا، فالفيروس برنامج ويجب تشغيله لكي يصبح نشطاً.
إذاً الفيروس المرفق برسالة بريد إلكتروني لا يعد خطرا إلا إذا قام المستخدم بتشغيله. ويتم تشغيل فيروسات المرفقات عادة، بالنقر عليها نقرة مزدوجة بالماوس.
ويمكنك حماية جهازك من هذه الفيروسات، بالامتناع عن تشغيل أي ملف مرفق برسالة بريد إلكتروني، إذا كان امتداده COM أو EXE،
أو إذا كان أحد ملفات بيانات التطبيقات التي تدعم المايكرو، مثل برامج أوفيس، إلى ما بعد فحصه والتأكد منخلوه من الفيروسات،
أما ملفات الرسومات والصوت، وأنواع ملفات البيانات الأخرى القادمة كمرفقات، فهي آمنة، ولا يمكن للفيروس أن ينشط من خلالها،
ولذلك فهو لا يهاجمها. لذلك تذكّر ألا تشغل أي برنامج تشغيلي تستقبله عن طريق البريد الإلكتروني، حتى إذا ادّعى مرسله بأنه برنامج مفيد جداً،
وحتى إذا كان من مصدر موثوق، كصديق أو قريب، حيث لا يمكنك أن تعرف المصدر الأصلي للبرنامج. وننصحك أيضاً، بعدم جلب برامج تشغيلية،
من مواقع إنترنت غير موثوقة.
ومن أمثله هذه الفيروسات
-E-mail virus ( فيروس البريد الالكتروني):
يظهر كارتباط مع رسائل البريد الالكتروني، في الغالب يضاعف نفسه أليا بالانتشار إلى أكثر من بريد الكتروني،
وبعضها يقوم باختراق جهازك مباشرة بمجرد عرض الرسالة الحاوية الفيروس(أي لا تتطلب منك حتى عمل double-click).
حوائط النار تجنبك الدمار
تستخدم معظم الشركات المرتبطة بإنترنت، أنظمة جدران نارية firewalls.
ويكون لهذه الأنظمة أهمية فائقة، إذا كانت الشركة تقدم خدمات عبر الانترنت، أو أنها تعمل بالتجارة الإلكترونية،
وتعمل أنظمة الجدار الناري على منع معظم محاولات الدخول غير المشروع إلى النظام أو الشبكة، حيث تستقر بينها،
وبين نقطة الاتصال بشبكة إنترنت، وتسمح أو تمنع الوصول إليها، ولم تعد حلول الجدران النارية، مقتصرة على الشبكات والأنظمة المتطورة،
بل بدأت حلول جدران نارية شخصية بالظهور والانتشار، بعد زيادة المخاطر التي يمكن أن يتعرض لها المستخدمون.
وتتمكن هذه الجدران النارية من كشف كثير من الفيروسات، وصد الكثير من محاولات الاختراق، التي يمكن أن تتم عبر عدد كبير من البرامج المتخصصة بذلك،
مثل برامج الأبواب الخلفية Bo2K، وNet Bus، وغيرها الكثير، كما تسمح بعضها بأن يحدد المستخدم بعض المواقع التي يمنع دخول مستخدمي الجهاز إليها.
ان شاء الله استفدتم
الموضوع من تجميعي وتدقيقي وهذا كان تقرير سلمته في اول سنه بالجامعه :qbor (19):
الموضوع من تجميعي وتدقيقي وهذا كان تقرير سلمته في اول سنه بالجامعه :qbor (19):
التعديل الأخير بواسطة المشرف: