- ماهى الفيروسات
- كيف تتجنب الاصابة بالفيروسات
- انواع الفيروسات
- من الذى يقوم بكتابة الفيروسات
- لماذا يقوموا بكتابتها
- كيف يتم القبض على مصمم الفيروس
- اعراض الاصابة بالفيروسات
- ماذا تفعل لو اصبت بفيروس
و نبدأ النهارده مع/
1- ما هى الفيروسات :
- هو برنامج ينتشر عن طريق نسخ نفسه و ينتقل من جهاز كمبيوتر الى اخر.
- يوجد حوالى 53000 فيروس كمبيوتر حتى الان و يتم اكتشاف فيروس جديد كل 18 ثانية.
- فيروس الكمبيوتر يمكنه عمل اى شئ بداية من اظهار رسائل للمستخدم الى مسح ملفات رئيسية بالنظام تمنع الجهاز من اداء و ظائفه بشكل سليم.
- فيروس" ILOVEYOU" اصاب 45 مليون جهاز كمبيوتر مسبباً خسائر وصلت الى ما يقرب من 7 بليون على مستوى العالم.
2- كيف تتجنب الاصابة بالفيروسات :
- حافط على هدوئك. فيروس الكمبيوتر ليس بخطير الا اذا قمت بفتح رسالة بريد الكترونى مفيرسة. قم بمسح اى رسالة تشك فى انها مصابة بفيروس و افرغ محتويات ملف المحذوفات
لا تفتح اى مرفقات attachment لست متاكداً منها حتى ولو لديك برنامج مضاد للفيروسات.
- قم بقراءة رسالة البريد الالكترونى. راجع محتويات الرسالة اذا كانت منطقية بالنسبة لك فبل ان تقوم بفتح المرفقات attachment .
- لاتقم بعمل تحويل Forward للمرفقات attachment الى اصدقائك بدون ان تتاكد من انها سليمة .
احترس من الشائعات. هناك العديد من رسائل البريد الالكترونى التى تحذر "اشد الفيروسات دماراً" ولاكن فى النهاية لاتوجد اى من هذه الفيروسات.
لا ترسل رسائل عن فيروس جديد بدون ان تتاكد من وجود مثل هذا الفايروس. يمكنك مراجعة هذا الموقع للتاكد مما اذا كان هذا الفيروس موجود بالفعل ام مجرد خدعة ww.vmyths.com
- ارسل اى رسالة بريد الكترونى تشك فى انها فيروس الى اى شركة تنتج برامج مضادة للفيروسات (يمكنك ارساله الى الشركة المنتجة للبرنامج الذى تستخدمه وتوجد هذه الامكانية ضمن البرنامج ) و ستقوم الشركة بالرد عليك اذا كانت الرسالة نظيفة ام تحتوى على فيروس.
- لا ترسل رسائل البريد الالكترونى التى قد تحتوى على فيروسات الى احد غير الشركات المتخصصة بهذا المجال.
تاكد من وجود نسخة احتياطية محدثة باستمرار لملفاتك المهمة .
- لا تستخدم الاقراص المرنة المخرن عليها النسخة الاحتياطية Floppy disks اذا كان لديك شك فى ان جهازك مفيرس ، قد ينتقل الفيروس الى النسخة الاحتياطية و يدمرها.
- اذا اصيب جهازك بفيروس ستحتاج الى برنامج مضاد للفيروسات للتخلص منه.
- لا تشعر بالامان لمجرد انه لديك برنامج مضاد للفيروسات . كن يقظ فقد تظهر فيروسات جديدة فى اى وقت.
3- انواع الفيروسات :
- تنقسم الفيروسات الى عدة انوع بدئاً من الدودة Worms الى الماكروز Macros
1- الدودة Worms :
هذا النوع من الفيروسات ينتشر عن طريق شبكات الكمبيوتر Computer Networks مثل فيروس ILOVEYOU وهو من الامثلة الكلاسيكية عن هذا النوع.
هذه الفيروسات اصبحت تمثل مصدر خطر متزايد لاعداد متزايدة من اجهزة الكمبيوتر المتصلة دائماً بالشبكات.
تنتشر فيروسات الدودة Worms عن طريق شبكات الكمبيوتر او عن طريق رسائل البريد الالكترونى.
2- احصنة طروادة Trojans :
يقوم هذا النوع من الفيروسات بفتح منافذ Ports فى جهاز الكمبيوتر المصاب للمتطفلين لقراءة الملفات الموجودة على جهازك.
3- فيروسات الملفات File Viruses :
يحل هذا الفيروس محل احد ملفات النظام المهمة الموجودة على جهاز الكمبيوتر الخاص بك .
وتقوم هذه النوعية من الفيروسات بتحميل نفسها فى كل مرة تقوم بفتح الجهاز ، و بمجرد وصولها الى الذاكرة تقوم بنسخ نفسها الى اى قرص مرن Floppy Disk او اسطوانة ليزر CD او اسطوانة DVD او هارد ديسك H.D.D او فلاش ميمورى Flash Memory يتم توصيلهم بالجهاز المصاب.
4- فيروسات قطاع الاقلاع Boot Sector Viruses :
احد الانواع الاولى من الفيروسات التى تنتشر عن طريق اخفاء نفسها فى مكان خفى فى القرص المرن Floppy Disk او الهارد ديسك H.D.D ، و عندما يقوم جهازك بقراءة قرص مرن مصاب بهذا الفيروس فإنه ينتقل الى الذاكرة الخاصة بجهازك.
من مكانه الجديد يقوم الفيروس بكتابة نفسه الى قطاع الاقلاع Boot Sector بالهارد ديسك
تتم قراءة قطاعات الاقلاع Boot Sector كل مرة تقوم بفتح جهاز الكمبيوتر فيتم تحميل الفيروس باستمرار و يتم نسخه الى اقراص مرنة اخرى.
هذا النوع من الفيروسات نادر جداً هذه الايام مما يجعلها سهلة فى التخلص منها.
5- فيروسات الماكروز Macro viruses :
هذا الفيروس يقوم باصابة ملفات معالج الكلمات Word Processore Files مثل برنامج ميكروسوفت Word.
على الرغم من انه لايعتبر من الفيروسات الخطيرة مثل باقى انوع الفيروسات لا انه ينتشر بسرعة كبيرة اذا تم ارسال ملف Word مصاب بهذا الفيروس عن طريق البريد الالكترونى.
و بعد حدوث موجة كبيرة من الفزع عند ظهور هذا النوع من الفيروسات قامت شركة ميكروسوفت باضافة حماية ضده فى اصداراتها الجديدة من برنامج Word حيث تتلقى تحذير عند فتحك للملف بانه يحتوى على فيروس ماكرو.
6- فروسات الخدع Hoaxes :
ظهر هذا النوع من الفيروسات بعد ان قامت مجموعة من الاصدقاء بارسال رسالة تحذير من فيروس جديد ، قرر احدهم انه يمكنه ان يسبب نفس القدر من المتاعب بارساله رسالة تحذير كخدعة بدلا من الفيروس الحقيقى.
الرسائل التحذيرية قد تبدو غير مؤذية على الاطلاق ، ولكنها تسبب ضرراً كبيراً للانترنت ككل، ليست فقط تبطئ من حركة البيانات على الانترنت Traffic و تصيب سيرفرات البريد الالكترونى Email Servers بالشلل و ايضاً تتسبب فى حدوث موجة من الرعب بين مستخدمى اجهزة الكمبيوتر ، و اهدار قدر كبير من المال من قبل الشركات المصنعة للبرامج المضادة للفيروسات للتاكد من ان الامر مجرد خدعة.
7- Keystroke Logging :
يقوم هذا النوع من الفيروسات بتسجيل كل ما يقوم المستخدم بكتابته عن طريق لوحة المفاتيح
قد يكون مفيداً فى تصحيح اخطاء انظمة الكمبيوتر او قياس معدل انتاجية الموظفين و فى مجال القانون و الاستخبارات.
هناك عدة انواع من هذه الفيروسات بعضها يقوم بتسجيل ما يكتبه المستخدم على لوحة المفاتيح على نفس الجهاز و البعض الاخر يقوم بارسالها الى اجهزة خارجية.
و يوجد منها انواع على شكل معدات منفصلة يتم تركيبها فى اجهزة الكمبيوتر و بعضها يقوم بتخزين البيانات على نفس الجهاز و البعض الاخر يقوم بارسالها الى اجهزة خارجية.
و هناك نوع اخر يسمى مسجل المفاتيح اللاسلكى حيث يقوم بالتقاط البيانات التى يتم نقلها لاسلكياً و تسجيل المفاتيح المستخدمة فيها.
و اخيراً احدث انواعهم و اكثرهم تعقيداً مسجل المفاتيح الصوتي و هو يقوم بتسجيل الصوت الناتج من الضغط على مفاتيح Keyboard حيث ان كل مفتاح فى لوحة المفاتيح يصدر عنه صوت مختلف.
8- فيروسات الهواتف المحمولة Mobile Phone Viruses :
على الرغم من انها مازالت نادرة مقارنة بفيروسات الكمبيوتر و لكن الهواتف المحمولة هى اخر قطاعات التكنولوجيا التى تقتحمها الفيروسات.
حيث اكتشف بعض المستخدمين انه يمكنك ان تتسب فى انهيار بعض انواع اجهزة الهواتف المحمولة اذا قمت بارسال رسالة نصية مُكودة.
و قد ظهرت احد هذه الفيروسات قريبا فى اسبانيا عن طريق البريد الالكترونى ، عندما يقوم المستخدم بفتح ملف مرفق برسالة البريد الالكترونى Attachment على جهاز الكمبيوتر الخاص به يقوم الفيروس بإرسال رسالة نصية مستخدماً الموقع الخاص بإحدى شركات الاتصالات الاسبانية الى رقم هاتف محمول عشوائياً.
الشركات المصنعة للبرامج المضادة للفيروسات تصرح بأن هذا النوع من الفيروسات لا يصيب اجهزة الهواتف المحمولة نفسها.
4- من يقوم بكتابة الفيروسات
مصممى الفيروسات عادتاً يكونوا من الذكور و من الفئة العمرية ما بين 14-26 و الذين يقضون وقتا كبيراً على اجهزة الكمبيوتر
البعض منهم يريد ان يثبت انهم مبرمجون مهرة و البعض الاخر يريد ان يظهر ان لديه القدرة على إحداث مشاكل من العيار الثقيل.
و لكن معظم الفيروسات لا تدل على مهارة مبرمجيها و ذلك لفشل معظمها فى احداث الضرر المطلوب منها بل ان معظم الفيروسات الجديدة هى فيروسات قديمة و تم تعديلها بواسطة برامج لا تحتاج الى الكثير من المهارة لانتاجها.
ينقسم مصمموا الفيروسات الى اربع مجموعات واضحة وهى cyber-vandals والذين ينقسموا بدورهم الى مجموعتين فرعيتين ، و مجموعة اخرى المبرمجين المحترفين الذين يمكن تقسيمهم الى مجموعتين فرعيتين ايضاً.
- Cyber vandalism المرحلة الاولى :
فى الماضى معظم الفيروسات كان يقوم بكتابتها صغار المبرمجين : الاطفال الذين تعلموا البرمجة حديثاً و يريدون اختبار مهاراتهم.
لحسن الحظ معظم هذه البرامج لم تنتشر انتشاراً واسعاً وتم القضاء عليها بإعادة تهيئة الهارد ديسك Format .
الفيروسات من هذه الانواع لم تكتب لهدف معين ولكن بكل بساطة كتقييم من مصمم الفيروس لمهاراته.
- Cyber vandalism المرحلة الثانية :
ثانى اكبر مجموعة من المساهمين فى اكواد الفيروسات ، عادتاً طلبة ، كانوا مازالوا يتعلمون البرمجة و لكنهم بالفعل اتخدوا القرار لتكريس جهودهم لكتابة الفيروسات.
و هم الذين اخذوا على عاتقهم مسؤلية ازعاج مجتمع الكمبيوتر.
الفيروسات التى تمت كتابتها عن طريق هذه المجموعة بدائية للغاية و تحتوى على اخطاء كثيرة فى الاكواد البرمجية.
على الرغم من ذلك فان تطور الانترنت قدم مساحة و فرص جديدة لهم ، عدد لا محدود من غرف المحادثة و المواقع و الموارد الاخرى انتشرت مما اتاح الفرصة لكل من يريد ان يتعلم كيفية عمل فيروس بالتحدث الى من هم اكثر خبرة منه او بإنزال الادوات اللازمة لبناء الفيروس و اكواد فيروسات جاهزة بالفعل لاستخدمها وتطويرها.
- مصممى الفيروسات المحترفون "Profession al virus writers":
وهى المجموعة السابقة و التى يطلق عليها ايضا '****** kiddies' ولكن بعد نموهم وللاسف بعضهم كَبِِر و استمر فى كتابة برامج الفيروسات و لكنهم اتجهوا ايضا الى البرامج التجارية.
هذه المجموعة تظل اكثر المجموعات سرية و خطورة فى العالم السفلى للكمبيوتر ، فقد كونوا شبكة من محترفى و موهوبى البرمجة و الجادين جداً فى كتابة الفيروسات و نشرها .
اعضاء هذه المجموعة غالباً ما يقومون بابتكار كود برمجى جديد لاختراق اجهزة الكمبيوتر و الشبكات فهم يقومون بالبحث عن ثغرات فى البرامج و الاجهزة و يستخدمون الهندسة الاجتماعية "social engineering " بطرق مبتكرة للتأكد من ان فيروساتهم ليس فقط سوف تعيش بل وتنتشر على اكبر مدى.
- باحث او مطور الفيروسات "Virus researchers" :
و يطلق عليهم ايضاً مثبتى صحة الفكرة "the 'proof-of-concept' malware authors"
و هذه هى المجموعة الرابعة و تعتبر اصغر المجموعات و اغربهم ، مصممى الفيروسات من هذه المجموعة يطلقون على انفسهم الباحثون researchers ، وهم فى الاغلب مبرمجون موهوبون يُكرِسون موهبتهم لتطوير طرق جديدة لاختراق و اصابة انظمة التشغيل بالفيروسات و خداع البرامج المضادة للفيروسات .....
فى الغالب هم من بين اوائل من يقوموا باختراق انظمة التشغيل الجديدة والاجهزة.
على الرغم من ذلك فهم لا يقومون بكتابة هذه الفيروسات من اجل المقابل المادى ولكن لاغراض الابحاث ، وهم فى الغالب لايقومون بنشر كود الفيروسات التى يقومون بتصميمها 'proof of concept viruses' .
و لكنهم يقومون بمناقشة ابتكاراتهم على موارد الانترنت المخصصة لكتابة الفيروسات.
كل هذا قد يتسم بالبراءة و النفع و لكن الفيروس يظل فيروس و الابحاث فى مجال الاخطار والثغرات الجديدة يجب ان يقوم عن طريق متخصصى معالجة هذه الثغرات و ليس عن طريق مجموعة من الهواة الذين لا يتحملون اى مسئولية تنتج عن ابحاثهم.
الكثير من فيروسات صحة الاثبات proof of concept viruses يمكن ان تتحول الى تهديد فعلى بمجرد حصول محترفى تصميم الفيروسات على نسخة منها طالما ان كتابة الفيروسات تعتبر مصدر دخل الى هذه المجموعة الاخيرة "محترفى تصميم الفيروسات"
اتمنى انكم تستفيدو ...