فيروسات و ديدان الكمبيوتر و مخاطرها على المستخدمين

600 مشاهدة
6 دقائق

فيروسات الكمبيوتر computer viruses هي نوع من البرمجيات الخبيثة التي تصيب أجهزة الحاسب وتسبب ضرراً هائلاً للأفراد و المؤسسات كل عام. و يشابهها بذلك الديدان Computer worms و هي برامج خبيثة تقوم بتكرار نفسها والانتشار من خلال نسخ نفسها ضمن الملفات التنفيذية الأخرى بدون علم المستخدم.

تقوم بعض الفيروسات بإصابة الجهاز عندما يتم تشغيل الكود البرمجي الخاص بها. والبعض الأخرى يبقى في حالة سبات إلى أن يحصل أمر أو شرط معين ليتم تشغيلها. والفيروسات لها القدرة على إصابة مختلف أنواع الملفات .exe , .sys , .bat وتنتقل من خلال تحميلها أو عبر flash/CD/DVD أو مرفقات الايميل. إصابة الجهاز بالفيروسات ممكن أن تؤدي لفقدان البيانات أو انهيار النظام أو تخريب الملفات.

في هذه السلسلة من المقالات سنتعرف على الأنواع المختلفة لفيروسات الكمبيوترو طرق الحماية والإجراءات المضادة الخاصة بها.

خصائص الفيروسات:

  • عدوى برامج أخرى
  • تحويل نفسها
  • تشفير نفسها
  • تغيير البيانات
  • تخريب الملفات و البرامج

الهدف من فيروسات الكمبيوتر:

يقوم المهاجم بإنشاء الفيروسات لأهداف خبيثة. من هذه الأهداف تدمير بيانات الشركات أو تدمير منتجاتها. ولكن في بعض الأحيان فإن الفيروسات ممكن أن تكون مساعدة للنظام. حيث يقترح بعض الخبراء أن الفيروسات يمكن استخدامها بطرق غير مباشرة لتوزيع البرامج ، والبحث عن الثغرات الأمنية في النظام وتصحيحها ، أو اكتشاف الفيروسات الأخرى وتدميرها.

الهدف من كتابة الفيروسات هي:

  • إلحاق الأذى بالمنافس
  • تحقيق أرباح مادية
  • انتهاك حقوق الملكية الفكرية
  • للتسلية
  • أهداف علمية وبحثية
  • نشر رسائل سياسية
  • تدمير الشبكة او الأجهزة

دلالة الإصابة بفيروسات الكمبيوتر:

  • العمليات تتطلب مصادر أكثر ووقت أطول وبالتالي انخفاض أداء الجهاز
  • ظهور أصوات beep من الجهاز
  • اشعارات ثابتة من مضادات الفيروسات
  • تجمد الجهاز بشكل مستمر
  • فقدان الملفات أو المجلدات
  • تجمد المتصفح
  • نقصان بالمساحة الحرة
  • ظهور نوافذ منبثقة غير مرغوبة

آلية عمل الفيروسات:

تهاجم الفيروسات النظام الهدف بطرق مختلفة. من الممكن أن ترفق نفسها مع برامج و تنتقل لبرامج أخرى عند القيام بحدث معين. تحتاج فيروسات الكمبيوتر لحدث معين حتى تستطيع البدء بالعمل أو إصابة الجهاز. يمكن أن يكون ذلك الحدث فتح ملف تنفيذي أوفتح مرفقات الايميل أو تحميل ملف خبيث أو الضغط على نوافذ لإعلانات خبيثة أو أمور أخرى. حينها سيصبح الفيروس قادراً على مهاجمة النظام والبرامج والملفات. تمرالفيروسات بمرحلتين: العدوى والهجوم:

⦁ مرحلة الإصابة أو العدوى:

يتم تعديل الكود البرمجي الخاص بالبرنامج المصاب ليصبح قادراً على تنفيذ الغرض من الفيروس.و بالتالي، يصيب الفيروس النظام بعد القيام بتشغيل ذلك البرنامج المصاب. أهم ما في هذه المرحلة هو طريقة الإصابة وطريقة الانتشار.

طريقة الإصابة تتم من خلال التسلسل التالي:

  • يقوم الفيروس بتحميل نفسه إلى الذاكرة والبحث عن الملفات التنفيذية الموجودة على القرص.
  • إضافة الكود البرمجي الخاص به إلى برنامج شرعي بدون علم أو معرفة المستخدم.
  • في هذه الخطوة يقوم المستخدم بتشغيل الملف المصاب.
  • يتم تنفيذ الملف المصاب مما يؤدي إلى إصابة برامج أخرى في النظام.
  • تستمر هذه الحلقة حتى القيام باكتشافها من قبل المستخدم (برنامج الحماية من الفيروسات).

بعض الطرق الأخرى للإصابة ممكن أن تكون:

⦁ الملف الذي سيقوم الفيروس بإرفاق نفسه به. من الممكن أن يكون ذلك الملف كود مصدري source code أو batch أو script.
⦁ الفيروسات الإقلاعية Boot sector viruses تقوم بتنفيذ الكود الخاص بها قبل اقلاع النظام. تنتشرالفيروسات بطرق مختلفة . بعض الأنواع تقوم بالعدوى والانتشار في كل مرة يتم فيها تشغيل الملف المصاب بها. وبعض الأنواع لا يقوم بعملية الإصابة عند تشغيل البرامج بل يبقى ضمن ذاكرة الجهاز ليقوم بعدوى البرامج لاحقاً . وبعض الفيروسات تنتظر حدث معين للبدء بالعمل

⦁ مرحلة الهجوم:

بعد أن يتنشر الفيروس ضمن النظام الهدف يبدأ بعملية تخريب الملفات والبرامج بعض الأنواع تبدأ العمل بعد حدث معين.
الشكل التالي يظهر ملفين A and B قبل الهجوم حيث كان التموضع بشكل مرتب وبعد الإصابة الفيروس تم تبديل الترتيب وهذا يسبب بطئ في عمل النظام حين يقوم بالبحث عن أجزاء الملف ليقوم بتشغيله.

تخريب الملفات عند الإصابة بفيروسات الكمبيوتر
تخريب الملفات عند الإصابة بفيروسات الكمبيوتر

في مرحلة الهجوم تبدأ الفيروسات العمل بعد حدث معين. الفيروسات المتقدمة تخفي وجودها وتقوم بعملية الهجوم بعد الانتشار بشكل كامل ضمن الجهاز الهدف.

فيروسات الكمبيوتر تخفي وجودها في الملف المصاب
فيروسات الكمبيوتر تخفي وجودها في الملف المصاب

طرق انتشار فيروسات الكمبيوتر:

  • الملفات المصابة: يمكن أن يصيب الفيروس أنواع مختلفة من الملفات.
  • خدمات مشاركة الملفات: يستفيد الفيروس من هذه الخدمات لإصابة وعدوى الملفات.
  • Flash drives/ DVD/CD: في حال كانت تلك الوسائط تحوي على الفيروس وتم ادخالها لأي نظام سليم سوف يتم انتقال ذلك الفيروس له.
  • مرفقات البريد الالكتروني والملفات المحملة من المصادر الغير موثوقة.

الديدان computer worms:

هي نوع من البرمجيات الخبيثة التي تكرر نفسها وتنتشر عبر الشبكة بشكل تلقائي بدون أي تدخل بشري وتسبب حمل زائد وعدم استجابة من قبل سيرفرات الشبكة وسيرفرات الويب والأجهزة الشخصية وبعضها قادر على التسبب بضرر للنظام الهدف.
الديدان هي أحد الأنواع الفرعية للفيروسات وهي لا تتطلب مضيف لتقوم بالتكاثر أو التكرار عبره وفي بعض الحالات قد تعود لتصيب جهاز الشخص الذي قام بتصميمها.
المهاجم يمكن أن يستخدم payload مع الديدان لتقوم بتنصيب أبواب خلفية backdoors على الأجهزة المصابة وتحويل هذه الأجهزة لزومبي (أجهزة متحكم بها) وخلق شبكة botnet واستخدامها لاحقاً لتنفيذ هجمات ضد أجهزة أو شبكات أخرى
في المقالات القادمة سنتعرف بالتفصيل على الأنواع المختلفة للفيروسات وخاصة الأنواع المتطورة التي تعمل على إخفاء نفسها وتغير الكود البرمجي الخاص بها لتجنب اكتشافها من قبل برامج الحماية ومضادات الفيروسات.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أنظمة كشف التسلل
أنظمة كشف التسلل IDS
أنظمة منع التسلل IPS
أنظمة منع التسلل IPS
DeepFake - التزييف العميق
DeepFake – تطبيق يتلاعب بالوجوه بطريقة مبتكرة و لكن خطيرة
حصان طروادة
حصان طروادة – عندما تحاول التهديدات السيبرانية إظهار نفسها كبرامج مفيدة
حماية البيانات
سرية البيانات و حمايتها من مخاطر أمن المعلومات
أمن الشبكات-تجهيزات شبكة
أمن الشبكات – أنواعه و دوره في الحماية من التهديدات السيبرانية
الهجوم الإلكتروني
الهجوم الإلكتروني “انتحال DNS” وطرق الحماية منه
أولويات الحماية
أهم 10 تحديات للأمن السيبراني يجب الاستعداد لها في عام 2022