السلام عليكم ورحمة الله وبركاته :
(((الفيروسات اسمائها اضرارها مشاكلها علاجها)))
يتكلمون عن الفيروسات دائماً بس فيه منا ما يعرف الفيروسات ولا أضرارها ولا الوقايه منها .......
ماهي الفيروسات؟؟
الفيروسات:هي برامج خاصه يهدف مطورها إلى تخريب اجهزة او برمجيات الحاسب المستخدمة لدى غيرهم.
يُعرف
الفيروس على أنه برنامج خبيث مصمم عمدا ليقترن ببرنامج آخر, وهو ذو صفة
تدميرية متفاوتة ولا يعمل الفيروس إلا في بيئة محددة بشروط يعينها مبرمجه.
و مبرمج الفيروس عموما شخص ذكي ذو مهارة عالية وعلى درجة عالية من التثقيف
البرمجي.تختلف الأضرار التي تسببها الفيروسات من واحد لآخر فبعضها يتسبب
في إتلاف ملفات هامة على قرصك الصلب والبعض الآخر لا تشعر حتى بوجوده ولكن
بصفة عامة لا يوجد فيروس غير ضار لأنه حتى تلك التي لا تسبب شيئا يكفي
أنها تحتل جزء من الذاكرة ومساحة تخزينية على القرص و في هذا استهلاك
لموارد الجهاز. وللأسف حتى برامج مكافحة الفيروسات تعتبر ضارة أكثر من
كونها نافعة فهي (تلتهم) جزء كبير من الذاكرة وتزيد من بطء الجهاز و أيضا
فإن تطفلها المزعج على كل كبيرة وصغيرة أمر لا يطاق.
انواع الفيروسات
فيروس BAT. Looper
فيروس BAT يعتبر من فيروسات الأكواد الخطيرة جدا. وتمت كتابته على رقعة
خلف Dos، ويصل حجم الملف الى 65 بايت، وعند تحميله تبدأ بالبحث عن ملف
ينتهي ب”ba2” في المجلد المحلي وعلى ملف “b2t” في المجلد الاصلي. وعلى
ملفات (2.*) من القرص الصلب :C، ويقوم هذا الفيروس بكتابة كوده الخاص في
الملفات المتضررة، وبهذه الطريقة فهي تمسح المحتوى الاصلي، ولا يظهر
الفيروس وجوده بأي حال من الأحوال.
دودة
M - Worm. OSX. Leap.a
تم اكتشافها في 23 فبراير ،2006 وهذه الدودة تستهدف “الرسائل الفورية”
وتقوم بالانتقال الى الكمبيوترات التي تعمل بنظام Mac OSX كما أن لديها
امكانية التأثير في تطبيقات MacOSX ولكن بسبب خلل في برنامج الدودة فإن
البرامج المتضررة لن تعمل مجددا.
وتستخدم هذه الدودة تطبيقات الرسائل الفردية من Apple للانتشار عبر
“Ichat” ودخولها وحولها، الى جهاز الضحية تقوم بتحميل برنامج التشغيل
الخاص بها تلقائيا من موقع عبر الانترنت.
تروجان
Symbos. Skuller. gen
يستهدف هذا النوع من التروجان اجهزة الهاتف المتحرك وتقع الملفات المكتشفة لهذا التروجان في مجموعتين مختلفتين:
المجموعة الأولى: وهي المجموعة الشائعة والتي تضم التطبيقات التالفة
والفارغة، حيث يقوم Skuller باستبدال تطبيقات الانظمة بهذه الملفات مما
يؤدي الى خراب الهاتف المتحرك.
المجموعة الثانية: تتضمن مجموعة وعدداً من البرامج المستخدمة لاعادة تشغيل
الهاتف المتحرك. وهذه البرامج كلها برامج متنوعة من نفس تروجان Skuller
وربما يقوم التروجان بتثبيت البرنامج ليعمل تلقائياً مما يؤدي الى اقفال
الهاتف بشكل متكرر.
الدودة Linux.mare
للاتصال من الباب الخلفي
- تاريخ الاكتشاف: 24 ديسمبر/ كانون الأول 2005
- النوع: دودة
- النظام المستهدف: لينوكس
- مقدار الخطورة: عدد الاصابات: 0 49
- عددالمواقع: 0 2
- التوزيع الجغرافي: منخفض
- تطويقه: سهل
- إزالته: سهلة
تنتشر هذه الدورة من خلال استغلال الخلل الموجود في ملف “PHP - Nuke” في
نظام “لينوكس” وتقوم الدودة التي تمتلك القدرة على اقامة اتصال من باب
خلفي، بتنزيل وتنفيذ ملفات خارجية على الكمبيوتر المصاب.
- تعليمات الازالة:
اذا قام برنامج “سيمانتيك” باكتشاف الدودة قم بحذف الملفات المصابة، واذا
لم تكن متأكداً من عدم احداث الدودة لتغييرات في النظام فمن الجيد اعادة
تنصيب نظام التشغيل من جديد.
التروجان SMS, JZME, Red Browser
يستهدف هذا التروجان الهواتف المحمولة التي تعمل وينتشر هذا التروجان من
خلال برنامج يطلق عليه اسم “Red Browser”، والذي يزعم ان من خلاله يمكن
استخدام خدمة “الواب” مجانا كما يمكن باستخدامه ارسال واستلام رسائل
مجانية، لكن في الواقع فإن هذا التروجان يرسل رسائل الى مجموعة معينة من
الارقام تتراوح تكلفة الرسالة اليها بين 5 و6 دولارات، وهذا التروجان هو
من تطبيقات “جافا” ويطلق عليه ايضا اسم redbrowser,jar ويمكن تحميل هذا
التروجان الى هاتف الضحية إما من خلال الانترنت أو البلوتوث أو الكمبيوتر
الشخصي ويمكن التخلص من هذا التروجان باستخدام خاصية تثبيت وحذف البرامج
التقليدية المستخدمة في اجهزة المحمول.
الدودة Win 32, Zaurga,a
تعرف هذه الدودة بأسماء أخرى منها: w32.Silly FDC و 9Trojan,KillFiles.7
وTROJ - ZAURGA.A وWarm/Zaurga.A وWin32. Worm. Zaurga.aالمواصفات التقنية:
وتقوم هذه الدودة بالتطور من خلال نسخ جسدها على الاقراص المرنة في برامج “وورد”، وهي عبارة عن ملف تنفيذي، يصل حجمها الى 65042 بت.
“طريقة العمل”:
تقوم هذه الدودة بنسخ نفسها في مجلد أنظمة ويندوز على شكل ملف 1h. exe
* System* /1fh,exe
ومن ثم يتم اطلاقه للعمل، وللتأكد من ان الملف سيعمل عند اعادة تشغيل الضحية للجهاز، تضيف هذه الدودة رابطاً الى تسجيل نظام ويندوز.
التروجان
Downloader. win 32, Small. axa
يعرف هذا التروجان باسم Download, Trojan و Trojan.click.520 ، وTrojan,
Downloader, Small -518، وAdware/Startpage.yg ويعمل هذا التروجان على
تحميل برامج من الانترنت من دون معرفة المستخدم، وهذا التروجان عبارة عن
برنامج تنفيذي خاص بويندوز PE، ويصل حجمه الى 4128 بت، ويستخدم تغليف UPX،
وعند تحميل التروجان، يقوم بخلق ملف باسم Sysinit 32m.exe في مجلد نظام
ويندوز * System#/Sysinit32m.exe ويقوم بعد ذلك بترقية نفسه بنفسه
بالاضافة الى تحميل برامج تروجان اخرى، من X.Com/ru، ويقوم بتخزين تلك
البرامج على جهاز الضحية ومن ثم تفعيلها.
فيروس الازالة
يعد فيروس Wisconsin.815.a من الانواع الخطيرة ولا يسكن خلايا الذاكرة في
اجهزة الكمبيوتر، ويقوم هذا الفيروس بنسخ نفسه في بدايات ملفات com.
للمجلدات المحلية.
ثم يقوم بخلق عداد في الملفات المصابة ومع كل دخول الى هذه الملفات فإن حجم هذا الفيروس يزداد.
وبعد الدخول الرابع الى الملف يعطي الفيروس رسالة مضمونها “Death of Pascal” ويقوم بمسح الملف بالكامل.
تروجان إغلاق الملفات
اسمه بالكامل: Trajan.Win32.KillAV.gi هذا التروجان من نوع ملفات ويندوز PEEXE بحجم 61440 بايت.
وعند انطلاقه تظهر الرسالة التالية على شاشة الكمبيوتر: Scaning for root kit.
ثم يقوم بخلق ملف تحت اسم Update.bat في مجلد الدخول في C:lupdate.bat.
ومن ثم يقوم بإقفال العديد من الملفات الفعالة ذات مساقات متنوعة.
ومن ثم يقوم بتسجيل نفسه في نظام التسجيل، مما يؤكد انه سيتم تشغيله في كل مرة يتم فيها الدخول الى ويندوز في الجهاز المصاب.
التروجان المخادع
الاسم بالكامل: Trojan-Spy.HTML.Bank fraud.uk
يعرف هذا التروجان ايضا باسم: HTML.Phishing.pay-17(clamAV)
يستخدم هذا التروجان تكنولوجيا الخداع من خلال صحفات HTML خادعة، صممت خصيصا لسرقة معلومات سرية من عملاء بنك “فيفت ثيرد بانك”.
وينتقل هذا الفيروس من خلال البريد الالكتروني بهيئة اعلان مهم من البنك.
ويحتوي البريد الالكتروني على رابط مخادع، في حال قام المستخدم بإدخال معلوماته الشخصية.
فسترسل جميع معلوماته الى مستخدم آخر وستكون بيده كل المعلومات الخاصة بالضحية.
هناك أنواع من البرامج تشترك مع الفيروسات في أنها تعمل بدون علم
المستخدم, ومنهاأحصنة طروادة Trojan Horses و الديدان Worms و برامج
الإنزال droppers وكل هذه البرامج تندرج تحت عنوان البرامج الماكرة
malware وهي مشتقة من عبارةmalicious-logic
● الدودة Worm : هي برنامج يعيد إنتاج نفسه دون تلويث البرامج. تنسخ
الدودة نفسها من وإلى الأقراص المرنة و عبر الشبكات ويعتمد بعضها على
الشبكة في إنجاز عملها.
● حصان طروادة Trojan horse : هو يختبئ داخل برامج تبدو بريئة المظهر حتى
يشغل المستخدم أحد هذه البرامج فينشط الجزء الخاص بحصان طروادة ويقوم
بالمطلوب منه. ويختلف عن الفيروس في أنه لا يعيد إنتاج نفسه.
● برامج الإنزال droppers : صممــت لمراوغة برامج مكافحة الفيروسات و
تعتمد على التشــــفير غالبا لمنع اكتشافهـا وتكون مهمتها نقل و تركيب
الفيروسات, فهي تنتظر حدوث أمر معين على الكمبيوتر لكي تنطلق و تلوثه
بالفيروس المحمول في طياتها.
● قنبلة الكمبيوتر Bomb : ينتمي مفهوم قنبلة الكمبيوتر Bomb إلى هذه الفئة حيث تبرمج لتنشط غي وقت معين.
كيف تعمل الفيروسات؟
في الماضي كانت الفيروسات تتخذ الاسطوانات المرنة وسيطا للانتقال, ولكن
الآن أصبحت هناك وسائل أخرى كأن تدخل على جهازك في ملف برنامج ملوث عن
طريق الإنترنت كجزء من برنامج تركيب نسخة تجريبية أو ماكرو لأحد التطبيقات
الشهيرة أو ملحق برسالة بريدية Attach . ويجب أن يدرك الجميع أنالرسالة
البريدية لا يمكن أن تكون فيروسا لأن الفيروس برنامج ويجب تشغيله حتى يصبح
نشطا, إذاالفيروس المرفق بالرسالة الإلكترونية غير مؤذ مادمت لم تقم
بتشغيله.
و لكي تحمي نفسك لا تقم بتشغيل أي ملف مرفق برسالة بريدية إذا كان امتداده
EXE, COM أو ماكرو لأحد التطبيقات (ملفات الرسوميات و الصوت وملفات
البيانات آمنة). لاحظ أن الفيروس يبدأ حياته على الجهاز مثل حصان
طروادة,(مختبئا داخل أحد البرامج). ويعمل الفيروس على تعديل شفرة البرنامج
الأصلي بحيث ينتقل عند تشغيله إلى تنفيذ تعليمات الفيروس ثم يعود إلي
استكمال تعليمات البرنامج, وهنا أصبح جهازك مصابا!! وقد ينفذ الفيروس
مهمته فور تنشيطه ويسمى بفيروس العمل المباشر.
ولكن أغلبية الفيروسات تقبع منتظرة في الذاكرة باستخدام وظيفة الإنهاء و
البقاء في الذاكرة(terminate and stay resident, TSR) ونظرا للإمكانيات
الكبيرة المتاحة للبرامج المقيمة في الذاكرة بدءا من تشغيل التطبيقات
والنسخ الاحتياطي للملفات و الكثير من الأعمال الأخرى لذا يمكن برمجة
الفيروس المقيم لتنفيذ أي عمل يقوم به نظام التشغيل تقريبا.(تستطيع
الفيروسات المقيمة في الذاكرة أن تقوم بمسح القرص الصلب بحثا عن الملفات
التنفيذية و إصابتها.
أنواع الفيروسات تعتبر أنواع الفيروسات معدودة عمليا وتصنف إلى:
فيروسات قطاع الإقلاع(boot sector viruses) و ملوثات الملـفات(file
infector) وفيروسات الماكرو (macro viruses) و توجد أسماء أخرى لهذه
الفئات وبعض الفئات المتفرعة عنها لكن يبقى مفهومها واحدا.
وبالنسبة لفيروسات قطاع الإقلاع فإنها تقبع في منطقة الإقلاع الخاصة بنظام دوس (Dos Boot Record)
بينما تصيب الفيروسات الفرعية (MBR viruses) قطاع الإقلاع الرئيسي
للكمبيوتر (master boot record) . ويقرأ الكمبيوتر كلا القطاعين السابقين
مما يعني تحميل الفيروس في الذاكرة في كل مرة يقلع فيها الجهاز.
أما ملوثات الملفات (تسمى أحيانا بالطفيلياتparasitic viruses) فتلصق
نفسها بالملفات التنفيذية وعندما يعمل أحد الملفات الملوثة فإن الفيروس
ينتظر في الذاكرة حتى يعمل برنامج آخر فيسرع إلى تلويثه وهو بذلك إعادة
إنتاج نفسه ببساطة.(هذا النوع هو أكثر الأنواع شيوعا). تعتمد فيروسات
الماكرو على أن الكثير من البرامج يتضمن لغات برمجة مبيتة ضمنها وقد صممت
لغات البرمجة هذه لمساعدة المستخدم على اتمام العمليات المتكررة التي
يجريها أثناء استخدام التطبيق,من خلال السماح له بإنشاء برامج صغيرة تدعى
برامج الماكرو. عندما تفتح وثيقة ملوثة بفيروس ماكرو فإن الفيروس يؤدي
مهمته التخريبية كما ينسخ نفسه إلى ملفات الوثائق الأخرى ليضمن ازدياد
انتشاره. أنصحك بزيارة قاعدة البيانات الخاصة بشركة سيمانتك والتي تحوي
قائمة كبيرة جدا بأسماء الفيروسات وشرح تفصيلي لكل فيروس و أضراره . l
أضرار الفيروسات:
1ـ مسح كافة البيانات والبرامج.
2ـ كتابة رسائل غير مرغوبة.
3ـ إيقاف تشغيل الجهاز بشكل مفاجئ. أو إعادة التشغيل.
4ـ تعطيل بعض وحدات الحاسب.
5ـ إرسال البيانات إلى أجهزة اخرى عبر الشبكة دون موافقة صاحبها.
الوقاية والعلاج من الفيروسات:
1ـ ثبت احد برامج الحماية من الفيروسات على جهازك واحرص دئما على تحديثه.
2ـ افحص الأقراص المرنة والوسائط الأخرى قبل نقل البيانات منها. وذلك باستخدام برامج الحماية من
الفيروسات.
3ـ لا تفتح ملفات مرفقة من الرسائل الإكترونية من أناس لا تعرفهم.
4ـ لا تقم بتحميل ملفات من الأنترنت من مواقع غير موثوقة.
5ـ قم بعمل نسخ بياناتك بشكل دوري.
6ـ افحص اقراص الليزر المحشوة بالبرامج قبل تشغيلها. وذلك باستخدام برامج الحماية من الفيروسات.
7ـ واخيرا تابع الأخبار الجديدة عن الفيروسات وطرق الو قاية منها.
8ـ قم بتحديث نظام التشغيل لديك بشكل دائم.