2018-04-29

Home / امن المعلومات / مصطلحات امن المعلومات / فيروسات الكمبيوتر - Computer Virus

فيروسات الكمبيوتر - Computer Virus

by on in ,

غريبا هو كما يبدو من اسمه. فيروسات الكمبيوتر هى من عجائب عصر المعلومات. فمن ناحية يبين لنا فيروس الكمبيوتر كم نحن ضعفاء وقابلين للاختراق، حيث ان فيروس واحد مصمم جيدا قادر على احداث تاثير مدمر للاجهزة واحداث تلفيات وتعطيل لاعمال تقدر بالملايين.

ومن ناحية اخرى فهو يبين لنا كم اصبح العالم من حولنا مترابط ومعقد الى ابعد الحدود. ففيروس واحد مثل فيروس دودة ميدوم اصابت ربع مليون كمبيوتر فى يوم واحد فقط، وفيروس مثل ميليسا اجبر شركة مايكروسوفت على ايقاف انظمة البريد الالكترونى لديها تمام لحين احتواء الفيروس. كل هذا يدعوا للاعجاب عندما تعلم ان معظم الفيروسات فى منتهى البساطة.

نشاة الفيروســـات:

سميت فيروسات الكمبيوتر بهذا الاسم لانها استمدت احدى صفاتها من الفيروسات الحيوية التى تصيب الانسان، وهذة الخاصية هى الانتشار من جهاز لاخر كما ينتشر الفيروس الحيوى من انسان لاخر (العدوى).
وخلافا للخلية، فان الفيروسات ليست لديها القدرة على الانتشار (التكاثر) من تلقاء نفسها، ولذلك يقوم الفيروس الحيوى بوضع نفسه داخل الخلية الحية (الاصابة) ثم يستخدم خصائص الخلية الحية نفسها لكي يقوم هو بالتكاثر والانتشار من خلال الخلية الحية.

فيروس الكمبيوتر يشابه الفيروس الحيوى فى بعض من هذه الصفات. ففيروس الكمبيوتر يجب ان يمتطى ظهر بعض البرنامج او المستندات لكى يعمل ويقوم بالانتشار. وبمجرد ان يعمل فيروس الكمبيوتر يقوم باصابة البرامج والمستندات الاخرى.

الانسان يقوم بصنع فيروسات الكمبيوتر، فالشخص الذى يقوم بصنع فيروس الكمبيوتر يقوم اولا بالتخطيط لشكل الهجوم الذى سيقوم به الفيروس (هل هو مجرد رسالة سخيفة تظهر لمستخدم الكمبيوتر وتقوم بازعاجه فقط ام ان لها تاثير مدمر على الجهاز والبيانات المخزنة عليه)، ثم يقوم بكتابة الكود البرمجى اللازم لعمل الفيروس، ويقوم باختباره للتاكد من انه يعمل وفقا لما هو مخطط له، ثم يقوم هذا الشخص باطلاق الفيروس.


اشكال الفيروسات المختلف:

الفيروسات Viruses: هى برامج صغيرة، تعمل فى الخفاء من خلال اختفاؤها داخل البرامج الحقيقة العادية. فمثلا يمكن للفيروس ان يختبئ داخل برنامج الاكسيل، وفى كل مرة تقوم فيها بتشغيل برنامج الاكسيل يقوم الفبروس ايضا بالعمل وينتشر داخل جهازك عن طريق ربط نفسه مع برامج اخرى او يعيث فسادا داخل جهازك.

فيروسات البريد الالكترونى E-mail Viruses: تنتقل فيروسات البريد الالكترونى عن طريق لصق نفسها بالمرفقات فى رسائل البريد الالكترونى، وتنتشر بان تعيد ارسال نفسها مرة اخرى الى كل الاشخاص المسجلين لدين فى قائمتك البريدية.
ومشكلة فيروسات البريد الالكترونى انها لا تتطلب ان نشغل برنامج ما حتى تنتشر بل ان مجرد تصفحنا لمرفقات رسالة مصابة بالفيروس قد يكون كافيا لكي يعمل الفيروس ويعيد نشر نفسه ويبدا فى اثاره التدميرية.

احصنة طرواده Trojan Horses: هى عبارة عن برنامج كمبيوتر، يدعى انه يقوم بشئ ما (مثال ان يكون لعبه) ولكنه فى الواقع يقوم بشئ اخر وهو تدمير جهازك او مسح قرصك الصلب بالكامل. احصنة طروادة لا تعيد نشر نفسها تلقائيا مرة اخرى.

الديدان Worms: هى برامج صغيرة، تنتشر عبر الشبكة الداخلية وتستغل الثغرات الامنية الموجودة بنظم التشغيل لكى تنتشر وتبدا فى تاثيراتها المدمرة. فالديدان تتفحص الشبكة بالكامل وتبحث داخل الاجهزة الموجوده بالشبكة عن ثغرة امنية تعرفها جيدا لكى تقوم باصابة هذا الجهاز، ومن هذا الجهاز تنتقل الى جهاز اخر به نفس الثغرة الامنية وهكذا.

فى الاجزاء التالية سنشرح بالتفصيل كافة اشكال الفيروسات التى ذكرناها فى الجزء السابق، حتى نعرف كيف تنتشر وتنتقل من جهاز لاخر ونتمكن من حماية انفسنا من خطرها.


لماذا يقوم الناس بكتابة برامج الفيروسات من الاصل؟


هناك على الاقل ثلاثة اسباب لكى يقوم بعض الاشخاص بكتاية برامج الفيروسات.

اولا: هو سبب نفسى، مثل السبب الذى يدعو بعض الاشخاص المخربين لكسر زجاج احدى السيارات مثلا، او اشعال الحرائق فى احدى الحدائئ الجميلة، او تلطيخ بعض واجهات المبانى الجميلة بالكتابة عليها او وشمها برسومات بغيضة، او اتلاف طلاء السيارات التى تخص الاخرين بدون سبب واضح. كل هذه الاسباب لها دواعى نفسية من قبل الذى نفذ هذا التخريب. قد يكون احداها ان هذا الشخص يجد اثارة ومتعة فى اداء هذه الاعمال التخريبية. اذا كان هذا الشخص المحب للتخريب لدية القدرات على كتابة برامج للكمبيوتر فقد يقوم هذا الشخص بتحويل طاقته الكامنة نحو انتاج برامج فيروسات مدمرة للتخريب.

ثانيا: قد يكون لدى بعض الاشخاص ميول للتمتع بمشاهدة الاشياء وهى تنفجر او تحترق.

ثالثا: السبب الثالث هو التباهى والفخر بمدى ما يعرفه هذا الشخص من معلومات وقدرات، وهذه القدرات يظهرها هذا الشخص فى انتاج فيروسات مدمرة للكمبيوتر لكى يظهر مدى معرفته بالثغرات الامنية الموجودة فى نظم التشغيل، وكذلك مدى معرفته بكيفية كتابة برامج الكمبيوتر بطريقة احترافية.

وبالطبع فان معظم مصممى فيروسات الكمبيوتر لا يشعرون بمدى الحسرة والالم الذى يتسببون فيه بانتاجهم هذا من فيروسات الكمبيوتر. فمسح جميع البرامج والمستندات الموجودة على القرص الصلب بجهاز احد الاشخاص هو بالفعل خسارة فادحة، وكذلك اجبار احد الشركات على تضييع الكثير من الوقت فى ازالة اثار عدوان ما من احد الفيروسات هو كذلك ضرر فادح، حتى ان مجرد تضييع وقتك فى ازالة اثار رسالة سخيفة ظهرت على شاشة الكمبيوتر الخاص بك جراء احد الفيروسات ايضا هو ضرر بالغ وتضيع لوقت ثمين كان يجب استغلاله فى اشياء مفيدة اكثر من ذلك.

ولهذا فان القانون يضع نظام اشد قسوة وصرامة لمعاقبة مصممى ومنتجى فيروسات الكمبيوتر.


تاريخ الفيروسـات:

مع بداية حقبة الثمانينات بدات فيروسات الكمبيوتر التقليدية فى الانتشار للاسباب التالية:

1.       السبب الاول هو انتشار اجهزة الكمبيوتر، فقبل هذه الفترة كان تواجد اجهزة الكمبيوتر فى المنازل منعدم تقريبا. كما ان اجهزة الكمبيوتر الحقيقة كانت قليلة وكان استخدامها مقصورا على الخبرا فقط. ولكن مع بداية عام 1982 بدات اجهزة IBM PC فى الظهور، وكذلك فى عام 1984 بدات اجهزة Apple Macintosh فى الانتشار هى الاخرى. ومع نهاية الثمانينات كانت اجهزة الكمبيوتر قد انتشرت فى المنازل واماكن العمل والجامعات.

2.       السبب الثانى كان بسبب استخدام لوحات نشرات الكمبيوتر bulletin boards. حيث People could dial up a يمكن للاشخاص الاتصال عن طريق المودم باحدى لوحات النشرات وتحميل البرامج من كافة الانواع.  وكانت الالعاب شعبية للغاية، وكذلك كانت معالجات الكلمات البسيطة، والجداول الاكلترونية وغيرها من البرامج الانتاجية. ادت لوحات النشرات الى ظهور بعض الفيروسات المعرفة باسم حصان طروادة Trojan Horses. وهو عبارة عن برنامج برئ فى مظهرة واسمة بحيث يشجعك على تحميل هذه البرنامج وتشغيله. ولكنك بمجرد تحميل وتشغيل هذا البرنامج تكتشف انه يقوم بعمل شئ اخر غير المتوقع منه، فمثلا بدلا من تشغيل احد الالعاب الجميلة تجد انه يقوم بحذف جميع البرامج من على جهازك. حصان طروادة يصيب عدد قليل من الناس لانه سهل الاكتشاف، وكذلك فان اسماء هذه البرامج تنتشر بين الناس بسرعة وبالتالى لا يتم تحميلها.

3.       السبب الثالث فى انتشار فيروسات الكمبيوتر، هو ظهور الاسطوانات المرنة Floppy Disks. ففى بداية الثمانينات كانت انظمة التشغل وكذلك البرامج كانت صغيرة الحجم، فقد كان يمكنك وضع نظام التشغيل بالكامل على قرص واحد او اثنين. كذلك كانت معظم اجهزة الكمبيوتر لا تحتوى على قرص صلب داخلى، وعندما كنت تقوم بتشغيل جهازك الشخصى كان يقوم بتحميل نظام التشغيل من القرص المرن فقط. وقد استغل مصممى فيروسات الكمبيوتر هذا فى انشاء اول فيروس كمبيوتر ذاتى الانتشار.

الفيروسات فى بدايتها كانت عبارة عن برنامج صغير مدمج مع احد البرانج الشهيرة مثل الالعاب او احدى معالجات النصوص. وعندما تقوم انت بتشغيل هذا البرنامج يبدا الفيروس بالعمل فيقوم اولا بنسخ نفسه الى ذاكرة الكمبيوتر، ومن هناك يبدا فى البحث عن برامج اخرى مسجله على الكمبيوتر لكى يقوم باصابتها والاختباء بها، وبهذا يكون قد ضمن لنفسه الانتشار. ثم بعد ذلك يبدا الجزء الحقيقى من الفيروس فى العمل فيدمر ويحذف ما يشاء من برامج وتطبيقات مخزنة على الكمبيوتر. وتسمتر الدورة.

وبما ان الملفات على جهازك الآن مصابة بالفيروس، فاذا قمت بنسخ هذه الملفات واعطاؤها لشخص اخر فان الفيروس يصيب هذا الجهاز ايضا كم وضحنا فى الخطوة السابقة، وبالتالى ينتشر الفيروس بين الاجهزة المختلفة.


تطور الفيروسات:

فيروسات الكمبيوتر اصبحت اكثر تعقيدا، فقد تعلم مصمىمى الفيروسات العديد من الحيل والخدع التى جعلت الفيروسات اكثر انتشارا واشد فتكا.

احد اهم هذه الحيل هى تحميل الفيروس بداخل ذاكرة الكمبيوتر، وبهذا يضمن الفيروس انه يعمل باستمرار فى الخفاء طول فترة عمل جهاز الكمبيوتر وبالتالى يمكنه ان يصيب كل البرامج والملفات التى يفتحها المستخدم طوال هذه الفترة وبالتالى يضمن الفيروس لنفسه اكبر كمية من الانتشار.

الحيلة الاخرى، هى امكانية اصابة قطاع بداية التشغيل Boot Sector في القرص الصلب او الاقراص المرنة. قطاع بداية التشغيل هو جزء معين موجود على القرص الصلب او القرص المرن وعند بداية عمل الكمبيوتر يقوم نظام التشغيل بتشغيل برنامج صغير موجود فى هذا الجزء من القرص الصلب. هذا البرنامج يقوم باعطاء نظام التشغيل بعض المعلومات المهمة عن كيفية تحميل باقى نظام التشغل. وعندم يضع الفيروس نفسه داخل هذا الجزء، فانه يضمن لنفسه التشغيل فى كل مرة يعمل فيها جهاز الكمبيوتر. وبالتالى تحميل نفسه فى ذاكرة الكمبيوتر .

وعلى الرغم مما سبق فان النوعين السابقين من الفيروسات لم تعد هى الاخطر او الاكثر انتشارا هذا الايام.

فالفيروسات التى تعتمد على الملفات القابلة للتنفيذ Executable اصبحت اقل انتشارا وذلك لاعتماد الناس فى نقل البرامج على الاسطوانات المدمجة CD. والاسطوانات المدمجة لا يمكن تعديل محتوياتها وبالتالى لا يمكن ان تصاب بالفيروسات. الا اذا كان قد تم وضع الفيروس عليها اثناء انشاؤها فى اول مرة. ولهذا دائما ما تنصح الشركات بعدم نسخ الاسطوانات المدمجة لتجنب اصابتها بلافيروسات.
كذلك الفيروسات التى تصيب قطاع بداية التشغيل اصبحت اقل انتشارا بعد ان اصبحت معظم انظمة التشغيل تقوم بحماية قطاع بداية التشغيل، واصبح الكتابة عليه او التعديل فيه غير متاح لاى برنامج.

والان اصبحت اكثر انواع الفيروسات انتشارا وخطورة هى الفيروسات التى تنتشر عن طريق البريد الالكترونى.


فيروسات البريد الالكترونى E-mail viruses:

قام مصممى فيروسات الكمبيوتر بتكييف وضعهم بناء على المتغيرات التى طرات على بيئة العمل فى مجال الحاسب الالى وذلك بتصميمه لفيروسات تنتشر عن طريق البريد الالكترونى. ففيروس مثل ميلسا Melissa الذى ظهر فى عام 1999 كان مذهلا فى سرعة انتشارة عبر الانترنت. وهذا الفيروس كان عبارة عن مستند وورد Word document يصل لك عبر البريد الالكترونى وعندما تقوم بفتح هذا المستند يكون قد اصاب جهازك الفيروس.

كيف يعمل فيروس ميلسا Melissa:

استغل مصمم فيروس ميلسا احد اهم الخصائص الموجوده فى حزمة برامج مايكروسوفت اوفيس المكتبية، وهذه الخاصية هى امكانية كتابه اكواد برامجية صغيرة داخل ملفات الوورد Word والاكسيل Excel. وكتابة هذه الاكواد البرمجية الصغيرة او الماكرو Macro، تُكتب عن طريق لغه تسمى VBA او Visual Basic for Applications. وهى لغة برامجة كاملة تم تضمينها داخل حزمة برامج مايكروسوفت اوفيس المكتبية لاداء العديد من المهام مثل انشاء وتعديل الملفات او ارسال البريد الالكترونى. كما ان لها فائدة عظيمة ولكنها خطيرة وهى التنفيذ التلقائى للاكواد المكتوبة Auto Execute. فتستطيع ان تكتب برنامج صغير او ماكرو وتضمينه بداخل مستند الوورد، وهذا البرنامج او الماكرو يعمل تلقائيا بمجرد فتح المستند.

هذه الخاصية هى التى اعتمد عليها فيروس ميلسا فى عمله. فكما سبق ان قلنا سابقا فان فيروس ميلسا هو عبارة عن مستند وورد يصلك لك عبر البريد الالكترونى، وبمجرد فتحك لهذه الرسالة يقوم الماكرو القابل للتنفيذ التلقائى Auto Executable Macro بالعمل من تلقاء نفسه، حيث يقوم بارسال نفسه الى اول 50 شخص موجودين فى قائمة مراسلاتك البريدية E-mail list، وتحتوى هذه الرسالة على بعض الاسطر الظريفة التى لا تدعو للشك كما انها تصلك من شخص تعرفه وبالتالى عندما يستقبلها المتلقى يقوم بفتح الرسالة بدون ان يشك بها وبالتالى يصيبه الفيروس ويبدا فى ارسال نفس الرسالة مرة اخرى الى 50 شخص اخرين فى قائمة المراسلات.

وبهذه الطريقة اصبح فيروس ميلسا اسرع الفيروسات انتشارا فى هذا الوقت، حتى انه اضطر بعض الشركات لاغلاق انظمة البريد الالكترونى لديها لحين ان استاطعت السيطرة والتخلص من هذا الفيروس.


الفيروسات من نوع الديدان Worms:
هى برامج صغيرة لها القدرة على نسخ نفسها من جهاز إلى أخر، تستغل الفيروسات من نوع الديدان قدرات الجهاز، وسعة الشبكة أثناء نسخ نفسها.

تنتشر الفيروسات من نوع الديدان، عبر الشبكة الداخلية وتستغل الثغرات الامنية الموجودة بنظم التشغيل لكى تنتشر من كمبيوتر لكمبيوتر اخر وتبدا فى تاثيراتها المدمرة. فالديدان تتفحص الشبكة بالكامل وتبحث داخل الاجهزة الموجوده بالشبكة عن ثغرة امنية تعرفها جيدا لكى تقوم باصابة هذا الجهاز، ومن هذا الجهاز تنتقل الى جهاز اخر به ثغرة امنية وهكذا.


دودة سلامر Slammer worm التى احدثت العديد من الفوضى عام 2003 قد انتشرت نتيجة ثغرة امنية فى برنامج قواعد البيانات Microsoft Sql server على الرغم من ان حجم الفيروس لا يتعدى 376 بايت.


دودة الكود الاحمر Red code worm قد ابطات سرعة انتقال البيانات عبر الانترنت عندما بدات فى الانتشار عبر الشبكة فى عام 2001، حيث اشارت بعض التقارير الى انها قد قامت بنسخ نفسها اكثر من 250000  مرة فى خلال 9 ساعات فقط. وتقوم كل نسخه من الفيروس بالبحث داخل شبكة الانترنت على الاجهزة التى تعمل بنظام التشغيل Windows NT او Windows 2000 ومن خلال ثغرة امنية فى هذين النظامين تقوم الدودة بنسخ نفسها داخل هذا الجهاز، ومن ثم تقوم النسخة الجديدة بالبحث مرة اخرى وهكذا.
وكانت دودة الكود الاحمر مجهزة لكى تفعل ثلاثة اشياء:
  1. تقوم بنسخ نفسها خلال الـ 20 يوم الاولى من الشهر.
  2. تقوم باستبدال صفحات الانترنت على الاجهزة المصابة بصفحة تعرض رسالة "اخترق من جانب الصينيين".
  3. شن هجوم على موقع البيت الابيض الامريكى على الانترنت فى محاولة لتعطيلة.

دودة العاصفة Storm worm التى ظهرت فى عام 2007 صنعت شهرة كبيرة لنفسها فى ذلك الوقت، وذلك لانها كانت تستخدم نظم الهندسة الاجتماعية Social Engineering فى خداع المستخدمين وجعلهم يقوموا بتحميل الدودة على اجهزتهم.


كيف تحمى نفسك من الفيروسات:

يمكن ان تحمى نفسك من مخاطر الاصابة بالفيروسات عن طريق اتباع بعض الخطوات البسيطة:
  1. استخدم نظام تشغيل اكثر امنا مثل يونيسك او لينيكس فنحن لم نسمع عن اصابة انظمة التشغيل هذه بالفيروسات، حيث ان خصائصها الامنية تحول دون وصول الفيروسات الى قرص الجهاز الصلب.
  2. اذا كنت تستخدم احد انظمة التشغيل المعروف عنها كثرة ثغراتها الامنية، فان شراء برامج مقاومة الفيروسات يكون هو الحل الامثل بالتاكيد.
  3. تجنب تحميل البرامج المجهولة المصدر، وكذلك البرامج المحملة على وحدات التخزين المتنقلة مثل الـ Flash memory او External Hard disks.
  4. تاكد من ان خاصية الحماية من برامج الماكرو مفعلة فى كل تطبيقات برامج الاوفيس المكتبية. وتجنب تشغيل برامج الماكرو بداخل مستندات الوورد Word document التى لا تعرفها.
  5. يجب ان لا تفتح اى رسالة بريد االكترونى تحتوى على مرفقات من النوع القابل للتنفيذ مثل الملفات التى تنتهى بالامتداد .Exe او .Com او .Bat فهذه الملفات ممكن ان تسبب ضررا بالغا لو كانت تحتوى على فيروسات، لانها تعمل تلقائيا بمجرد الضغط المزدوج عليها.



المصدر:




Author Image

About Ehab Hamed
مهندس/ ايهاب هو خبير فى برامج تخطيط موارد المؤسسات ERP، حيث يمتلك اكثر من 15 سنه فى أعمال تطبيق النظام للعديد من الشركات الصناعية والتجارية

مواضيع أخرى ذات علاقة:
By في
التسميات: ,

هناك 5 تعليقات:

  1. hader1/1/13 15:07

    الشخص الذى يقوم بصنع الفيروس ده مريض نفسى ولا دى عملية بيجنى من وراها ارباح او ايه الاستفادة اللى هتعود عليه فى الآخر لما يدمر جهاز او حتى بيانات للشخص الذى يصاب جهازه بالفيروس وهيا دى شبكات عالمية منظمة ولا مجهودات فردية

    ردحذف
    الردود
    1. Ehab Hamed4/1/13 07:39

      اقراء الجزء الثانى لتعرف الاجابه على هذا السؤال

      حذف
  2. غير معرف17/4/13 13:56

    موضوع مميز

    ردحذف
  3. غير معرف15/9/13 19:51

    كيف تنشا فيروسات عام ٢٠١٤

    ردحذف
  4. غير معرف15/9/13 19:52

    اقصد ٢٠١٣

    ردحذف

الاشتراك في: تعليقات الرسالة (Atom)