حسين إبراهيم عباس

ماذا تعرف عن الفيروسات؟!

حسين إبراهيم عباس
خبير شبكات وأمن معلومات معتمد

ماذا تعرف عن الفيروسات؟

في البداية دعونا نتعلم تعريف البرمجيات الخبيثة:
وهي كل ما تم برمجته ليسبب الضرر للكمبيوتر/المعلومات (فيروسات، تروجانات، دود وغيرها من البرمجيات الخبيثة).

أنواع البرمجيات الخبيثة:
التروجان Trojan (حصان طروادة):
هو برنامج خبيث يتحايل على المستخدم لتشغيله، وأتى الاسم من الحصان الشهير الذي استخدمه المحاربين اليونانيين للاختباء داخله وتم اهداءه لمدينة (تروي) التي استعصت على أن يدخلوها فاستقبلها أهالي البلدة (التروجانيين) دون أن يعرفوا ما بداخلها.
التروجان لا يضر الكمبيوتر إذا لم يتم تشغيله عن طريق المستخدم.

الفيروس Virus:
هو برنامج خبيث ينتشر ويتكاثر كالفيروس في الطبيعة، ويصيب الفيروس الكمبيوتر عن طريق حقن كود خبيث داخل البرامج، ومنها ينتشر لكمبيوترات أخرى غير محمية، كلمة فيروس في التداول باللغة العربية المفترض أن يقصد بها هذا النوع من البرامج الخبيثة، لكن نحن نستخدمها على نطاق أوسع.

الدودة Worm:
هو برنامج شبيه بالفيروس لكن لا يحقن الكود داخل البرامج، فهو لديه هدف معين، وهو الاستفادة من الثغرات في النظام أو البرامج الأخرى للانتشار.

برامج التجسس Spyware:
يشير إلى البرمجيات الخبيثة المصممة خصيصا لسرقة المعلومات من المستخدم. برامج التجسس تأتي في شكل واحد من أنواع الثلاثة الرئيسية من البرمجيات الخبيثة (التروجان، فيروس أو دودة ). هذا المصطلح لا يشير إلى طريقة الإصابة، بل ما بعد الإصابة (أي إن الجهاز المصاب أصلاً بأحد أنواع السابقة وأصيب لاحقاً ببرامج التجسس).

برامج الاعلانات Adware:
نشير هنا إلى البرامج التي تعرض الإعلانات، ودائماً ما يصاب بها متصفح الويب للمستخدم (مثال IE أو Chrome أو Firefox أو غيرها)، وتكون في صفحات غير مفترض فيها أن تكون موجودة، وقد تكون لأغراض خبيثة ومصممة جغرافياً، أي أنها تقرأ رقم الآي بي الخاص بك وعلى أساسه تعرف بأنك من السعودية مثلاً أو من المملكة المتحدة وعلى ذلك تبدأ بنشر إعلانات قد تجذب المستخدم (دائماً ما يكون محتوى الإعلان غير أخلاقي)، عموماً الضحية هنا ليس الجهاز المصاب، بل هي الشركة التي تعرض الاعلانات في المواقع، حيث تستبدل اعلاناتها باعلانات مبرمجة حسب نوع البرنامج الخبيث الذي صمم لها.

برمجيات الفدية Ransomware:
وهي برمجيات خبيثة تقوم بقفل وتشفير القرص الصلب في جهاز المستخدم أو أجزاء منه، وتشير إلى الاتصال برقم أو بريد الكتروني معين، ويطلب منك مبلغاً نقدياً من أجل تمكينك من معلوماتك، وهذه البريمجات منتشرة بكثرة على المستوى البرامجي وعلى المستوى الشخصي (سأعود لأذكركم بها لاحقاً)

مسجل ضغطات الأزرار Keylogger:
وهي برمجيات تم تصميمها للاختباء في الخلفية دون اظهار أي دليل على وجودها، وظيفتها هو تسجيل ضغطات الأزرار الخاصة بلوحة المفاتيح وهناك جيل جديد منها يسجل المكان الذي تم ضغط أزرار الفأرة على الشاشة به، والـKeylogger يكون متواجداً مع كل أو بعض الثلاثة أنواع الرئيسية للبرمجيات الخبيثة (الفيروس، التروجان، الدودة)، وحسب برمجتها، بإمكانها إرسال المعلومات المحفوظة إلى سيرفر معين أو حفظها في مكان خاص في الكمبيوتر ليتم الدخول لاحقاً إليها وسحبها عند الضرورة.

أداة الاختراق Hacktool:
وهي اختصار لكلمة Hacker Tool وهي الأدوات التي يستخدمها القراصنة من أجل اختراق جهاز معين، هي ليست من البرمجيات الخبيثة، لكن أحياناً يتم كشفها بواسطة برامج الحماية من الفيروسات بما أنها برامج تم تركيبها من أجل أهداف خبيثة عن طريق شخص له وصول للكمبيوتر.

أداة الوصول البعيد RAT:
وهي اختصار لكلمات Remote Access Tool وعلى الرغم من وجود برامج كثيرة نظامية للوصول البعيد في السوق (Teamviewer وغيره من البرامج) إلا أنه توجد بعض الأدوات التي يستخدمها القراصنة للتحكم في الأجهزة المصابة عن بعد لسرقة المعلومات أو لتشفيرها حسب الاستخدام.

التطبيقات الغير مرغوب بها PUA:
وهي اختصار لجملة Potentioally Unwanted Application وهي ليست بالضرورة برمجيات خبيثة، لكن بالإمكان استخدامها بشكل خبيث، وتشمل البرامج النظامية لتسجيل ضغطات الأزرار Keyloggers وكذلك أدوات الوصول البعيد، فعندما تجد أنه تم تركيب برنامج للتحكم عن بعد في جهازك مثل Logmein وأنت لم تقم بتركيبه أصلاً فمعناه أنه قد تم تركيبه من أجل الوصول لجهازك عن طريق الشخص المخترق (القرصان).

إثبات الثغرة Proof of Concept:
وهي برنامج خبيث تم تصميمه عن طريق قرصان محترم (Ethical Hacker) لاظهار وجود ثغرة في نظام أو في موقع الكتروني ما، وارساله للمصممين ليقوموا باغلاق الثغرة ليقوموا بحماية مصالحهم، ودائماً ما تقوم المؤسسات بمكافأة هؤلاء القراصنة المحترمين بمبالغ نقدية.

بعد أن تعرفنا على أشهر أنواع البرمجيات الخبيثة، سنقوم لاحقاً بتعلم كيف نحمي أنفسنا منها، وكيف نكتشف وجودها في أجهزتنا وطرق القضاء عليها.

 

السابق
مسابقة «الرابح الأكبر» بسيهات تدعوكم لحضور الندوة الخامسة
التالي
الصحة تؤكد على أهمية أخذ لقاح الالتهاب الكبدي (B)
إعلان

تعليقان

أضف تعليقا

  1. هاني اليوسف قال:

    تعريفات سهلة و واضحة

  2. امً مريم قال:

    اتوجه لك بالشكر أستاذ حسين على كل ماتقدمةً من معلومات مفيدة و مقالات جميلة ترفع من وعي مجتمعك شكراً لك

اترك تعليقاً