ماهي الفيروسات وانواعها وطرق الحماية منها
ما هي أنواع الفيروسات وكيف بدأت وما طرق الحماية منها دائما ما نحاول الابتعاد قدر الإمكان عن الفيروسات دون معرفة أنواعها حيث يوجد حالياً الآلاف من فيروسات الحاسب ويمكن تصنيفها إلى عدة فئات، لكنها جميعاً على العموم تخضع لتعريف مشترك هو أن الفيروسات هي: برامج حاسوبية ضارة مصممة للإضرار بالحاسب وتنتقل بعدة طرق وتتكاثر😯 بالاعتماد على ملفات أخرى وفي الحقيقة معرفة نوع الفيروس قد يساعد في حل المشكلة التي قد تصادفك في يوم ما ولذلك نستعرض في هذا الموضوع أنواع الفيروسات وتاريخها وأول مخترع لها في التاريخ
أنواع الفيروسات
توجد العديد من أنواع الفيروسات التي تصيب أجهزة الحاسب نذكر منها
فيروس قطاع التمهيد - (Boot sector virus)
يمكن أن يتحكم هذا النوع من الفيروسات عند بدء تشغيل جهاز الكمبيوتر أو تشغيله. إحدى الطرق التي يمكن أن تنتشر بها هي توصيل محرك أقراص USB مصاب بالكمبيوتر.
فيروس برمجة الويب - (Web scripting virus)
هذا النوع من الفيروسات يستغل كود متصفحات الويب وصفحات الويب. إذا قمت بالوصول إلى صفحة ويب من هذا القبيل ، يمكن أن يصيب الفيروس جهاز الكمبيوتر الخاص بك.
متصفح الخاطف - (Browser hijacker)
وهذا النوع من الفيروسات "يخترق" وظائف معينة لمتصفح الويب ، وقد يتم توجيهك تِلْقَائِيًّا إلى موقع ويب غير مقصود.
الفيروس المقيم - (Resident virus)
هذا مصطلح عام لأي فيروس يدخل نفسه في ذاكرة نظام الكمبيوتر. يمكن لفيروس مقيم أن ينفذ في أي وقت عند تحميل نظام التشغيل.
فيروس العمل المباشر - (Direct action virus)
هذا النوع من الفيروسات يدخل حيز التنفيذ عند تنفيذ ملف يحتوي على فيروس. خلاف ذلك ، فإنه لا يزال كامنا.
فيروس متعدد الأشكال - (Polymorphic virus)
يغير فيروس متعدد الأشكال الرمز في كل مرة يتم فيها تنفيذ ملف مصاب. يفعل هذا للتهرب من برامج مكافحة الفيروسات.
ملف فيروس العدوى - (File infector virus)
يقوم هذا الفيروس الشائع بإدراج تعليمات برمجية ضارة في ملفات قابلة للتنفيذ - الملفات المستخدمة لتنفيذ وظائف أو عمليات معينة على النظام.
فيروس متعدد الأطراف - (Multipartite virus)
هذا النوع من الفيروس يصيب وينتشر بطرق متعددة. يمكن أن تصيب كل من ملفات البرنامج وقطاعات النظام.
فيروس ماكرو - (Macro virus)
تتم كتابة فيروسات الماكرو بنفس لغة الماكرو المستخدمة في تطبيقات البرامج. تنتشر مثل هذه الفيروسات عند فتح مستند مصاب ، غالبًا من خلال مرفقات البريد الإلكتروني.
فيروس الكتابة الفوقية - (Overwrite Virus)
وهذا النوع من الفيروسات يحذف جميع الملفات التي يصيبها. الآلية الوحيدة الممكنة للإزالة هي حذف الملفات المصابة ويجب على المستخدم أن يحذف كل محتوياته. من الصعب تحديد فيروس الكتابة الفوقية لأنه ينتشر عبر رسائل البريد الإلكتروني.
أسباب الإصابة بالفيروسات؟
تتنوع أسباب إصابة أجهزة الحاسب والهواتف الذكية بالفيروسات ويمكن إجمال هذه الأسباب بالآتي:
- تحميل برامج من الإنترنت دون التأكد من سلامتها.
- فتح الروابط من الرسائل الواردة للبريد الإلكتروني دون التأكد من مصدرها.
- نقل البيانات من أجهزة أخرى عبر الشبكة أو عبر وسائط تخزين قبل التأكد من سلامتها.
وطرق الحماية من الفيروسات:
- تثبيت برنامج مكافحة الفيروسات (Antivitus Program) على جهازك
- الحرص على تحديث برنامج مكافحة الفيروسات باستمرار.
- الفحص المستمر لجهاز الحاسب من الفيروسات باستخدام برامج مكافحة الفيروسات.
- فحص جميع أنواع وسائط التخزين من الفيروسات عند إيصالها بجهاز الحاسب.
- منع انبثاق النوافذ عند تصفح الإنترنت.
- تأمين الشبكة اللاسلكية (Wireless network) الخاصة بك برقم سري.
- تحديث البرامج ونظام التشغيل بشكل مستمر.
تاريخ الفيروسات
بدأ الأمر عندما ذكر جون فون نيومان - (John von Neumann) لأول مرة مفهوم برنامج كمبيوتر قادر على إعادة إنتاج نفسه في مقالته "نظرية الأتمتة ذاتية الاستنساخ" في عام 1949م
وقد ظهر أول فيروس كمبيوتر المعروف باسم Elk Cloner وقد كتب ريتش سكرينتا- (Rich Skrenta) في عام 1982 الذي كان طالبا في المدرسة الثانوية وعمره 15 عاما في ذلك الوقت.حيث كان الفيروس ينتشر عن طريق محرك الأقراص المرنة ويقوم بنسخ نفسه إلى أي قرص مرن تم إدراجه في الكمبيوتر وفما يلي تاريخ الفيروسات حتى عام 2008
| العام | الهدف |
|---|---|
| 1949 | تم ذكر مفهوم فيروس الكمبيوتر ، كونه برنامجًا قادرًا على تكرار نفسه ، لأول مرة في مقالة جون فون نيومان لعام 1949 بعنوان "نظرية الأتمتة الذاتية الاستنساخ". |
| 1982 | أنشأ Richard Skrenta أول فيروس للكمبيوتر ، يسمى Elk Cloner ، وهو في سن الخامسة عشر. وانتشر الفيروس إلى أجهزة كمبيوتر أخرى من خلال مراقبة محرك الأقراص المرنة ونسخ نفسه إلى أي قرص مرن تم إدخاله في الكمبيوتر. بمجرد إصابة القرص المرن ، فإنه يصيب جميع أجهزة الكمبيوتر الأخرى التي تستخدم القرص المرن. يعرض الكمبيوتر المصاب قصيدة قصيرة على كل إقلاع الخمسين. |
| 1984 | مصطلح "فيروس" صاغه فريد كوهين في ورقة بحثية عام 1984. |
| 1988 | تم إنشاء الدودة الأولى ، التي تسمى دودة Morris ، بواسطة روبرت موريس في 2 نوفمبر 1988. وانتشرت دودة Morris عن طريق استغلال الثغرات الأمنية في أوامر Unix finger و rsh و sendmail . لم يسبب أي ضرر ، بل تم تطويره لتحديد حجم الإنترنت. |
| 1999 | و ميليسا تم إنشاء الفيروس في عام 1999 من قبل ديفيد سميث . امتدت ميليسا إلى أجهزة الكمبيوتر عن طريق إرسال نفسها إلى أول 50 شخصًا في دفتر عناوين المستلم ، مما أدى إلى إصابة الكثير من أجهزة الكمبيوتر. دمرت ميليسا الفوضى على الشبكات الحكومية وشبكات الأعمال ، مما تسبب في أضرار بلغ مجموعها حوالي 80 مليون دولار. |
| 2000 | أفرج الفيروس في عام 2000 ويشتبه في أن تكون من صنع أونيل دى غوزمان،و إصابة أجهزة الكمبيوتر ILOVEYOU من خلال البريد الإلكتروني و IRC العملاء. قدرت الأضرار الناجمة عن ILOVEYOU بنحو 10 مليارات دولار. |
| 2001 | تم إصدار Nimda في عام 2001 ، حيث أصاب الآلاف من أجهزة الكمبيوتر عن طريق الانتشار عبر البريد الإلكتروني وصفحات الويب. استهدف Nimda خوادم الإنترنت وتسبب في تباطؤ أداء الإنترنت بشكل كبير ، حتى في بعض الأحيان توقف. |
| ↵ | تم إصدار Code Red في عام 2001 وبدأت هجمات رفض الخدمة (DoS) ضد خوادم الويب الخاصة بالبيت الأبيض . رمز أحمر أجهزة الكمبيوتر المصابة عن طريق استغلال مشكلة عدم حصانة في Windows NT و 2000 ، مما تسبب في تجاوز سعة المخزن المؤقت . |
| ↵ | تم إصدار فيروس Klez في أواخر عام 2001 وأصاب أجهزة الكمبيوتر من خلال رسائل البريد الإلكتروني والخداع ، مما جعل المستلمين يعتقدون أن رسائل البريد الإلكتروني جاءت من الأصدقاء أو العائلة. تمكن Klez من تعطيل برامج مكافحة الفيروسات ومعالجة ملفات الكمبيوتر ، مما يجعل أجهزة الكمبيوتر غير صالحة للاستعمال. |
| 2003 | تم إصدار Blaster Worm ، والتي يشار إليها أيضًا باسم Lovsan و Lovesan و MSBlast ، في أغسطس 2003 وأصابت ملايين أجهزة الكمبيوتر. لقد بدأت العديد من هجمات رفض الخدمة (DoS) ضد خوادم Microsoft ، بما في ذلك windowsupdate.com. تم إنشاء العديد من متغيرات Blaster Worm ، بما في ذلك الخيار B الذي تم إنشاؤه بواسطة Jeffrey Parson ، الذي تم اعتقاله في مارس 2004. |
| 2004 | نيتسكي تم إنشاؤها بواسطة سفين ياشان وأفرج عنه في فبراير 2004، اصابة الالاف من اجهزة الكمبيوتر عن طريق البريد الإلكتروني وشبكات ويندوز. تسبب Netsky في الكثير من حركة المرور على الإنترنت ، مما أدى إلى هجمات رفض الخدمة (DoS). تم إنشاء 29 متغيرًا على الأقل من Netsky بحلول يونيو 2004 ، وبين Netsky ومتغيراته ، كانت تمثل ما يقرب من 25 ٪ من جميع الفيروسات على الإنترنت. |
| ↵ | تم إصدار الفيروس المتنقل MyDoom في 1 فبراير 2004 ، وتم نشره على الآلاف من أجهزة الكمبيوتر من خلال شبكات البريد الإلكتروني والنظير إلى نظير . بدأت MyDoom العديد من هجمات رفض الخدمة (DoS) ، لكنها أغلقت نفسها بعد 11 يومًا. |
| ↵ | تم إنشاء Sasser worm بواسطة Sven Jaschan وتم إصداره في أبريل 2004. قام Sasser بإصابة أجهزة الكمبيوتر باستغلال ثغرة أمنية في أحد مكونات Microsoft Windows تسمى LSASS. قام Sasser بتغيير أجزاء نظام التشغيل وجعل من الصعب على المستخدمين إيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم. الأضرار التي لحقت ساسر الفوضى في السوق التجارية ، مما تسبب في دلتا ايرلاينز لإلغاء العديد من الرحلات الجوية والشركات المالية المختلفة لإغلاق المكاتب. |
| 2006 | في قفزة-A الفيروس، المعروف أيضا باسم Oompa-A، أجهزة الكمبيوتر المصابة ماك. قفزت أجهزة الكمبيوتر المصابة من خلال برنامج المراسلة iChat ، لكنها لم تسبب الكثير من الضرر. تم إنشاؤه لإظهار أن أجهزة كمبيوتر Mac يمكن أن تصاب بالفيروسات. |
| 2007 | و دودة العاصفة وجدت، كما يشار إلى Peacomm وNuwar، المصابين يصل إلى 10 مليون جهاز كمبيوتر وروابط لتحميل الفيروس في أكثر من 200 مليون رسائل البريد الإلكتروني. أصبحت أجهزة الكمبيوتر المصابة جزء من شبكة الروبوتات ، ومتصلة مع 30 أو أكثر من أجهزة الكمبيوتر الأخرى لتشكيل الروبوتات. تم اكتشاف العاصفة دودة لأول مرة في 17 يناير 2007 ، وتمثل 8 ٪ من جميع الإصابات بالفيروسات في جميع أنحاء العالم بحلول 22 يناير 2007. |
| 2008 | Conficker هي دودة تم إصدارها في نوفمبر 2008 ، حيث تصيب أجهزة الكمبيوتر لإنشاء الروبوتات . ينتشر Conficker عن طريق استغلال الثغرة الأمنية في نظام التشغيل Windows وإصابة ملايين من أجهزة الكمبيوتر التجارية والحكومية والمنزلية. |
