ڤيروس (حاسوب)
ڤيروس الحاسوب، هوبرنامج خارجي خلق عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتطبيق بعض الأوامر إما بالإزالة أوالتعديل أوالتخريب وما شابهها من عمليات. أي أنن ڤيروسات الحاسوبهي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أوالسيطرة عليه، وتتم كتابتها بطريقة معينة.
يتصف فيروس الحاسب بأنه:
1– برنامج قادر على التناسخ Replication والانتشار.
2- الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
3-لا يمكن حتى تنشأ الفيروسات من ذاتها.
4-يمكن حتى تنتقل من حاسوب مصاب لآخر سليم.
يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي:
1-آلية التناسخ The Replication Mechanism: وهوالجزء الذي يسمح للفيروس حتى ينسخ نفسه.
2-آلية التخفي The Protection Mechanism: وهوالجزء الذي يخفي الفيروس عن الاكتشاف.
3- آلية التنشيط The trigger Mechanism: وهوالجزء الذي يسمح للفيروس بالانتشار قبل حتى يعهد وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط فيستة مارس من جميع عام. 4- آلية التطبيق The Payload Mechanism: وهوالجزء الذي ينفذ الفيروس عندما يتم تنشيطه.
طرق الانتنطق
يمكن حتى نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
1 - فيروس العدوى المباشر Direct Infector : عندما يتم تطبيق برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أوأكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.
2- فيروس العدوى غير المباشر Indirect Infector: • عندما يتم تطبيق برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تطبيق البرنامج الأصلي ثم يصيب الفيروس بالعدوى جميع برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى حتى يتم بتر التغذية الكهربائية عن الحاسوب أوإعادة تشغيله.
أسباب التسمية
سمي الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين: اولا : فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفايروس أيضا ثانيا : تتواجد الفايروسات في مكان أساسي في الحاسب كالذاكره رام مثلا وتصيب اي ملف يشغل في أثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه حدثا طال وقت اكتشاف الفايروس تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تطبيق الفيروس
أنواع الملفات التي يمكن ان يصيبها الفيروس
- الملفات ذاتية التطبيق مثل ملفات ذات امتداد (.EXE ,.COM.)ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز ,أو(ELF) في أنظمة لينكس
- سجلات الملفات والبيانات(VOLUME BOOT RECORD) في الاقراص المرنة والصلبة والسجل رقم (0) في القرص الصلب MASTER BOOT
- ملفات الاغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس
- ملفات الاستخدام المخطي في النوافذ (WINDOWS) التي تحتوي ماكرومثل الوورد والاكسل واكسس
- قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها اما تحويه من عناوين البريد الالكتروني
- ملفات الاكروبات (PDF) وبعض النصوص المهجنة (HTML) احتمال احتوائها على كود خبيث
أعراض الإصابة
* تكرار رسائل الخطأ في أكثر من برنامج.
- ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
- تكرار اختفاء بعض الملفات التطبيقية.
- حدوث بطء شديد في إقلاع[نظام التشغيل]أوتطبيق بعض التطبيقات. رفض بعض التطبيقات للتطبيق.
- فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أوالمرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل تعبير عن تشغيله بعد حتى تم جلبه من الايميل أوانترنت أوتبادل الاقراص المرنة.
تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أوتدمير ملفاته وبرامجة هناك فيروسات تعمل على خلق رسائل مزعجة وأنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على اشغال المعالج بحيث تبطئ سرعة الحاسوب أوسرقة بيانات من حاسوب المستخدم مثل ارقام حسابات وحدثات السر أوارقام بطاقات الائتمان وبيانات مهمة أخرى وهذه أبرز اهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم
أنواع الفيروسات
أنواع الفيروسات ثلاثة :(الفيروس والدودة وحصان طروادة)
- الفيروس: يمكن القول بأنه برنامج تطبيقي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي وذواكر الفلاش .
- الدودة (worm ): فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الالكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى جميع إنسان إلى غير ذلك ... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بامكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها ( مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة ) أواي شئ اخر ( مثلا في يوم معين أوساعة أوتاريخ ...الخ ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التيقد يكون هدفها حجب الخدمه تسمى ( هجمات حجب الخدمه ) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين (قد يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده ) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير .
- حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه يذكر بالسيرة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها إلى غير ذلك تكون الية عمل هذا الفيروس حيثقد يكون مرفقا مع أحد البرامج أيقد يكون جزء من برنامج دون ان يفهم المستخدم. فعندما يبدأ البرنامج تطبيق عمله ويصل إلى فترة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول سقم الايدز ( اسبابه - طرق انتشاره - طرق العلاج .. الخ ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز ( المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه ) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطسعوفك التشفير .
توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مبتر التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكروmacro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع احيانا ( احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أوتلفت الشاشة بسبب الفايروس ،... الخ ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أوان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس ( حرق ) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أوإلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه ، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرة أواي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف ( كتغير حرف بحرف اينما عثر ) أوتغيير مؤشر الماوس .. الخ.
فيروس Brontok أوالفيروس الذي يخفي خيارات المجلداويفقدك التحكم في الرجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعهد الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس ، وهوأيضا يقوم بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر ممايسبب بطء في النظام ووما يؤدي ألى زيادة انتشار هذا الفيروس في الكمبيوتر
فيروس xcopy والذي يصيب الـ Partion القسم للقرص الصلب ويجعله لايفتح مباشرة وذلك بغرس ملف auotorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل (استكشاف وتشغيل ) للمحترفين فقط ويقوم أيضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر
تصنيف الفيروسات حسب خطورتها
1- العادي Trivial:
لا يعمل الفيروس العادي شيئا سوى التكاثرreplication ولا يسبب أي ضرر أوتخريب للمعلومات مثل فيروس stupid
2- الثانوي Minor: يصيب الملفات التطبيقية فقط executable file ولا يؤثر على البيانات
3- المعتدل Moderate:
يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أوعن طريق إعادة التهيئة Reformatting مثل فيروس Disk killer الذي يقوم بإعادة تهيئة القرص . ويمكن حل معضلة هذه الفيروسات عن طريق استخدام النسخ الاحتياطي 4- الرئيسي Major:
يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون حتى يهجر أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما حتى تأثيرهقد يكون على المدى الطويل ولنقد يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا . 5- اللامحدود Unlimited:
يستهدف الشبكات والملفات المشهجرة وتمضي أكثر الوقت في محاولة فهم حدثة السر للمستخدمين الأكثر فاعلية وعند معهدتها يقوم بتمريرها إلى أحد أوأكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة . ترينا الفيروسات كم نحن معرضين للهجوم ولكن باللقاء ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان.
على سبيل المثال:
My doom : قدر الخبراء الحواسيب المتضررة من هذه الدودة بحوالي ربع مليون حاسوب خلال يوم واحد والذي كان في كانون الثاني 2004
Melissa: منح هذا الفيروس فاعلية كبيرة جدا حيث أجبر شركة Microsoft والكثير من كبرى الشركات الأخرى على إطفاء مخدمات البريد بشكل تام حتى تمكنوا من القضاء عليه وذلك في آذار 1999 وفي الشهر الأول من عام 2007 ظهرت دودة اسمها Storm وبحلول الشهر التاسع كان أكثر من 50 مليون حاسوب مصاب . كلنا تصور حتى جميع هذا التأثير ينتج عن برامج بسيطة جدا.
فيروس Melissa : أنشاء الفيروس على شكل مستند Word ووضع في مسقط للأخبار عندما يقوم أي إنسان بتحميل الملف وفتحه فإن الفيروس يتعمل ويقوم بإرسال المستند إلى أول 50 إنسان في الAddress book والمستند يحوي على ملاحظة لطيفة واسم الشخص المرسل إليه وعندما يقوم المرسل إليه بفتح المستند يتم إرساله إلى 50 إنسان أخر وبهذه الطريقة أصبح فيروس Melissa أسرع فيروس في الانتشار
استخدم الفيروس I love you الطريق نفسها لكن عوضا عن نخس نفسه تلقائيا فأنه كان يربط كوده برابط معين ضمن الرسالة وعند النقر عليه كان يرسل نفسه إلى جميع العناوين الموجودة في الAddress book استخدم الفيروس ميزة الVBA (visual basic for application ) وهي لغة برمجة كاملة وتستطيع من خلالها حتى تبرمج أي شيء مثل تعديل ملف أوإرسال الرسائل الالكترونية أي تقدر كتابة أي برنامج وعند فتح المستند يتم تطبيقه طبعا هي ميزة مفيدة ولكنها في نفس الوقت ميزة تطبيق تلقائية خيرة
برمجة الڤيروسات
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إذا فيروس الحاسوب لا ينشئ من لا شيء أولا ياتي من مصدر مجهول أولا ينشئ بسبب خلل سهل وقع في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أوالشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن.
يعمل المبرمجون على برمجة الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية. فبعض المبرمجين الهواة يعتبرون حتى عمل الفيروس نوع من الفن والهواية التي يمارسونها.
ومن أبرز الأهداف لعمل فيروس الحاسوب هوالهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء. يذكر حتى المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.
معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لترويج منتجاتها وبرامجها لدى مستخدمي الكمبيوتر.
اما الاهداف العسكرية فهي محاولة الدخول لانضمة الطرف الاخر لكشف خفايا واخذ بيانات عن طريق برامج التجسس. الاهداف الاجرامية فأهمها سرقة بيانات وارقام حسابات أوارقام بطاقات الائتمان وحدثات السر لمحاولة الدخول لحسابات المشهجرين في البنوك وسرقة اموالهم . ان سرقة بينات من اجهزتهم لاْبتزازهم
انظر أيضاً
- ديدان الحواسيب
- أحصنة طروادة
- اختراق
- انتهاك الخصوصية
- ڤيروس توتال
المصادر
قراءات إضافية
- Mark Russinovich (November 2006). (Web (WMV / MP4)). Microsoft Corporation. Retrieved 24 July 2011.
- Szor, Peter (2005). The Art of Computer Virus Research and Defense. Boston: Addison-Wesley. ISBN .
- Parikka, Jussi (2007). Digital Contagions. A Media Archaeology of Computer Viruses. Digital Formations. New York: Peter Lang. ISBN .
-
Burger, Ralf (16 February 2010) [1991]. Computer Viruses and Data Protection. Abacus. p. 353. ISBN . Check date values in:
|year= / |date= mismatch(help) - Ludwig, Mark (1996). . Tucson, Arizona 85717: American Eagle Publications, Inc. ISBN .
- Ludwig, Mark (1995). . Tucson, Arizona 85717: American Eagle Publications, Inc. ISBN .
- Ludwig, Mark (1993). . Tucson, Arizona 85717: American Eagle Publications, Inc. ISBN .
وصلات خارجية
- Viruses at the Open Directory Project
- US Govt CERT (Computer Emergency Readiness Team) site
- 'Computer Viruses – Theory and Experiments' – The original paper published on the topic
- How Computer Viruses Work
- A Brief History of PC Viruses" (early) by Dr. Alan Solomon
- Are 'Good' Computer Viruses Still a Bad Idea?
- Protecting your Email from Viruses and Other MalWare
- Hacking Away at the Counterculture by Andrew Ross
- A Virus in Info-Space by Tony Sampson
- Dr Aycock's Bad Idea by Tony Sampson
- Digital Monsters, Binary Aliens by Jussi Parikka
- The Universal Viral Machine" by Jussi Parikka
- Hypervirus: A Clinical Report" by Thierry Bardini
- Chess, David M. "Some Common PC-DOS Viruses and What They Mean To You." High Integrity Computing Laboratory IBM Thomas J. Watson Research Center. January 25, 1991.
- Virus removal and other Malware
- The Cross-site Scripting Virus
