مدونة مجنون كمبيوتر - مقالات تقنية وشروحات مفيدة مع توصيات لأفضل برامج الكمبيوتر وتطبيقات الجوال
اخطر انواع فيروسات الكمبيوتر
مقالات تقنية

تعرف على اخطر انواع فيروسات الكمبيوتر وماذا تفعل بضحاياها!

By عبدالرحمن محمد 12٬521 0

فى عالم اليوم الإفتراضي، باتت هناك العديد من التهديدات الأمنية التي تشكل خطرًا على المُستخدمين وبياناتهم. وعلى مدى العقود العديدة الماضية، تطورت فيروسات الكمبيوتر بشكل واضح وملحوظ ومازالت فى تغير مستمر إلى الآن، حيث تغير أسلوب عملها وتأثيرها على الأجهزة المصابة. فى هذا الموضوع، سوف نسلط الضوء على اخطر انواع فيروسات الكمبيوتر. لعل بعضها إختفى الآن ولكن لابد من أن يكون لديك خلفية عنها.

لا تختلف فيروسات الكمبيوتر عن الفيروسات البيولوجية التي تصيب الإنسان – عافانا الله وإياكم – من حيث تعدد أشكالها وتأثيرها بطرق مختلفة على الحاسوب. فبالتأكيد على مدار هذه السنوات الطويلة لن يكون هناك فيروس واحد فقط هو المتسبب فى قلق المُستخدمين – بل مئات وآلاف؛ وكلًا منها له آلية عمل خاصة ومختلفة. ولذلك عليك دائماً بتأمين نفسك وربما قراءة مقال حماية ويندوز الإختراق والفيروسات بعد معرفة المخاطر التي تسببها فيروسات الكمبيوتر. 

محتوى المقال إظهار

تعرف على اخطر انواع فيروسات الكمبيوتر

بطبيعة الحال، عند إصابة الكمبيوتر بفيروس لن يكون التأثير على الأداء العملي فقط، فهذا ليس الهدف الذي يسعى ورائه مُكتشف الفيروس، وإنما أن يعيث فسادًا فى الحاسوب بأكمله. يشمل ذلك: حذف الملفات، سرقة البيانات، واختراق الأجهزة الأخرى المتصلة على نفس الشبكة. وحتى لا نطيل الحديث، دعونا نتطرق مباشرًة فيما يلي إلى التعرف عليها. 

تنويه: تم تحديث المقال بتاريخ 17/10/2023 لإضافة فقرة بنهاية المقال تضم معلومات جديدة عن انواع فيروسات كمبيوتر حديثة نُعاصرها الآن. كذلك تم اضافة مصادر لكل المعلومات المذكورة من شركات الحماية الرسمية. مع نصائح أساسية للحماية من هذه الفيروسات.

الأول: فيروس قطاع الإقلاع

فيروس قطاع الإقلاع

أي وحدة تخزين محمولة مثل الأقراص الصلبة والمرنة والفلاشات واحيانًا الإسطوانات CD/DVD، تحتوي على جزء أساسي بداخلها يُسمي قطاع الإقلاع Boot Sector. بدون هذا الجزء، من المستحيل أن يقوم الكمبيوتر بتحميل نظام التشغيل والإقلاع إليه. ولذلك، يُعد فيروس قطاع الإقلاع من اخطر انواع فيروسات الكمبيوتر. يقوم الفيروس عادة بإستبدال البرنامج الإفتراضي للإقلاع بإصدار خاص وتالف.

هذا الفيروس قادر على إصابة الكمبيوتر وشلل حركته تمامًا فقط فى حالة كان يقوم بالإقلاع قبل إقلاع نظام التشغيل. بينما في حالات أخرى، يتم إقلاع الفيروس بعد أو عند تشغيل الكمبيوتر وبالتالي سيظل المُستخدم متمكننًا من إستمرار العمل على الجهاز. ولأن الفيروس يدمر برنامج الإقلاع فى القرص الصلب، فمن الصعب التخلص منه وغالبًا ستحتاج إلى عمل فورمات كامل له.

ينتشر هذا الفيروس على وسائط التخزين القابلة للإزالة مثل الفلاش ميموري USB. وبدأ يظهر بكثرة فى التسعينات عندما كانت الأقراص المرنة هي المهيمنة فى مجال تخزين البيانات على الحواسيب. ولكن لا يزال بإمكانك العثور عليها إلى الآن وعبر مرفقات البريد الإلكتروني. ولكن غالبًا لن يكون لها تآثير على الحواسيب الحديثة بفضل التحسينات التي تمت في بنية نظام البيوس BIOS حيث أدت إلى خفض انتشارها.

أشهر فيروسات الإقلاع: 

  • Brain: هو أول فيروس قطاع إقلاع معروف، ظهر في عام 1986، وانتشر عبر الأقراص المرنة. كان ينسخ نفسه إلى قطاع الإقلاع ويغير اسم القرص إلى (Brain)، ويبطئ من سرعة الجهاز. كان يحتوي على رسالة من مبرمجيه تدعو إلى احترام حقوق الملكية الفكرية.
  • Stoned: هو فيروس قطاع الإقلاع ظهر في عام 1987، وانتشر عبر الأقراص المرنة والثابتة. كان ينسخ نفسه إلى قطاع الإقلاع ويحجز بعض المساحة من الذاكرة. كان يظهر رسالة على الشاشة تقول (Your PC is now Stoned!)، وهي إشارة إلى حالة التأثير بالمخدرات.
  • Michelangelo: هو فيروس قطاع إقلاع ظهر في عام 1991، وانتشر عبر الأقراص المرنة. كان ينشط في 6 مارس من كل عام، وهو تاريخ ميلاد الفنان مايكل أنجلو. كان يحذف جميع الملفات والبيانات من القرص الصلب، ويظهر رسالة تقول (Michelangelo virus strikes today!).

الثاني: فيروسات ذات مفعول مباشر

تنقسم الفيروسات ذات المفعول المباشر إلى نوعين رئيسيين هما: الفيروسات المقيمة، والفيروسات الغير مقيمة. هذه الأخيرة لا تقوم بتثبيت نفسها على الحاسوب ولا تظل مخفية فى الذاكرة – بل تعمل عن طريق تحديد مجلد واحد – أو أكثر – وإصابة الحاسوب فى كل مرة يتم فيها فتح هذا المجلد، بحيث عندما يتم استيفاء شروط معينة، يبدأ تنفيذ الشفرة فورًا والعمل على إصابة كل الملفات الموجودة في هذا المجلد. لحسن الحظ، لا يقوم هذا الفيروس بحذف أي شيء أو يؤثر على أداء الكمبيوتر. بل ما سيحدث بعد الإصابة هو تلف بعض الملفات، ويمكنك بكل سهولة إزالة هذا الفيروس بواسطة أي برنامج أنتي-فيروس بسيط.

ويعتبر Rugrat أحد الاكتشافات المبكرة للفيروسات غير المقيمة والشائع بأسم “Win64.Rugrat”، حيث كان أول فيروس يصيب الحواسيب العاملة بمعالجات إنتل إيتانيوم. والذي كان يفعله هذا الفيروس هو محاولة إصابة جميع الملفات التنفيذية (ذات إمتداد exe) التى تدعم معمارية 64 بت وإتلافها هي وبقية الملفات الموجودة في نفس المجلد.

الثالث: فيروسات مقيمة في النظام

الفيروسات المقيمة هي النوع الأساسي للفيروسات ذات المفعول المباشر، وهي تتناقض تمامًا مع الفيروسات غير المقيمة، والأسماء تفسر نفسها. هذا النوع من الفيروسات يكون مُثبت على الكمبيوتر ومحفوظ فى الذاكرة؛ مما يعني أن الفيروس يبدأ بالعمل فى كل مرة يتم فيها تشغيل الحاسوب. حتى بعد القضاء على المصدر الأصلي الذي تسلل منه إلى جهازك. وعلى هذا النحو، يعتبر من اخطر انواع فيروسات الكمبيوتر.

وملاحظة إصابة جهازك بالفيروسات المقيمة تعتمد على الطريقة المُبرمج بها والتى تنقسم إلى نوعين: سريعة العدوى وبطيئة العدوي. النوع الاول يتسبب فى حدوث أضرارًا هائلة فى أسرع وقت ممكن وبالتالي من السهل جدًا اكتشافها بسبب التأثيرات، بينما يكون من الصعب التعرف على العدوى البطيئة لأن أعراضها تتطور ببطء، لذا قد تكتشفها بعد مرور فترة من الإصابة.

للأسف، من الصعب التخلص من الفيروسات المقيمة كونها تندمج مع نظام التشغيل ومكونات الهاردوير وبالتالي ضمنت نفسها فى الكمبيوتر، بل وقد تكون مصممة حتى لمنع إجراءات برامج مكافحة الفيروسات، لذا لن تكون البرامج كافية لحمايتك. فى الغالب، ستتمكن من القضاء عليه بواسطة إسطوانة إنقاذ تدعم الإقلاع الذاتي مثل Kaspersky Rescue Disk بحيث يمكن استخراج الفيروس من الذاكرة وبالتالي إزالتها من نظام التشغيل الإفتراضي. ولكن في أسوأ الحالات، ستحتاج إلى تهيئة القرص الصلب كاملًا.

الرابع: فيروسات متعددة الأجزاء

معظم الفيروسات تقوم بالانتشار فى الكمبيوتر عبر طريقة واحدة مبرمجة عليها، إلا أن الفيروسات متعددة الأجزاء لها أكثر من طريقة، وقد يكون هدفها هو إلحاق العدوى بالملفات التنفيذية أو بقطاع الإقلاع ويمكنها فى نفس الوقت إصابة كلًا من قطاع الإقلاع والملفات التنفيذية معًا، مما يتسبب فى تلف وضرر الحاسوب أكثر من أي نوع آخر، فعندما يُصاب الكمبيوتر بهذا الفيروس لن يستطيع حتى تنفيذ أبسط المهام. كما أنه يصيب الكمبيوتر عدة مرات وفي أوقات مختلفة، هذا ما يجعل من الصعب إزالته. وحتى إذا تمكنت من منع إلحاق العدوى بالملفات التنفيذية، سيظل الفيروس فى قطاع الإقلاع وفى كل مرة يتم فيها تشغيل الكمبيوتر سوف يتم تشغيل الفيروس وتدمير الملفات والبرامج المُثبتة.

يُعتبر Ghostball هو أول فيروس متعدد الأجزاء، وقد تم اكتشافه من قبل Fridrik Skulason عام 1989. وفى عام 1993 أسس Fridrik Skulason شركة FRISK Software International وهي شركة آيسلندية تقوم بتطوير خدمات مكافحة الفيروسات والرسائل الاقتحامية.

الخامس: فيروسات متعددة الأشكال

يمكن ايضًا أن نطلق عليها “فيروسات منفصمة الشخصية!” وتعرف بإسم “Polymorphic Virus” فهو نوع معقد جدًا من فيروسات الكمبيوتر والذي يؤثر على أنواع البيانات ووظائفها، حيث يقوم الفيروس بإنشاء نسخ مكررة من نفسه لتجنب الكشف عن طريق برامج مكافحة الفيروسات مع الإحتفاظ بنفس الإجراءات الأساسية بعد كل إصابة. تقوم الفيروسات بذلك عن طريق تشفير رموزها واستخدام مفاتيح تشفير مختلفة ومتجددة بإستمرار معتمدة فى ذلك على محركات التوليد التى تقوم بدورها بتغيير التشفير فى كل مرة تصيب فيها الجهاز، وبهذه الطريقة لا تتمكن الحلول الامنية التقليدية من إزالتها بسهولة لأنها لا تستخدم رمز ثابت مما يجعلها أكثر صعوبة حتى في اكتشفها.

وفقًا لشركة Symantec، فإن الفيروسات متعددة الأشكال واحدة من أصعب الفيروسات التى يمكن لبرامج مكافحة الفيروسات إكتشافها أو إزالتها. وتزعم الشركة أن شركات الحماية تحتاج إلى قضاء أيام أو أشهر حتى تتمكن من إنشاء الإجراءات اللازمة لمحاولة الكشف عن الفيروس.

وعادة ما تكون الفيروسات متعددة الأشكال مخبأة داخل مرفقات البريد الإلكتروني، أو المواقع المصابة، أو داخل البرامج الضارة الأخرى. وتعُد URSNIF و VIRLOCK و VOBFUS من أكثر الفيروسات متعددة الأشكال انتشارًا فى الوجود. خذ فى اعتبارك أن هذا النوع من الفيروسات اكثر قابلة للدمج مع فيروسات خبيثة أخرى لتشكل خطرًا أكبر على ضحاياها. وتجدر الإشارة إلى أنه فى مارس 2015، وجد الباحثون أن فيروس VIRLOCK تم تطويره ليشمل نفس الإجراءات التي يحدثها فيروس الفدية، مما يجعل كشفها وإزالتها تحديًا ضخمًا.

السادس: فيروسات الكتابة فوق الملفات

يُعتبر هذا الفيروس أكثر إحباطًا مقارنةً بالسابق ذكره، رغم إنه لن يشكل خطرًا على الكمبيوتر ككل؛ إلا أنه يحدث ضررًا كبيرًا على ملفاتك، هذا لأنه سيحذف محتويات أي ملف يصيبه ويقوم بالكتابة فوقه على القرص الصلب ليكون من المستحيل إرجاع هذا الملف مرة اخرى. عادة يكون من الصعب التخلص من هذا الفيروس، ولكن هناك أمثلة تكون سهلة الازالة نوعًا ما مثل فيروس TRj.reboot الذي يستخدم مكتبات ويندوز Visual Basic 5 للكتابة فوق الملفات. ولكن لا داعي للقلق الآن، فأصبح هذا النوع منخفض الانتشار اليوم ولا يتواجد إلا بشكل نادر فى مرفقات البريد الإلكتروني.

إقرأ ايضًا: الدليل الشامل لعمل فحص الكمبيوتر من الفيروسات وحذفها نهائياً 

السابع: فيروس تشيرنوبيل

هو فيروس بدأ بالظهور فى أواخر القرن العشرين، تم إنشائه من قبل التايواني “شان ينغ-هو” والذي يستهدف الحواسيب العاملة بنظام تشغيل ويندوز، كما قد انتشر حول العالم فى مدة قصيرة جدًا. يقوم الفيروس بإصابة قطاع الاقلاع فى القرص الصلب بشكل تام ليصبح الحاسوب غير قابل للإقلاع إلى نظام التشغيل، فى الوقت نفسه، يقوم ايضًا بتخريب نظام البيوس BIOS بالرغم من أنه محمي ضد الكتابة، لكن الفيروس يحاول مسح أو تلف أجزائه وبالتالي يصبح مستعصيًا إعادة استخدام الكمبيوتر مرة أخرى إلا بعد إعادة تثبيت البيوس، وهي مهمة شاقة على المبتدئين، لذلك كان الحل لدى هؤلاء الذين أصيبت أجهزتهم بفيروس تشيرنوبيل هو بيع الكمبيوتر بالكامل أو الإكتفاء بتغيير اللوحة الأم.

الثامن: فيروس الفدية (Ransomware): 

فيروس الفدية هو اخطر انواع فيروسات الكمبيوتر حالياً على المستخدمين نظراً لإنتشاره الكثيف. هنوع من البرمجيات الخبيثة التي تقوم بتشفير البيانات الموجودة على الجهاز المصاب، وتطلب من المستخدم دفع مبلغ معين (عادة بالبيتكوين) مقابل إرسال مفتاح التشفير لفك الحجب عن البيانات1. يستهدف هذا النوع من الفيروسات الأفراد والمؤسسات والشركات والحكومات، ويسبب خسائر مادية ومعنوية كبيرة

شائع انتشاره في مواقع تحميل الملفات الغير شرعية مثل التورنت والواريز والمنتديات وقد يتسبب تحميل ملف من مصدر غير موثوق في تشفير جميع ملفاتك عند الضغط على فيروس التشفير المدرج معه. تسبب في ازعاج للكثير من المستخدمين خاصة عندما فاجئتهم الأنواع التالية بشدة في عام 2016 تقريباً وما بعدها وحتى يومنا هذا. 

من أشهر أنواع فيروس الفدية المتواجدة حالياً:

  • Locky: هو فيروس ظهر في عام 2016، وانتشر عبر رسائل البريد الإلكتروني المزيفة التي تحتوي على مرفقات مصابة. يقوم هذا الفيروس بتشفير أكثر من 160 نوعًا من الملفات، ويطلب دفع 0.5 بيتكوين (حوالي 300 دولار) لإطلاق سراحها.
  • WannaCry: هو فيروس ظهر في عام 2017، وانتشر عبر استغلال ثغرة أمنية في نظام ويندوز. يقوم هذا الفيروس بتشفير جميع الملفات الموجودة على القرص الصلب، ويطلب دفع 300 دولار لإطلاق سراحها. إذا لم يتم دفع الفدية خلال ثلاثة أيام، يزداد المبلغ إلى 600 دولار. إذا لم يتم دفع الفدية خلال سبعة أيام، يتم حذف جميع الملفات.
  • NotPetya: هو فيروس ظهر في عام 2017، وانتشر عبر تحديث مزيف لبرنامج محاسبة أوكراني. يقوم هذا الفيروس بتشفير قطاع الإقلاع والملفات المهمة لنظام التشغيل، ويطلب دفع 300 دولار لإطلاق سراحها. ومع ذلك، يُعتقد أن هذا الفيروس لا يهدف إلى جمع الأموال، بل إلى تدمير الأجهزة وإثارة الفوضى.

اقرأ أيضاً: 7 نصائح لتجنب الإصابة من فيروسات الواتس اب وحيل الاختراق الشائعة

التاسع : اخطر فيروسات الكمبيوتر في وقتنا الحالي

في الألفية الجديدة، ظهرت عدة فيروسات كمبيوتر شديدة الخطورة، سببت خسائر مادية ومعنوية كبيرة للأفراد والمؤسسات والحكومات. من بين هذه الفيروسات، حيث تطورت التقنيات بشدة وكذلك تطورت طرق الخداع, نذكر لكم منها بعض الأمثلة :

– **Stuxnet**: هو فيروس معقد، يستهدف بشكل خاص أنظمة التحكم الصناعية، والتي تستخدم لإدارة المصانع والمحطات النووية وغيرها من المنشآت الحساسة. يُعتقد أن هذا الفيروس تم تطويره بالتعاون بين الولايات المتحدة وإسرائيل، لإضعاف برنامج إيران النووي. يقول خبراء أن هذا الفيروس هو أول سلاح إلكتروني حقيقي في التاريخ.

– **CryptoLocker**: هو فيروس من نوع فدية (ransomware)، يقوم بتشفير الملفات الموجودة على الجهاز المصاب، ويطلب من المستخدم دفع مبلغ معين (عادة بالبيتكوين) مقابل إرسال مفتاح التشفير لفك الحجب عن الملفات. ظهر هذا الفيروس في عام 2013، وأصاب مئات الآلاف من الأجهزة حول العالم، وحصل على ملايين الدولارات كفدية.

– **WannaCry**: هو فيروس آخر من نوع فدية، يستغل ثغرة أمنية في نظام ويندوز، تسمح له بالانتشار بسرعة عبر الشبكات. ظهر هذا الفيروس في عام 2017، وأصاب أكثر من 200 ألف جهاز في 150 دولة، وتسبب في تعطيل خدمات حيوية مثل المستشفيات والمواصلات والاتصالات.

  • تحديثات ويندوز الوهمية (Fake Windows Updates): هي رسائل بريد إلكتروني مزيفة توجّه المستخدمين إلى تثبيت التحديثات العاجلة لنظام ويندوز، والتي هي في الواقع ملفات برامج فدية ‘.exe’ مخفية، تُعرف بـ “Cyborg”. تخدع رسائل البريد الإلكتروني المستخدمين للاستجابة لطلب التحديث، ثم تقوم بتشفير جميع الملفات وبرامجهم وتطالبهم بدفع فدية لإطلاق سراحها.
  • Zeus Gameover: هو جزء من عائلة “Zeus” من البرامج الضارة والفيروسات. هذا الجزء من البرامج الضارة هو من نوع حصان طروادة – وهو برنامج خبيث مُختَّلِــــــــــــــي بصورة شيء شرعي – يصل إلى تفاصيل حسابك المصرفي الحساسة ويسرق جميع أموالك. أسوأ ما يتعلّق بهذا النوع من عائلة “Zeus” للبرامج الضارة هو أنه لا يتطلب خادماً مركزياً “للقيادة والتحكم” من أجل إتمام المعاملات – وهو خلل موجود في العديد من الهجمات السيبرانية التي يمكن للسُلطات استهدافها. بدلاً من ذلك، يستطيع Zeus Gameover تجنّب الخوادم المركزية وإنشاء خوادم مستقلة لإرسال المعلومات الحساسة.

من أجل تفادي هذه الفيروسات وغيرها من البرامج الضارة، ينصح باتباع بعض النصائح الأساسية:

  • تحديث نظام التشغيل والتطبيقات المُثبّتة في الجهاز بشكل دوري ومُستمر.
  • استخدام شبكة الإنترنت من خلال المواقع الإلكترونية الموثوقة.
  • تجنّب فتح أيّ مرفقات موجودة في رسائل البريد الإلكتروني الواردة من أشخاص مجهولين.
  • تحميل الملفات والتطبيقات من المواقع الرسمية والموثوقة.
  • تثبيت إحدى برامج مُكافحة الفيروسات في الجهاز وتفعيلها باستمرار.
  • عدم استخدام كلمات سر سهلة أو مُكرّرة لحساباتك المختلفة.
  • عدم ترك جهاز الكمبيوتر دون مراقبة أو حماية من السرقة.
  • عدم توصيل أجهزة غير معروفة أو غير مأمونة بجهازك.

كانت هذه هي أكثر بل أخطر أنواع فيروسات الكمبيوتر شيوعًا، قد يدفعك معرفتها إلى الإهتمام بحماية معلوماتك وحاسوبك لتجنب مواجهة نتائج كارثية. بالنسبة للمبتدئين، ستحتاج إلى استخدام برنامج حماية قوي، وايضًا تجنب فتح رسائل البريد الإلكتروني الواردة من مصادر غير معروفة، ولا تسمح لأحد باستخدام حاسوبك، ولا تقوم بتحميل وتثبيت البرامج من مواقع غير رسمية.

مقالات حماية متعلقة:

مراجعة برنامج IObit Malware Fighter 8 للقضاء على الفيروسات مجانًا

عبدالرحمن محمد531 posts

كاتب ومحرر تقني في بعض المواقع العربية التقنية، أسعى لإثراء الانترنت بمعلومات حول مجال التكنولوجيا حتى يكون المستخدم العربي على دراية بما لا يعلم عن الكمبيوتر والهواتف الذكية.

قد يعجبك ايضا المزيد عن المؤلف
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More