Take a fresh look at your lifestyle.

تعرف على 7 من اخطر انواع فيروسات الكمبيوتر وماذا تفعل بضحاياها!

265

فى عالم اليوم الإفتراضي، باتت هناك العديد من التهديدات الأمنية التي تشكل خطرًا على المُستخدمين وبياناتهم. وعلى مدى العقود العديدة الماضية، تطورت فيروسات الكمبيوتر بشكل واضح وملحوظ ومازالت فى تغير مستمر إلى الآن، حيث تغير أسلوب عملها وتأثيرها على الأجهزة المصابة. فى هذا الموضوع، سوف نسلط الضوء على 7 من اخطر انواع فيروسات الكمبيوتر. لعل بعضها إختفى الآن ولكن لابد من أن يكون لديك خلفية عنها.


لا تختلف فيروسات الكمبيوتر عن الفيروسات البيولوجية التي تصيب الإنسان – عافانا الله وإياكم – من حيث تعدد أشكالها وتأثيرها بطرق مختلفة على الحاسوب. فبالتأكيد على مدار هذه السنوات الطويلة لن يكون هناك فيروس واحد فقط هو المتسبب فى قلق المُستخدمين – بل مئات وآلاف؛ وكلًا منها له آلية عمل خاصة ومختلفة.

بطبيعة الحال، عند إصابة الكمبيوتر بفيروس لن يكون التأثير على الأداء العملي فقط، فهذا ليس الهدف الذي يسعى ورائه مُكتشف الفيروس، وإنما أن يعيث فسادًا فى الحاسوب بأكمله. يشمل ذلك: حذف الملفات، سرقة البيانات، واختراق الأجهزة الأخرى المتصلة على نفس الشبكة. وحتى لا نطيل الحديث، دعونا نتطرق مباشرًة فيما يلي إلى التعرف على سبعة منها تُصنف كـ اخطر انواع فيروسات الكمبيوتر …


تعرف على اخطر انواع فيروسات الكمبيوتر

الأول: فيروس قطاع الإقلاع

فيروس قطاع الإقلاع

أي وحدة تخزين محمولة مثل الأقراص الصلبة والمرنة والفلاشات واحيانًا الإسطوانات CD/DVD، تحتوي على جزء أساسي بداخلها يُسمي قطاع الإقلاع Boot Sector. بدون هذا الجزء، من المستحيل أن يقوم الكمبيوتر بتحميل نظام التشغيل والإقلاع إليه. ولذلك، يُعد فيروس قطاع الإقلاع من اخطر انواع فيروسات الكمبيوتر. يقوم الفيروس عادة بإستبدال البرنامج الإفتراضي للإقلاع بإصدار خاص وتالف.

هذا الفيروس قادر على إصابة الكمبيوتر وشلل حركته تمامًا فقط فى حالة كان يقوم بالإقلاع قبل إقلاع نظام التشغيل. بينما في حالات أخرى، يتم إقلاع الفيروس بعد أو عند تشغيل الكمبيوتر وبالتالي سيظل المُستخدم متمكننًا من إستمرار العمل على الجهاز. ولأن الفيروس يدمر برنامج الإقلاع فى القرص الصلب، فمن الصعب التخلص منه وغالبًا ستحتاج إلى عمل فورمات كامل له.

ينتشر هذا الفيروس على وسائط التخزين القابلة للإزالة مثل الفلاش ميموري USB. وبدأ يظهر بكثرة فى التسعينات عندما كانت الأقراص المرنة هي المهيمنة فى مجال تخزين البيانات على الحواسيب. ولكن لا يزال بإمكانك العثور عليها إلى الآن وعبر مرفقات البريد الإلكتروني. ولكن غالبًا لن يكون لها تآثير على الحواسيب الحديثة بفضل التحسينات التي تمت في بنية نظام البيوس BIOS حيث أدت إلى خفض انتشارها.


الثاني: فيروسات ذات مفعول مباشر

تنقسم الفيروسات ذات المفعول المباشر إلى نوعين رئيسيين هما: الفيروسات المقيمة، والفيروسات الغير مقيمة. هذه الأخيرة لا تقوم بتثبيت نفسها على الحاسوب ولا تظل مخفية فى الذاكرة – بل تعمل عن طريق تحديد مجلد واحد – أو أكثر – وإصابة الحاسوب فى كل مرة يتم فيها فتح هذا المجلد، بحيث عندما يتم استيفاء شروط معينة، يبدأ تنفيذ الشفرة فورًا والعمل على إصابة كل الملفات الموجودة في هذا المجلد. لحسن الحظ، لا يقوم هذا الفيروس بحذف أي شيء أو يؤثر على أداء الكمبيوتر. بل ما سيحدث بعد الإصابة هو تلف بعض الملفات، ويمكنك بكل سهولة إزالة هذا الفيروس بواسطة أي برنامج أنتي-فيروس بسيط.

ويعتبر Rugrat أحد الاكتشافات المبكرة للفيروسات غير المقيمة والشائع بأسم “Win64.Rugrat”، حيث كان أول فيروس يصيب الحواسيب العاملة بمعالجات إنتل إيتانيوم. والذي كان يفعله هذا الفيروس هو محاولة إصابة جميع الملفات التنفيذية (ذات إمتداد exe) التى تدعم معمارية 64 بت وإتلافها هي وبقية الملفات الموجودة في نفس المجلد.


الثالث: فيروسات مقيمة في النظام

الفيروسات المقيمة

الفيروسات المقيمة هي النوع الأساسي للفيروسات ذات المفعول المباشر، وهي تتناقض تمامًا مع الفيروسات غير المقيمة، والأسماء تفسر نفسها. هذا النوع من الفيروسات يكون مُثبت على الكمبيوتر ومحفوظ فى الذاكرة؛ مما يعني أن الفيروس يبدأ بالعمل فى كل مرة يتم فيها تشغيل الحاسوب. حتى بعد القضاء على المصدر الأصلي الذي تسلل منه إلى جهازك. وعلى هذا النحو، يعتبر من اخطر انواع فيروسات الكمبيوتر.

وملاحظة إصابة جهازك بالفيروسات المقيمة تعتمد على الطريقة المُبرمج بها والتى تنقسم إلى نوعين: سريعة العدوى وبطيئة العدوي. النوع الاول يتسبب فى حدوث أضرارًا هائلة فى أسرع وقت ممكن وبالتالي من السهل جدًا اكتشافها بسبب التأثيرات، بينما يكون من الصعب التعرف على العدوى البطيئة لأن أعراضها تتطور ببطء، لذا قد تكتشفها بعد مرور فترة من الإصابة.

للأسف، من الصعب التخلص من الفيروسات المقيمة كونها تندمج مع نظام التشغيل ومكونات الهاردوير وبالتالي ضمنت نفسها فى الكمبيوتر، بل وقد تكون مصممة حتى لمنع إجراءات برامج مكافحة الفيروسات، لذا لن تكون البرامج كافية لحمايتك. فى الغالب، ستتمكن من القضاء عليه بواسطة إسطوانة إنقاذ تدعم الإقلاع الذاتي مثل Kaspersky Rescue Disk بحيث يمكن استخراج الفيروس من الذاكرة وبالتالي إزالتها من نظام التشغيل الإفتراضي. ولكن في أسوأ الحالات، ستحتاج إلى تهيئة القرص الصلب كاملًا.


الرابع: فيروسات متعددة الأجزاء

معظم الفيروسات تقوم بالانتشار فى الكمبيوتر عبر طريقة واحدة مبرمجة عليها، إلا أن الفيروسات متعددة الأجزاء لها أكثر من طريقة، وقد يكون هدفها هو إلحاق العدوى بالملفات التنفيذية أو بقطاع الإقلاع ويمكنها فى نفس الوقت إصابة كلًا من قطاع الإقلاع والملفات التنفيذية معًا، مما يتسبب فى تلف وضرر الحاسوب أكثر من أي نوع آخر، فعندما يُصاب الكمبيوتر بهذا الفيروس لن يستطيع حتى تنفيذ أبسط المهام. كما أنه يصيب الكمبيوتر عدة مرات وفي أوقات مختلفة، هذا ما يجعل من الصعب إزالته. وحتى إذا تمكنت من منع إلحاق العدوى بالملفات التنفيذية، سيظل الفيروس فى قطاع الإقلاع وفى كل مرة يتم فيها تشغيل الكمبيوتر سوف يتم تشغيل الفيروس وتدمير الملفات والبرامج المُثبتة.

يُعتبر Ghostball هو أول فيروس متعدد الأجزاء، وقد تم اكتشافه من قبل Fridrik Skulason عام 1989. وفى عام 1993 أسس Fridrik Skulason شركة FRISK Software International وهي شركة آيسلندية تقوم بتطوير خدمات مكافحة الفيروسات والرسائل الاقتحامية.


الخامس: فيروسات متعددة الأشكال

يمكن ايضًا أن نطلق عليها “فيروسات منفصمة الشخصية!” فهو نوع معقد جدًا من فيروسات الكمبيوتر والذي يؤثر على أنواع البيانات ووظائفها، حيث يقوم الفيروس بإنشاء نسخ مكررة من نفسه لتجنب الكشف عن طريق برامج مكافحة الفيروسات مع الإحتفاظ بنفس الإجراءات الأساسية بعد كل إصابة. تقوم الفيروسات بذلك عن طريق تشفير رموزها واستخدام مفاتيح تشفير مختلفة ومتجددة بإستمرار معتمدة فى ذلك على محركات التوليد التى تقوم بدورها بتغيير التشفير فى كل مرة تصيب فيها الجهاز، وبهذه الطريقة لا تتمكن الحلول الامنية التقليدية من إزالتها بسهولة لأنها لا تستخدم رمز ثابت مما يجعلها أكثر صعوبة حتى في اكتشفها.

وفقًا لشركة Symantec، فإن الفيروسات متعددة الأشكال واحدة من أصعب الفيروسات التى يمكن لبرامج مكافحة الفيروسات إكتشافها أو إزالتها. وتزعم الشركة أن شركات الحماية تحتاج إلى قضاء أيام أو أشهر حتى تتمكن من إنشاء الإجراءات اللازمة لمحاولة الكشف عن الفيروس.

وعادة ما تكون الفيروسات متعددة الأشكال مخبأة داخل مرفقات البريد الإلكتروني، أو المواقع المصابة، أو داخل البرامج الضارة الأخرى. وتعُد URSNIF و VIRLOCK و VOBFUS من أكثر الفيروسات متعددة الأشكال انتشارًا فى الوجود. خذ فى اعتبارك أن هذا النوع من الفيروسات اكثر قابلة للدمج مع فيروسات خبيثة أخرى لتشكل خطرًا أكبر على ضحاياها. وتجدر الإشارة إلى أنه فى مارس 2015، وجد الباحثون أن فيروس VIRLOCK تم تطويره ليشمل نفس الإجراءات التي يحدثها فيروس الفدية، مما يجعل كشفها وإزالتها تحديًا ضخمًا.


السادس: فيروسات الكتابة فوق الملفات

يُعتبر هذا الفيروس أكثر إحباطًا مقارنةً بالسابق ذكره، رغم إنه لن يشكل خطرًا على الكمبيوتر ككل؛ إلا أنه يحدث ضررًا كبيرًا على ملفاتك، هذا لأنه سيحذف محتويات أي ملف يصيبه ويقوم بالكتابة فوقه على القرص الصلب ليكون من المستحيل إرجاع هذا الملف مرة اخرى. عادة يكون من الصعب التخلص من هذا الفيروس، ولكن هناك أمثلة تكون سهلة الازالة نوعًا ما مثل فيروس TRj.reboot الذي يستخدم مكتبات ويندوز Visual Basic 5 للكتابة فوق الملفات. ولكن لا داعي للقلق الآن، فأصبح هذا النوع منخفض الانتشار اليوم ولا يتواجد إلا بشكل نادر فى مرفقات البريد الإلكتروني.


السابع: فيروس تشيرنوبيل

هو فيروس بدأ بالظهور فى أواخر القرن العشرين، تم إنشائه من قبل التايواني “شان ينغ-هو” والذي يستهدف الحواسيب العاملة بنظام تشغيل ويندوز، كما قد انتشر حول العالم فى مدة قصيرة جدًا. يقوم الفيروس بإصابة قطاع الاقلاع فى القرص الصلب بشكل تام ليصبح الحاسوب غير قابل للإقلاع إلى نظام التشغيل، فى الوقت نفسه، يقوم ايضًا بتخريب نظام البيوس BIOS بالرغم من أنه محمي ضد الكتابة، لكن الفيروس يحاول مسح أو تلف أجزائه وبالتالي يصبح مستعصيًا إعادة استخدام الكمبيوتر مرة أخرى إلا بعد إعادة تثبيت البيوس، وهي مهمة شاقة على المبتدئين، لذلك كان الحل لدى هؤلاء الذين أصيبت أجهزتهم بفيروس تشيرنوبيل هو بيع الكمبيوتر بالكامل أو الإكتفاء بتغيير اللوحة الأم.


كانت هذه هي أكثر بل أخطر أنواع فيروسات الكمبيوتر شيوعًا، قد يدفعك معرفتها إلى الإهتمام بحماية معلوماتك وحاسوبك لتجنب مواجهة نتائج كارثية. بالنسبة للمبتدئين، ستحتاج إلى استخدام برنامج حماية قوي، وايضًا تجنب فتح رسائل البريد الإلكتروني الواردة من مصادر غير معروفة، ولا تسمح لأحد باستخدام حاسوبك، ولا تقوم بتحميل وتثبيت البرامج من مواقع غير رسمية.

قد يعجبك ايضا

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.