frame>

فيروسات الحاسوب - الجزء الثالث


فيروسات الحاسوب وكيف تعمل

تطور الفيروسات:


          فيروسات الكمبيوتر اصبحت أكثر تعقيدأً، فقد تعلم مصممى الفيروسات العديد من الحيل والخدع التى جعلت الفيروسات اكثر أنتشاراً واشد فتكاً.

احد اهم هذه الحيل هى تحميل الفيروس بداخل ذاكرة الكمبيوتر، وبهذا يضمن الفيروس أنه يعمل بأستمرار فى الخفاء طول فترة عمل جهاز الكمبيوتر وبالتالى يمكنه أن يصيب كل البرامج والملفات التى يفتحها المستخدم طوال هذه الفترة وباتلى يضمن الفيروس لنفسه أكبر كمية من الانتشار.

الحيلة الاخرى، هى أمكانية اصابة قطاع بداية التشغيل Boot Sector من القرص الصلب أو الأقراص المرنة. قطاع بداية التشغيل هو جزء معين موجود على القرص الصلب او القرص المرن وعند بداية عمل الكمبيوتر يقوم نظام التشغيل بتشغيل برنامج صغير موجود فى هذا الجزء من القرص الصلب. هذا البرنامج يقوم باعطاء نظام التشغيل بعض المعلومات المهمة عن كيفية تحميل باقى نظام التشغل. وعندم يضع الفيروس نفسه داخل هذا الجزء، فأنه يضمن لنفسه التشغيل. وبالتالى تحميل نفسه فى ذاكرة الكمبيوتر وذلك فى كل مرة يعمل فيها جهاز الكمبيوتر.

وعلى الرغم مما سبق فان النوعين السابقين من الفيروسات لم تعد هى الاخطر أو الأكثر أنتشاراً هذا الأيام.


فالفيروسات التى تعتمد على الملفات القابلة للتنفيذ Executable أصبحت اقل أنتشاراً وذلك لأعتماد الناس فى نقل البرامج على الأسطوانات المدمجة CD. والأسطوانات المدمجة لا يمكن تعديل محتوياتها وبالتالى لا يمكن أن تصاب بالفيروسات. إلا اذا كان قد تم وضع الفيروس عليها أثناء أنشاؤها فى اول مرة. ولهذا دائماً ما تنصح الشركات بعدم نسخ الاسطوانات المدمجة لتجنب أصابتها بلافيروسات.

كذلك الفيروسات التى تصيب قطاع بداية التشغيل اصبحت اقل أنتشارا بعد أن اصبحت معظم انظمة التشغيل تقوم بحماية قطاع بداية التشغيل، واصبح الكتباة عليه او التعديل فيه غير متاح لأى برنامج.

والآن اصبحت أكثر أنواع الفيروسات أنتشاراً وخطورة هى الفيروسات التى تنتشر عن طريق البريد الألكترونى.

فيروسات البريد الألكترونى E-mail viruses:
          قام مصممى فيروسات الكمبيوتر بتكييف وضعهم بناء على المتغيرات التى طرأت على بيئة العمل فى مجال الحاسب الآلى وذلك بتصميمه لفيروسات تنتشر عن طريق البريد الألكترونى. ففيروس مثل ميلسا Melissa الذى ظهر فى عام 1999 كان مذهلا فى سرعة انتشارة عبر الانترنت. وهذا الفيروس كان عبارة عن مستند وورد Word document يصل لك عبر البريد الألكترونى وعندما تقوم بفتح هذا المستند يكون قد أصاب جهازك الفيروس.

كيف يعمل فيروس ميلسا Melissa:
          أستغل مصمم فيروس ميلسا احد اهم الخصائص الموجوده فى حزمة برامج مايكروسوفت أوفيس المكتبية، وهذه الخاصية هى امكانية كتابه اكواد برامجية صغيرة داخل ملفات الوورد Word والأكسيل Excel. وكتابة هذه الاكواد البرمجية الصغيرة أو الماكرو Macro، تُكتب عن طريق لغه تسمى VBA أو Visual Basic for Applications. وهى لغة برامجة كاملة تم تضمينها داخل حزمة برامج مايكروسوفت أوفيس المكتبية لاداء العديد من المهام مثل انشاء وتعديل الملفات أو ارسال البريد الألكترونى. كما ان لها فائدة عظيمة ولكنها خطيرة وهى التنفيذ التلقائى للاكواد المكتوبةAuto Execute. فتستطيع ان تكتب برنامج صغير أو ماكرو وتضمينه بداخل مستند الوورد، وهذا البرنامج أو الماكرو يعمل تلقائياً بمجرد فتح المستند.

هذه الخاصية هى التى اعتمد عليها فيروس ميلسا فى عمله. فكما سبق أن قلنا سابقاً فأن فيروس ميلسا هو عبارة عن مستند وورد يصلك لك عبر البريد الألكترونى، وبمجرد فتحك لهذه الرسالة يقوم الماكرو القابل للتنفيذ التلقائى Auto Executable Macro بالعمل من تلقاء نفسه، حيث يقوم بأرسال نفسه إلى اول 50 شخص موجودين فى قائمة مراسلاتك البريدية E-mail list، وتحتوى هذه الرسالة على بعض الأسطر الظريفة التى لا تدعو للشك كما أنها تصلك من شخص تعرفه وبالتالى عندما يستقبلها المتلقى يقوم بفتح الرسالة بدون ان يشك بها وبالتالى يصيبه الفيروس ويبدأ فى ارسال نفس الرسالة مرة أخرى إلى 50 شخص أخرين فى قائمة المراسلات.
          وبهذه الطريقة أصبح فيروس ميلسا اسرع الفيروسات أنتشارا فى هذا الوقت، حتى انه أضطر بعض الشركات لأغلاق أنظمة البريد الألكترونى لديها لحين أن أستاطعت السيطرة والتخلص من هذا الفيروس.
siege auto
--------------------------------- siege auto

شارك الموضوع اذا اعجبك مع اصدقائك على مواقع التواصل الاجتماعي بالاسفل

تنبيه : المرجوا عدم نسخ الموضوع بدون ذكر مصدره المرفق بالرابط المباشر للموضوع الأصلي وإسم المدونة وشكرا
Facebook
Google
Twitter
1 hotlesanew
  • تعليقات بلوجر
  • تعليقات فيس بوك

1 التعليقات:

إجمالي مرات مشاهدة الصفحة