أنواع فيروسات الحاسوب وطرق الوقاية
محتوى المقال
كان أول ظهور لمصطلح فيروسات الحاسوب (Computer Virus) عام 1985 على يد فريد كوهين (Fred Cohen)، وهو مهندس وعالم كمبيوتر أمريكي حيث ناقش في مشروع تخرجه الجسم الآلي ذاتي النسخ أي فيروسات الحاسوب التي تنسخ نفسها، وقام الفيروس الذي اخترعه بتدمير أكثر من خمسة ملايين كمبيوتر ثم أنتشر بعد ذلك بين المصممين والمبرمجين ليطوره ولتصبح أنواع متعددة من فيروسات الحاسوب.
ما هي فيروسات الحاسوب؟
تعريف فيروسات الحاسب: هي برامج ضارة لا تنشأ بذاتها مصممة من قبل مختصين لإحداث الضرر عن قصد، تقوم بنسخ نفسها على أجهزة الكمبيوتر وتسبب مشاكل عديدة في أجهزة الكمبيوتر حيث تنقل نفسها عن طريق الاستنساخ إلى البرامج الأخرى الموجودة على الكمبيوتر.
فيروسات الحاسوب تتسبب في إتلاف الملفات والبيانات وإجراء عمليات دون أوامر، ومن أهداف تصميمها التخريب أو الابتزاز أو الحروب كما تستخدمها بعض الدول، ومن أشهر لغات البرمجة التي تكتب فيها فيروسات الحاسوب Assembly language و + + C و Basic، ولفيروسات الحاسوب أنواع كثيرة منها الخطيرة جِدًّا ومنها المتوسطة الخطورة.
أشهر الملفات التي قد تصاب بالفيروسات
- الملفات التنفيذية
- ملفات الأوفيس
- الملفات المضغوطة
- السكربت
أشهر انواع فيروسات الحاسوب
فيروس Creeper
ظهر هذا الفيروس في عام 1971 على يد Bob Thomas، ويعد أول فيروس تجريبي تم إنشائه وكان الهدف منه تجريبي ولم يتسبب هذا الفيروس بأضرار لبيانات الكمبيوتر وكان يقوم بإرسال رسالة فقط “I ‘M THE CREEPER. CATCH ME IF YOU CAN!”.
فيروس Rabbit Virus
أو فيروس Wabbit تم تطويره عام 1974 لأغراض خبيثة؛ حيث بعد وصوله إلى جهاز الحاسوب يقوم بعمل نسخ متعددة من نفسه، مما يؤدي إلى ضعيف شديد في أداء النظام وبالنهاية توقف وتعطل الجهاز بالكامل. يتميز هذا النوع من الفيروسات بسرعة نسخ نفسه لذلك حصل على اسم Rabbit أي الأرنب.
فيروس سجل الإقلاع الرئيسي MBR
ظهر هذا النوع من فيروسات الحاسوب عام 1986 باسم Brain ، وهو نوع من فيروسات rootkit ويصيب هذا الفيروس الأقراص المرنة والصلبة ويتم تشغيله عند إقلاع نظام الكمبيوتر، حيث يتكون محرك الأقراص من العديد من المقاطع والشرائح التي يتم الفصل فيما بينها ولإيجاد جميع البيانات الموزعة عبر الشرائح يقوم سجل الإقلاع الرئيسي بالعمل كنظام افتراضي.
اقرأ: اختراق السيارات والتحكم بها عن بعد
ينتشر فيروس Brain عبر وسائط خارجية مثل محرك USB أو الوسائط الأخرى كقرص DVD أو القرص المضغوط ويحدث هذا عندما يترك المستخدم أحد هذه الوسائط في محرك الأقراص وعند تشغيل النظام يتم تشغيل الفيروس أيضًا، ويمكن أن يكون الفيروس في مرفقات البريد الإلكتروني الذي يحتوي على فيروس إقلاع وعند فتحه يتم توصيله بجهاز الحاسب وقد يقوم باستنساخ وإرسال نفسه إلى جهات اتصال المستخدم أيضًا.
علامات الإصابة بفيروس سجل الإقلاع الرئيسي
- قد تظهر العديد من المشكلات في الإقلاع واسترداد البيانات.
- اختفاء بيانات الكمبيوتر.
- يسبب مشكلات متكررة في الاتصال بالإضافة إلى ظهور رسائل الخطأ يُقال فيها “قرص نظام غير صالح”.
- يفشل الكمبيوتر في الاتصال بمحرك الأقراص الثابتة وتشغيله.
فيروس LoveLetter Virus
ظهر هذا الفيروس في 4 مايو عام 2000، حيث أدى انتشار الشبكات الموثوقة والسريعة إلى التغيير في طريقة انتقال فيروسات الحاسوب والبرامج الضارة، فأصبحت قادرة على الانتشار عبر الإنترنت بسرعة كبيرة وعبر البريد الإلكتروني وعبر مواقع الويب.
هو فيروس ينتشر عبر البريد الإلكتروني عن طريق إرسال رسالة حاملة للفيروس ومن خصائص هذا الفيروس أنه يقوم باستنساخ نفسه وإرسال نسخ إلى جميع عناوين البريد الإلكتروني الموجودة في جهاز الحاسوب، ويتسبب في تلف البيانات أو حظر الوصول لها أي تشفيرها بغرض الحصول على فدية أو سرقتها، فلذلك يجب عدم النقر على أي رابط مرفق في رسائل البريد الإلكتروني دون التأكد من مصدره ويجب الأخذ بالاعتبار أن أغلب رسائل البريد الإلكتروني من هذا النوع تنتحل أسماء شركات معروفة فيجب الحذر قبل فتحها.
اقرأ: أكثر متصفحات الإنترنت أمانا
فيروس Code red
ظهر هذا النوع من فيروسات الحاسوب لأول مرة في يوليو من عام 2001 حيث هاجم الفيروس أجهزة كمبيوتر خاصة بإدارة الخادم الويب التابع لشركة مايكروسفت وتسبب بتوقف أكثر من 350 ألف خادم مصاب بالفيروس، ويكون هذا النوع من الفيروسات في الذاكرة فقط ولا يصيب الملفات ويستنسخ نفسه سريعًا ليسبب خلل في خادم المعلومات وينفذ تعليمات برمجية عشوائية.
فيروس Heartbleed
تم اكتشاف هذا الفيروس في 2 أبريل 2014، ويسمى ب (CVE- 2014-0160)، وظهر فيروس Heartbleed من أحد ثغرات تطبيق OpenSSL، وهو مكتبة تشفير تستخدمها الشركات للأغراض العامة في كل أنحاء العالم، يُمكّن هذا النوع من الفيروسات المخترقين من سرقة كلمات السر ومعلومات الوصول إلى مواقع الويب من دون ترك أي أثر في سجل النشاطات فسبب هذا الفيروس إلى سرقة معلومات العديد من المستخدمين والمواقع، وتم تصنيف هذا الفيروس بأنهُ من أخطر فيروسات الحاسوب في تاريخ الإنترنت ولتجنب هذا الفيروس يجب تثبيت الإصدار المحدث إلى OpenSSl.
فيروس الفدية
هو أحد البرامج الضارة والمميزة جِدًّا لخطورته وطريقة عمله، الهدف الأساسي منه هو الابتزاز والمطالبة بفدية وطريقة عمله تقوم على تشفير بيانات وملفات كمبيوتر الضحية أو تشفير نظام التشغيل بأكمله ثم طلب فدية منه.
هنالك نوعين من فيروس الفدية هما locker ransomware و crypto ransomware وهما مختلفين في طريقة عملهما، وغالبًا ما يصيب هذا النوع من الفيروسات أجهزة الكمبيوتر للأشخاص المعروفين والمهمين والشركات والمؤسسات الكبيرة أي أن الأشخاص العاديين ليسوا هدفًا مِثَالِيًّا لهذا الفيروس، وللوقاية من فيروس الفدية يجب استخدام برامج حماية عالية الجودة والحذر عند زيارة مواقع الويب التي قد تكون ضارة وعدم تنزيل أي مرفق قبل التأكد من مصدره والأهم من كل ذلك الاحتفاظ بنسخ احتياطية للبيانات المهمة.
اقرأ: حماية شبكة Wi-Fi من الاختراق والبرامج الضارة
طرق الوقاية من فيروسات الحاسوب
- استخدام أحد برامج مكافحة الفيروسات الذي يقوم بفحص الكمبيوتر واكتشاف أي نشاط للفيروسات وحماية الكمبيوتر منها.
- حفظ نسخ احتياطية للبيانات في الكمبيوتر حيث إن النسخ الاحتياطية المنتظمة أفضل طريقة لحماية البيانات المعرضة للفقدان عند إصابة الكمبيوتر بفيروسات الحاسوب والحفاظ عليها، وأيضًا يجب فحص النسخ الاحتياطية قبل تشغيلها في الكمبيوتر.
- عند استخدام قرص محمول على جهاز الحاسب يجب فحصه قبل الوصول إلى أي ملفات مخزنة فيه.
- الكثير من خبراء الأمن ينصحون بعدم تنزيل البرامج غير المعروفة المصدر والمشبوهة على محركات الأقراص القابلة للإزالة.
- إذا كان الجهاز مصاب فلا يجب استخدام وسائط قابلة للإزالة عليه لنسخ البيانات أو نقلها، لأنها قد تصيب الأجهزة التي يتم تشغيل القرص المحمول عليها.
- تجنب فتح أي رسائل بريد إلكتروني من مصادر غير معروفة.
- عدم فتح أي ملفات ذات امتدادات مزدوجة لأنها تكون مصابة عادةً.
ما هو الفرق بين الفيروس وحصان طروادة والديدان
- الفيروس (Viruses): هو برنامج يكون الهدف من كتابتهُ التدخل في عمل وظائف جهاز الحاسوب دون أن يعلم به المستخدم، وأهم ما يميزه أنهُ يعمل من تلقاء نفسه ويقوم بنسخ نفسه أيضًا، وإن غالب ما تسببه هو إحداث مشاكل للمستخدم من خلال قيام الكمبيوتر بتنفيذ أوامر لم يدخلها المستخدم، وأيضًا قد يتسبب في فقدان البيانات.
- دودة فيروس الكمبيوتر (Worms): قد تكون دودة فيروس الكمبيوتر تُشبه فيروسات الحاسوب من حيث التصميم وتعتبر أحد فروعها، وهي نوع قديم جِدًّا، وأهم ما يميزها أنها قادرة على الانتقال من كمبيوتر إلى آخر دون تدخل وهذا يسبب الكثير من الأضرار للأنظمة، وعادةً ما يكون عمر ديدان الكمبيوتر قصيرًا، أما ما تسببه من ضرر للكمبيوتر فهو إبطائه وسرقة البيانات لكنها لا تسبب ضرر من ناحية إتلاف البيانات أو تعطيل جهاز الحاسوب
- حصان طروادة (Trojans): هو برنامج يكون متخفي بصور متعددة كأن يكون في صورة برنامج شرعي أو يكون في لعبة كمبيوتر أو قد يكون في أغنية قمت بتنزيلها أو مقطع فيديو وحتى في الإعلانات التي تهمك ودائمًا ما تظهر لك بسبب الهندسة الاجتماعية التي تصمم بشكل مثالي لا يثير الشك، ويكون معدل انتشار حصان طروادة أبطئ بكثير من الفيروسات والديدان، ولا يمكنه نسخ نفسه والهدف منه اختراق البيانات وسرقتها ويتسبب في إحداث ضرر كبير في معلومات النظام، وقد يكون حصان طروادة أخطر من فيروسات الحاسوب والديدان.