تعرف على اخطر انواع فيروسات الكمبيوتر
فيروسات الكمبيوتر
الأول: فيروس قطاع الإقلاع
أي وحدة تخزين محمولة مثل الأقراص الصلبة والمرنة والفلاشات واحيانًا الإسطوانات CD/DVD، تحتوي على جزء أساسي بداخلها يُسمي قطاع الإقلاع Boot Sector. بدون هذا الجزء، من المستحيل أن يقوم الكمبيوتر بتحميل نظام التشغيل والإقلاع إليه. ولذلك، يُعد فيروس قطاع الإقلاع من اخطر انواع فيروسات الكمبيوتر. يقوم الفيروس عادة بإستبدال البرنامج الإفتراضي للإقلاع بإصدار خاص وتالف.
هذا الفيروس قادر على إصابة الكمبيوتر وشلل حركته تمامًا فقط فى حالة كان يقوم بالإقلاع قبل إقلاع نظام التشغيل. بينما في حالات أخرى، يتم إقلاع الفيروس بعد أو عند تشغيل الكمبيوتر وبالتالي سيظل المُستخدم متمكننًا من إستمرار العمل على الجهاز. ولأن الفيروس يدمر برنامج الإقلاع فى القرص الصلب، فمن الصعب التخلص منه وغالبًا ستحتاج إلى عمل فورمات كامل له.
ينتشر هذا الفيروس على وسائط التخزين القابلة للإزالة مثل الفلاش ميموري USB. وبدأ يظهر بكثرة فى التسعينات عندما كانت الأقراص المرنة هي المهيمنة فى مجال تخزين البيانات على الحواسيب. ولكن لا يزال بإمكانك العثور عليها إلى الآن وعبر مرفقات البريد الإلكتروني. ولكن غالبًا لن يكون لها تآثير على الحواسيب الحديثة بفضل التحسينات التي تمت في بنية نظامالبيوس BIOS حيث أدت إلى خفض انتشارها.
الثاني: فيروسات ذات مفعول مباشر
تنقسم الفيروسات ذات المفعول المباشر إلى نوعين رئيسيين هما: الفيروسات المقيمة، والفيروسات الغير مقيمة. هذه الأخيرة لا تقوم بتثبيت نفسها على الحاسوب ولا تظل مخفية فى الذاكرة – بل تعمل عن طريق تحديد مجلد واحد – أو أكثر – وإصابة الحاسوب فى كل مرة يتم فيها فتح هذا المجلد، بحيث عندما يتم استيفاء شروط معينة، يبدأ تنفيذ الشفرة فورًا والعمل على إصابة كل الملفات الموجودة في هذا المجلد. لحسن الحظ، لا يقوم هذا الفيروس بحذف أي شيء أو يؤثر على أداء الكمبيوتر. بل ما سيحدث بعد الإصابة هو تلف بعض الملفات، ويمكنك بكل سهولة إزالة هذا الفيروس بواسطة أي برنامج أنتي-فيروس بسيط.
ويعتبر Rugrat أحد الاكتشافات المبكرة للفيروسات غير المقيمة والشائع بأسم “Win64.Rugrat”، حيث كان أول فيروس يصيب الحواسيب العاملة بمعالجات إنتل إيتانيوم. والذي كان يفعله هذا الفيروس هو محاولة إصابة جميع الملفات التنفيذية (ذات إمتداد exe) التى تدعم معمارية 64 بت وإتلافها هي وبقية الملفات الموجودة في نفس المجلد.
الثالث: فيروسات مقيمة في النظام
الفيروسات المقيمة هي النوع الأساسي للفيروسات ذات المفعول المباشر، وهي تتناقض تمامًا م الفيروسات غير المقيمة، والأسماء تفسر نفسها. هذا النوع من الفيروسات يكون مُثبت على الكمبيوتر ومحفوظ فى الذاكرة؛ مما يعني أن الفيروس يبدأ بالعمل فى كل مرة يتم فيها تشغيل الحاسوب. حتى بعد القضاء على المصدر الأصلي الذي تسلل منه إلى جهازك. وعلى هذا النحو، يعتبر من اخطر انواع فيروسات الكمبيوتر.
وملاحظة إصابة جهازك بالفيروسات المقيمة تعتمد على الطريقة المُبرمج بها والتى تنقسم إلى نوعين: سريعة العدوى وبطيئة العدوي. النوع الاول يتسبب فى حدوث أضرارًا هائلة فى أسرع وقت ممكن وبالتالي من السهل جدًا اكتشافها بسبب التأثيرات، بينما يكون من الصعب التعرف على العدوى البطيئة لأن أعراضها تتطور ببطء، لذا قد تكتشفها بعد مرور فترة من الإصابة.
للأسف، من الصعب التخلص من الفيروسات المقيمة كونها تندمج مع نظام التشغيل ومكونات الهاردوير وبالتالي ضمنت نفسها فى الكمبيوتر، بل وقد تكون مصممة حتى لمنع إجراءات برامج مكافحة الفيروسات، لذا لن تكون البرامج كافية لحمايتك. فى الغالب، ستتمكن من القضاء عليه بواسطة إسطوانة إنقاذ تدعم الإقلاع الذاتي مثل Kaspersky Rescue Disk بحيث يمكن استخراج الفيروس من الذاكرة وبالتالي إزالتها من نظام التشغيل الإفتراضي. ولكن في أسوأ الحالات، ستحتاج إلى تهيئة القرص الصلب كاملًا.
الرابع: فيروسات متعددة الأجزاء
معظم الفيروسات تقوم بالانتشار فى الكمبيوتر عبر طريقة واحدة مبرمجة عليها، إلا أن الفيروسات متعددة الأجزاء لها أكثر من طريقة، وقد يكون هدفها هو إلحاق العدوى بالملفات التنفيذية أو بقطاع الإقلاع ويمكنها فى نفس الوقت إصابة كلًا من قطاع الإقلاع والملفات التنفيذية معًا، مما يتسبب فى تلف وضرر الحاسوب أكثر من أي نوع آخر، فعندما يُصاب الكمبيوتر بهذا الفيروس لن يستطيع حتى تنفيذ أبسط المهام. كما أنه يصيب الكمبيوتر عدة مرات وفي أوقات مختلفة، هذا ما يجعل من الصعب إزالته. وحتى إذا تمكنت من منع إلحاق العدوى بالملفات التنفيذية، سيظل الفيروس فى قطاع الإقلاع وفى كل مرة يتم فيها تشغيل الكمبيوتر سوف يتم تشغيل الفيروس وتدمير الملفات والبرامج المُثبتة.
يُعتبر Ghostball هو أول فيروس متعدد الأجزاء، وقد تم اكتشافه من قبل Fridrik Skulason عام 1989. وفى عام 1993 أسس Fridrik Skulason شركة FRISK Software International وهي شركة آيسلندية تقوم بتطوير خدمات مكافحة الفيروسات والرسائل الاقتحامية.
لخامس: فيروسات متعددة الأشكال
يمكن ايضًا أن نطلق عليها “فيروسات منفصمة الشخصية!” فهو نوع معقد جدًا من فيروسات الكمبيوتر والذي يؤثر على أنواع البيانات ووظائفها، حيث يقوم الفيروس بإنشاء نسخ مكررة من نفسه لتجنب الكشف عن طريق برامج مكافحة الفيروسات مع الإحتفاظ بنفس الإجراءات الأساسية بعد كل إصابة. تقوم الفيروسات بذلك عن طريق تشفير رموزها واستخدام مفاتيح تشفير مختلفة ومتجددة بإستمرار معتمدة فى ذلك على محركات التوليد التى تقوم بدورها بتغيير التشفير فى كل مرة تصيب فيها الجهاز، وبهذه الطريقة لا تتمكن الحلول الامنية التقليدية من إزالتها بسهولة لأنها لا تستخدم رمز ثابت مما يجعلها أكثر صعوبة حتى في اكتشفها.
وفقًا لشركة Symantec، فإن الفيروسات متعددة الأشكال واحدة من أصعب الفيروسات التى يمكن لبرامج مكافحة الفيروسات إكتشافها أو إزالتها. وتزعم الشركة أن شركات الحماية تحتاج إلى قضاء أيام أو أشهر حتى تتمكن من إنشاء الإجراءات اللازمة لمحاولة الكشف عن الفيروس
ليست هناك تعليقات: