كريمالسوفي
فــــريــــق الإدارة
المشاركات : 465 النشاط : 1273 السٌّمعَة : 4 سجل في : 31/08/2009 أوسمة العضو :
| موضوع: ماهي الفيروسات وكيف تعمل ؟ السبت فبراير 27, 2010 7:30 pm | |
| بسم الله الرحمن الرحيم
ماهي الفيروسات وكيف تعمل ؟
ما هو الفيروس : نوع من البرامج التي يتم تطويرها لكي تحدث أثارا تخريبية علي الحاسبات التي تصيبها, وهذه الفيروسات تكتب بإحدي لغات البرمجة التقليدية التي يستخدمها مطورو البرامج مثل لغة الفيجوال باسك أو الجافا, يجب أن يكون الفيروس قادرا علي الانتقال من حاسب إلي آخر لكي يضمن له طريقة جيدة للانتشار بين أكبر عدد من الحاسبات, ظهر أول فيروس للحاسبات في أواخر الستينات ولكن تأثيره كان محدودا نظرا لأن عدد الحاسبات كان أقل بكثير مما هو عليه الآن, كما أن الحاسبات الشخصية لم تكن قد اخترعت بعد, في ذلك الوقت لم تكن أيضا شبكة الإنترنت قد ظهرت للاستخدام بين عامة الناس, وكانت قدرات شبكات الحاسبات محدودة إلي درجة كبيرة.
لماذا انتشرت الفيروسات الآن :
الوضع تغير الآن وأصبح عدد الحاسبات الشخصية في العالم يقدر بمئات الملايين كما أن شبكة الإنترنت يتصل بها الآن أكثر من مليار شخص, مما أتاح للفيروسات قدرة كبيرة علي الانتشار مستغلين شبكة الإنترنت كوسيلة سريعة تحقق لمطورو الفيروسات أهدافهم الشريرة, يقدر الخبراء عدد الحاسبات التي أصابها فيروس Mydoom علي سبيل المثال بعدة ملايين من الحاسبات في فترة لا تتجاوز بضع ساعات من بداية ظهور هذا الفيروس علي شبكة الإنترنت في يناير عام 2004,
أما فيروس ميلسا وكان أخطر من فيروس Mydoom والذي ظهر علي شبكة الإنترنت في مارس عام 1999, فقد أجبر شركة مايكروسوفت وعدد كبير من شركات الإنترنت العالمية علي أن تغلق خدمة البريد الإلكتروني لعدة ساعات حتي يستطيع خبراؤها التعرف علي الفيروس الجديد ووضع الخطط اللازمة لمنع الفيروس من مهاجمة صناديق البريد الإلكتروني لعملاء هذه الشركات. أما فيروس الحب والذي يسمي I love you فلم يكن أقل خطورة من الفيروسين السابقين, وقد ظهر هذا الفيروس عام 2000 وكان مشابها لفيروس ميلسا إلي حد كبير وأحدث تقريبا نفس الحجم من الخسائر المادية والتي قدرها الخبراء بعدة مليارات من الدولارات.
لماذا سميت الفيروسات بهذا الاسم : أطلق علي البرامج الضارة التي تنتشر بين الحاسبات لتحدث آثار تخريبية باسم فيروس لأنها تتشابه مع الفيروسات الطبيعية التي تصيب الإنسان مثل فيروس الأنفلونزا علي سبيل المثال من عدة أوجه:
* القدرة علي الانتشار بشكل سريع
* تحدث آثارا ضارة لمن تصيبه
* يصعب مشاهدتها ومقاومتها
* قد تظل كامنة لفترة من الوقت قبل أن تظهر أعراض الإصابة
* قد يقوم الفيروس بتغير شكله لكي يجعل من الصعب علي الأجسام المضادة في الجسم وبرامج مقاومة الفيروسات في الحاسب أن تتعرف عليه.
كل هذه العناصر جعلت برامج الحاسبات الضارة تتشابه مع الفيروسات التي تصيب الإنسان, ولذلك أطلق علي هذه البرامج اسم فيروسات الحاسبات.
الفيروس : هو برنامج صغير يتم تصميمه لكي يحدث أثارا تخريبية بالحاسبات التي ينتقل إليها ويكون لديه القدرة علي الانتقال السريع بين الحاسبات, يمكن للفيروس أن يكون في شكل ملف مستقل بذاته ومخزن داخل أحد وحدات الحاسب أو أن يكون ملتصقا بأحد الملفات كأن يلتصق بأحد ملفات الجداول الإلكترونية أو أحد ملفات الرسائل المكتوبة ببرنامج معالجة الكلمات, عندما نقوم بالتعامل مع الملف الذي التصق به الفيروس, فإن هذا الملف يجب أن ينتقل إلي الذاكرة الإلكترونية للحاسب لكي يتمكن الحاسب من التعامل معه, وفي هذه الحالة يضع الفيروس نسخة منه في الذاكرة الإلكترونية, لكي يصيب أي ملف أو برنامج آخر ينتقل إلي الذاكرة الإلكترونية لكي يقوم الحاسب بتشغيله. * فيروس البريد الإلكتروني: تعتبر فيروسات البريد الإلكتروني من أشهر أنواع الفيروسات التي يمكن أن تصيب حاسباتنا, وقد يرجع السبب في ذلك إلي قدرتها العالية علي الانتشار, يصل هذا النوع من الفيروسات إلينا من خلال الرسائل الملحقة Attached File بالرسالة الإلكترونية, يتفنن مطورو الفيروسات في إعداد عنوان للرسالة يغري متلقيها علي فتح الملف الملحق بها, قد يكون العنوان لقد فزت بجائزة قدرها عشرة آلاف دولار افتح الملف الملحق لكي تعرف خطوات استلامك للجائزة, أو أن يكون العنوان صور لا يجب أن يفوتك مشاهدتها قم بفتح الملف الملحق لكي تطلع عليها وغيرها من العناوين المثيرة التي تدفع متلقي الرسالة علي الضغط علي الملف الملحق لتشغيله,
بمجرد أن يتم تشغيل الملف الملحق يتم تنشيط الفيروس لكي يصيب الحاسب, أول ما يفعله هذا النوع من الفيروسات بعدما يصل إلي الحاسب المصاب هو أن يجمع كل عناوين البريد الإلكتروني التي يراسلها مستخدم الحاسب لكي يرسل لكل منهم رسالة تحتوي علي ملف ملحق به نسخة من الفيروس, إذا وجد الفيروس أن الحاسب به 100 عنوان بريد إلكتروني علي سبيل المثال, فمعني ذلك أن الفيروس سيصيب 100 حاسب في ضربة واحدة, وهذا هو السبب في قدرة فيروسات البريد الإلكتروني علي الانتشار السريع. * الدودة Worm : هي أحد أنواع الفيروسات التي تصيب شبكات الحاسبات الإلكترونية, وتتميز هذه النوعية من الفيروسات بقدرتها علي الانتشار بين الحاسبات التي تتكون منها الشبكة, تعتمد الدودة في عملها علي الانتقال عبر الكابلات أو خطوط الاتصال بين حاسبات الشبكة مستغله وجود خاصية المشاركة بين المجلدات, هذه الخاصية تتيح لأكثر من حاسب التعامل مع مجلد موجود بأحد الحاسبات بحيث يمكن نقل الملفات منه و إليه, ينتقل الفيروس إلي المجلد الذي له خاصية المشاركة لكي يوزع نسخا منه إلي الحاسبات التي تتعامل مع هذا المجلد.
منقول
| |
|