7 من اخطر انواع فيروسات الكمبيوتر وماذا تفعل بضحاياها؟؟

فى عالم اليوم الإفتراضي، باتت هناك الكثير من التهديدات الطموح التي تشكل خطرًا على المُستخدمين وبياناتهم. وعلى نطاق العقود العديدة السابقة، تطورت فيروسات الحاسوب على نحو ملحوظ وملحوظ ومازالت فى تبدل متواصل إلى هذه اللحظة، حيث تحول كيفية عملها وتأثيرها على الأجهزة المصابة. فى ذلك الموضوع، سوف نسلط الضوء على 7 من اخطر انواع فيروسات الحاسب الآلي. لعل بعضها إختفى هذه اللحظة ولكن لا مفر من أن يكون لديك خلفية عنها.

لا لا تتشابه فيروسات الحاسب الآلي عن الفيروسات البيولوجية التي تصيب الإنسان – عافانا الله وإياكم – من حيث تعدد أنواعها وتأثيرها بأساليب غير مشابهة على الكمبيوتر. فبالتأكيد على مدار تلك الأعوام الطويلة لن يكون هناك فيروس واحد لاغير هو المتسبب فى توتر المُستخدمين – بل مئات وآلاف؛ وكلًا منها له آلية عمل خاصة ومختلفة.

بطبيعة الوضع، نحو إصابة الحاسب الآلي بفيروس لن يكون النفوذ على الأداء العملي لاغير، فهذا ليس المقصد الذي يعمل على ورائه مُكتشف الفيروس، وإنما أن يعيث فسادًا فى الحاسب الآلي بأكمله. يشمل هذا: حذف الملفات، إستيلاء على المعلومات، واختراق الأجهزة الأخرى المتصلة على ذات الشبكة. وحتى لا نطيل الجديد، دعونا نتطرق مباشرًة فيما يأتي إلى التعرف على سبعة منها تُصنف كـ اخطر انواع فيروسات الحاسوب …

إعرف اخطر انواع فيروسات الحاسب الآلي

الأول: فيروس قطاع الإقلاع

أي وحدة تخزين محمولة مثل الأقراص الصلبة والمرنة والفلاشات واحيانًا الإسطوانات CD/DVD، تتضمن على جزء رئيسي بداخلها يُسمي قطاع الإقلاع Boot Sector. بلا ذلك الجزء، من المستحيل أن يقوم الحاسوب بتحميل نسق التشغيل والإقلاع إليه. ولذلك، يعتبر فيروس قطاع الإقلاع من اخطر انواع فيروسات الحاسوب. يقوم الفيروس عادة بإستبدال البرنامج الإفتراضي للإقلاع بإصدار خاص وفاسد.

ذلك الفيروس قادر على إصابة الحاسب الآلي وشلل حركته تمامًا لاغير فيما يتعلق كان يقوم بالإقلاع قبل إقلاع نسق التشغيل. في حين في حالات أخرى، يتم إقلاع الفيروس عقب أو نحو تشغيل الحاسب الآلي وهكذا سيظل المُستخدم متمكننًا من إستمرارية الشغل على الجهاز. ولأن الفيروس يدمر برنامج الإقلاع فى القرص الصلب، فمن العسير القضاء عليه وغالبًا ستحتاج إلى عمل فورمات كامل له.

ينتشر ذلك الفيروس على وسائط التخزين القابلة للإزالة مثل الفلاش ميموري USB. وبدأ يتضح بكثرة فى التسعينات عندما كانت الأقراص المتجاوبة هي المهيمنة فى ميدان تخزين المعلومات على الحواسيب. ولكن ما زال بإمكانك إيجادها إلى هذه اللحظة وعبر مرفقات البريد الإلكتروني. ولكن غالبًا لن يكون لها تآثير على الحواسيب الجديدة بفضل التحسينات التي تمت في بنية نسق البيوس BIOS حيث أدت إلى قلص انتشارها.

الثاني: فيروسات ذات مفعول مباشر

تنقسم الفيروسات ذات المفعول المباشر إلى نوعين رئيسيين هما: الفيروسات المقيمة، والفيروسات الغير مقيمة. تلك الأخيرة لا تقوم بتثبيت ذاتها على الحاسب الآلي ولا تبقى مخفية فى الذاكرة – بل تعمل من خلال تحديد مجلد واحد – أو أكثر – وإصابة الكمبيوتر فى كل مرة يتم فيها فتح ذلك المجلد، بحيث عندما يتم استيفاء محددات وقواعد محددة، يبدأ تطبيق الشفرة فورًا والعمل على إصابة كل الملفات المتواجدة في ذلك المجلد. لحسن الحظ، لا يهُمُّ ذلك الفيروس بحذف أي شيء أو يترك تأثيره على تأدية الحاسب الآلي. بل ما سيقع في أعقاب الإصابة هو تلف بعض الملفات، ويمكنك بأسهل ما يمكن إزاحة ذلك الفيروس عن طريق أي برنامج أنتي-فيروس طفيف.

ويعد Rugrat واحد من الاكتشافات المبكرة للفيروسات غير المقيمة والشائع بأسم “Win64.Rugrat”، حيث كان أول فيروس يصيب الحواسيب التي تعمل بمعالجات إنتل إيتانيوم. والذي كان يفعله ذلك الفيروس هو مسعى إصابة جميع الملفات التنفيذية (ذات إمتداد exe) التى تدعم معمارية 64 بت وإتلافها هي وبقية الملفات المتواجدة في نفس المجلد.

الثالث: فيروسات مقيمة في الإطار

الفيروسات المقيمة
الفيروسات المقيمة هي النوع الرئيسي للفيروسات ذات المفعول المباشر، وهي تتناقض تمامًا مع الفيروسات غير المقيمة، والأسماء تفسر ذاتها. ذلك النوع من الفيروسات يكون مُاستقر على الحاسوب ومحفوظ فى الذاكرة؛ الأمر الذي يقصد أن الفيروس يبدأ بالعمل فى كل مرة يتم فيها تشغيل الكمبيوتر. حتى في أعقاب القضاء على ناشر الخبر الأصلي الذي تسلل منه إلى جهازك. وعلى ذلك النحو، يُعد من اخطر انواع فيروسات الحاسب الآلي.

وملاحظة إصابة جهازك بالفيروسات المقيمة تعتمد على الكيفية المُبرمج بها والتى تنقسم إلى نوعين: سريعة العدوى وبطيئة العدوي. النوع الاول يكون السبب فى حدوث أضرارًا عظيمة فى أقرب وقت محتمل وهكذا من السهل جدًا اكتشافها نتيجة لـ التأثيرات، في حين يكون من العسير التعرف على العدوى البطيئة لأن أعراضها تتحسن ببطء، لهذا قد تكتشفها في أعقاب مرور مرحلة من الإصابة.

للأسف، من العسير التخلص من الفيروسات المقيمة كونها تندمج مع نسق التشغيل ومكونات الهاردوير وهكذا ضمنت ذاتها فى الحاسوب، بل وقد تكون مصممة حتى لمنع أفعال برامج مكافحة الفيروسات، لهذا لن تكون البرامج كافية لحمايتك. فى الغالب، ستتمكن من التخلص منه عن طريق إسطوانة تخليص تدعم الإقلاع الذاتي مثل Kaspersky Rescue Disk بحيث يمكن استخراج الفيروس من الذاكرة وبذلك إزاحتها من نسق التشغيل الإفتراضي. ولكن في أسوأ الحالات، ستحتاج إلى تهيئة القرص الصلب كاملًا.

الرابع: فيروسات متنوعة الأجزاء

أكثرية الفيروسات تقوم بالانتشار فى الحاسوب عبر أسلوب واحدة مبرمجة عليها، لكن الفيروسات متنوعة الأجزاء لها أكثر من كيفية، وقد يكون مقصدها هو تسجيل العدوى بالملفات التنفيذية أو بقطاع الإقلاع ويمكنها فى نفس الوقت إصابة كلًا من قطاع الإقلاع والملفات التنفيذية معًا، الأمر الذي يكون السبب فى تلف وضرر الكمبيوتر أكثر من أي نوع آخر، فعندما يُصاب الحاسب الآلي بذلك الفيروس لن يمكنه حتى تطبيق أبسط المهمات. كما أنه يصيب الحاسب الآلي عديدة مرات وفي أوقات غير مشابهة، ذلك ما يجعل من العسير إزاحته. وحتى إذا تمكنت من حظر تسجيل العدوى بالملفات التنفيذية، سيظل الفيروس فى قطاع الإقلاع وفى كل مرة يتم فيها تشغيل الحاسب الآلي سيتم تشغيل الفيروس وإتلاف الملفات والبرامج المُثبتة.

يُعتبر Ghostball هو أول فيروس متنوع الأجزاء، وقد تم اكتشافه من قبل Fridrik Skulason عام 1989. وفى عام 1993 دشن Fridrik Skulason مؤسسة FRISK Software International وهي مؤسسة آيسلندية تقوم بتحسين خدمات مكافحة الفيروسات والرسائل الاقتحامية.

الخامس: فيروسات متنوعة الأنواع

يمكن ايضًا أن نطلق عليها “فيروسات منفصمة الشخصية!” فهو نوع عويص جدًا من فيروسات الحاسوب والذي يترك تأثيره على أشكال المعلومات ووظائفها، حيث يقوم الفيروس بتأسيس نسخ متكررة من ذاته لتجنب الكشف من خلال برامج مكافحة الفيروسات مع الإحتفاظ بنفس الممارسات الرئيسية في أعقاب كل إصابة. تقوم الفيروسات بهذا بواسطة تكويد وحماية رموزها واستخدام مفاتيح تكويد وحماية غير مشابهة ومتجددة دائماً معتمدة فى هذا على محركات التوليد التى تقوم بدورها بتحويل التكويد والحماية فى كل مرة تصيب فيها الجهاز، وبهذه الكيفية لا تتمكن الإجابات الامنية التقليدية من إزاحتها بيسر لأنها لا تستخدم نموزج ثابت الأمر الذي يجعلها أكثر صعوبة حتى في اكتشفها.

على حسبًا لشركة Symantec، فإن الفيروسات متنوعة الأنواع إحدى أصعب الفيروسات التى يمكن لبرامج مكافحة الفيروسات إكتشافها أو إزاحتها. وتزعم المؤسسة أن مؤسسات الحراسة تفتقر إلى قضاء أيام أو أشهر كي تستطيع من تأسيس الممارسات الضرورية لمسعى الكشف عن الفيروس.

ومن المعتاد أن تكون الفيروسات متنوعة الأنواع مخبأة داخل مرفقات البريد الإلكتروني، أو المواقع المصابة، أو داخل البرامج المؤذية الأخرى. وتعُد URSNIF و VIRLOCK و VOBFUS من أكثر الفيروسات متنوعة الأنواع انتشارًا فى الوجود. خذ فى اعتبارك أن ذلك النوع من الفيروسات اكثر قابلة للدمج مع فيروسات خبيثة أخرى لتشكل خطرًا أضخم على ضحاياها. وجدير بالذكر إلى أنه فى آذار 2015، وجد الباحثون أن فيروس VIRLOCK تم تعديله ليشمل نفس الأعمال التي يحدثها فيروس الفدية، الأمر الذي يجعل كشفها وإزالتها تحديًا كبير جداًا.

السادس: فيروسات الكتابة فوق الملفات

يُعتبر ذلك الفيروس أكثر إحباطًا مضاهاةً بالسابق ذكره، رغم إنه لن يشكل خطرًا على الحاسب الآلي ككل؛ سوى أنه ينشأ ضررًا هائلًا على ملفاتك، ذلك لأنه سيحذف محتويات أي ملف يصيبه ويقوم بالكتابة فوقه على القرص الصلب ليصبح من المستحيل إعادة ذلك الملف مرة اخرى. عادة يكون من العسير التخلص من ذلك الفيروس، ولكن هناك أمثلة تكون سهلة الازالة نوعًا ما مثل فيروس TRj.Reboot الذي يستعمل مكتبات ويندوز Visual Basic 5 للكتابة فوق الملفات. ولكن ليس هناك داعي للقلق هذه اللحظة، فأصبح ذلك النوع متدني الانتشار اليوم ولا يتواجد سوى على نحو قليل وجوده فى مرفقات البريد الإلكتروني.

السابع: فيروس تشيرنوبيل

هو فيروس بدأ بالظهور فى أواخر القرن العشرين، تم إنشائه من قبل التايواني “شان ينغ-هو” والذي يستهدف الحواسيب التي تعمل بنظام تشغيل ويندوز، كما قد تشعبت وتوسّع بشأن العالم فى وقت قصير جدًا. يقوم الفيروس بإصابة قطاع الاقلاع فى القرص الصلب على نحو كامِل ليكون الكمبيوتر غير اجتمع للإقلاع إلى نسق التشغيل، فى الوقت ذاته، يقوم ايضًا بتخريب نسق البيوس BIOS بالرغم من أنه محمي مقابل الكتابة، إلا أن الفيروس يسعى مسح أو تلف أجزائه وهكذا يصبح مستعصيًا إرجاع استعمال الحاسب الآلي مرة ثانية سوى في أعقاب إرجاع تثبيت البيوس، وهي هامة شاقة على المبتدئين، لهذا كان الحل عند هؤلاء الذين أصيبت أجهزتهم بفيروس تشيرنوبيل هو بيع الحاسوب بالكامل أو الإكتفاء بتحويل اللوحة الأم.

بحث هذه المدونة الإلكترونية

برنامج الإمبراطورية embratoria 2020 نسخة