يرمز الفيروس إلى موارد المعلومات الحيوية قيد الاستيلاء. فهو برنامج ضار أو البرمجيات التي تهدف إلى الإضرار بالبيانات أو إتلافها. إنه نوع من البرمجيات الخبيثة التي يمكن مقارنتها بأي فيروس بيولوجي. وكما تختلف هذه الأخيرة من حيث شدتها ونوع العدوى، فإن فيروسات الكمبيوتر تتبع اتجاها مماثلا.
ما هو فيروس الحاسوب؟
فيروس الحاسوب هو نوع من البرامج الضارة التي تلتصق ببرنامج أو ملف. يمكن للفيروس أن يتكاثر وينتشر في النظام المصاب، وغالبًا ما ينتقل إلى أنظمة أخرى، تمامًا كما ينتشر الفيروس البيولوجي من مضيف إلى آخر. بمجرد إصابة النظام، يمكن للفيروس أن يلتصق ببرامج أو مستندات أخرى، ويُعدّلها أو يُتلفها، أو يتحكم في سلوك الحاسوب أو الأجهزة الأخرى.
تتطلب الفيروسات تدخلًا بشريًا للانتشار. يقوم المهاجمون عمدًا بوضع الفيروس في أماكن خطرة، ثم يتركون للمستخدمين النهائيين اتخاذ الإجراءات اللازمة لإصابة أنظمتهم. على سبيل المثال، قد يُنشئ مجرمو الإنترنت مواقع ويب خبيثة أو يُشنّون حملات بريد إلكتروني تُرفق الفيروسات برسائلها.
بمجرد نصب الفخاخ، يُمكن للمستخدمين إصابة أنظمتهم بسهولة عن طريق فتح مرفقات البريد الإلكتروني، أو تنزيل الملفات التنفيذية، أو زيارة مواقع الويب، أو النقر على إعلانات الويب (الإعلانات الخبيثة). إذا كان أي من هذه المصادر يُخفي فيروسًا، فغالبًا ما يُصاب حاسوب المستخدم. يمكن للفيروسات أيضًا أن تنتشر عبر أجهزة التخزين الخارجية المصابة، مثل (ذاكرة الفلاش USB).
تُعدّ أجهزة الحاسوب عرضةً لأنواع أخرى من البرامج الضارة، مثل ديدان الحاسوب. وعلى عكس الفيروسات، فإنّ الدودة برنامج مستقلّ قادر على الانتشار دون تدخل بشري. تشمل أنواع البرامج الضارة الأخرى برامج التجسس، وبرامج الفدية، وأحصنة طروادة. في بعض الحالات، تُستخدم الفيروسات بالتزامن مع أنواع أخرى من البرامج الضارة. على سبيل المثال، قد يستخدم مجرمو الإنترنت فيروسًا للوصول إلى النظام الذي يحتاجونه، ومن ثمّ شنّ هجوم فدية.
بمجرد تسلّل الفيروس إلى جهاز الحاسوب، يُمكنه إصابة برامج أو موارد النظام الأخرى، أو تعديل أو تعطيل الوظائف أو التطبيقات الأساسية، أو نسخ البيانات أو حذفها أو تشفيرها. تبدأ بعض الفيروسات بالتكاثر فور إصابتها للجهاز، بينما تبقى فيروسات أخرى كامنة حتى يُحفّزها مُشغّل مُعيّن على تشغيل تعليمات برمجية ضارة. يتكاثر الفيروس عن طريق إنشاء ملفاته الخاصة والالتصاق بالبرامج أو المستندات المشروعة. بل يُمكنه حتى إصابة عملية بدء تشغيل الحاسوب.
تتضمن العديد من الفيروسات قدرات تخفّي أو تمويه مُصمّمة لتجاوز برامج مكافحة الفيروسات والبرامج الضارة الحديثة، وغيرها من وسائل الحماية. أدى انتشار البرمجيات الخبيثة متعددة الأشكال، القادرة على تغيير شفرتها ديناميكيًا أثناء انتشارها، إلى صعوبة اكتشاف الفيروسات وتحديدها.
كيف ينتشر فيروس الحاسوب؟
تستخدم الفيروسات تقنيات متعددة للانتشار بين الأنظمة، وهي عملية تُعرف بانتشار الفيروس. عادةً، لا ينتشر الفيروس من نظام إلى آخر إلا إذا قام المستخدم بإجراء ما. على سبيل المثال، إذا كان الفيروس مُرفقًا بملف تنفيذي، فقد يقوم المستخدم بتنزيل الملف من الإنترنت، أو استلامه عبر البريد الإلكتروني، أو نسخه من جهاز تخزين خارجي. بمجرد تشغيل المستخدم لهذا الملف، يبدأ الفيروس عمله، مُشغِّلًا شفرة خبيثة تُصيب نظام المستخدم.
قد تتضمن بعض الفيروسات آليات معقدة للانتشار إلى أنظمة أخرى. على سبيل المثال، قد ينسخ الفيروس نفسه إلى وسائط التخزين الخارجية للحاسوب أو إلى خوادم الملفات المشتركة على الشبكة. كما قد يتمكن الفيروس من إرفاق نفسه برسائل البريد الإلكتروني الصادرة. بغض النظر عن الطريقة، فإن هدفه هو نشر العدوى عبر الشبكة وإلى أنظمة أخرى.
في مثل هذه الحالات، تتداخل الحدود بين الفيروسات، التي تتطلب تدخلاً بشرياً للانتشار، والديدان، التي تنتشر تلقائياً باستغلال الثغرات الأمنية. والفرق الجوهري هو أن الفيروس يتطلب دائماً قيام المستخدم بإجراء يُسبب الإصابة الأولية، بينما لا تتطلب الدودة مثل هذا التدخل.
كما يمكن للفيروسات أن تنتشر بين الأنظمة دون كتابة أي بيانات على القرص، مما يُصعّب على برامج الحماية من الفيروسات وإزالتها اكتشافها. غالباً ما تُشغّل هذه الفيروسات عديمة الملفات عندما يزور المستخدم موقعاً إلكترونياً مصاباً ويُنزّل الفيروس دون علمه. يبقى الفيروس موجوداً بالكامل داخل ذاكرة النظام، حيث يُشغّل حمولته الخبيثة ثم يختفي دون أثر.
ماذا يفعل الفيروس بالكمبيوتر؟
لا يمثل انتشار الفيروس سوى نصف المعادلة. فبمجرد أن يتسلل الفيروس إلى النظام المصاب، يبدأ بتنفيذ أي ثغرة أمنية صُمم لأجلها، وهي عملية تُعرف باسم "إيصال الحمولة". عندها يهاجم الفيروس النظام المستهدف.
بعد إصابة النظام، قد يتمكن الفيروس من تنفيذ أي عملية تقريبًا، وذلك بحسب قدراته ومستوى صلاحياته. عادةً ما تُحدد الصلاحيات الممنوحة للمستخدم الذي تسبب في الإصابة. وهذا أحد الأسباب الرئيسية التي تدفع خبراء الأمن إلى تشجيع المؤسسات على اتباع مبدأ أقل الصلاحيات (POLP) وعدم منح المستخدمين صلاحيات إدارية على أنظمتهم. فالصلاحيات الإدارية قد تمنح الفيروس صلاحيات وصول غير محدودة.
غالبًا ما يُشار إلى مبادئ الأمن السيبراني باسم "مثلث CIA"، الذي يرمز إلى السرية والنزاهة والتوافر. قد تنتهك حمولة الفيروس واحدًا أو أكثر من هذه المبادئ:
- هجمات السرية: يحاول الفيروس تحديد موقع المعلومات الحساسة المخزنة على النظام المستهدف ومشاركتها مع المهاجم. على سبيل المثال، قد يبحث الفيروس في وحدة التخزين المحلية عن كلمات المرور، أو أرقام بطاقات الائتمان، أو أرقام الضمان الاجتماعي، أو غيرها من المعلومات الشخصية، ثم يُعيد توجيه هذه المعلومات إلى المهاجم.
- هجمات سلامة البيانات: يحاول الفيروس تعديل أو حذف المعلومات المخزنة على النظام المستهدف. على سبيل المثال، قد يحذف ملفات قواعد البيانات أو يُعدّل إعدادات نظام التشغيل لتجنب اكتشافه.
- هجمات التوافر: يحاول الفيروس منع المستخدم الشرعي من الوصول إلى النظام أو المعلومات التي يحتويها. على سبيل المثال، قد يُشفّر الفيروس البيانات المخزنة على النظام كجزء من هجوم فدية. ثم يطالب منفذو الهجوم بدفع فدية مقابل مفتاح فك التشفير.
قد يستخدم مجرمو الإنترنت أيضًا فيروسًا لربط النظام بشبكة بوت نت، ما يضعه تحت سيطرة المهاجم. تُستخدم الأنظمة المرتبطة بشبكات البوت نت عادةً لشن هجمات حجب الخدمة الموزعة (DDoS) على مواقع الويب والأنظمة الأخرى.
ما هي أنواع الفيروسات؟
الفيروس عبارة عن جزء صغير من التعليمات البرمجية مُخبأ داخل برنامج عادي. يمكنه نسخ نفسه وإصابة برامج أخرى. يمكن للفيروسات إتلاف النظام عن طريق تغيير الملفات أو حذفها، مما قد يتسبب في تعطل الكمبيوتر أو عدم عمله بشكل صحيح. يساعد برنامج تثبيت الفيروس، والذي عادةً ما يكون حصان طروادة، في إدخال الفيروس إلى الكمبيوتر.
فيروس الكمبيوتر هو برنامج خبيث مُصمم لتكرار نفسه والانتشار عن طريق إدخال تعليماته البرمجية في برامج أو ملفات أخرى على جهاز الكمبيوتر. يمكن لأنواع مختلفة من الفيروسات أن تؤثر على جهازك بطرق متنوعة. باختصار، يُغير فيروس الكمبيوتر طريقة عمل نظامك ويحاول إصابة أجهزة كمبيوتر أخرى عن طريق ربط نفسه ببرامج أو مستندات شرعية تدعم التعليمات البرمجية القابلة للتنفيذ، مثل وحدات الماكرو.
هناك أنواع مختلفة من الفيروسات، والتي سنناقشها فيما يلي:
1. فيروس الملفات
فيروس الملفات هو نوع من فيروسات الكمبيوتر التي تلتصق بالملفات القابلة للتنفيذ (مثل ملفات .exe أو .com). عند تشغيل الملف المصاب، ينشط الفيروس وينتشر عن طريق إصابة ملفات تنفيذية أخرى على النظام. يصيب هذا النوع من الفيروسات النظام بإلحاق نفسه بنهاية الملف، مُغيرًا بداية البرنامج بحيث ينتقل التحكم إلى شفرته.
بعد التنفيذ، يُعيد عادةً التحكم إلى البرنامج الأصلي، مما يجعل الإصابة أقل وضوحًا. تُعرف فيروسات الملفات أيضًا بالفيروسات الطفيلية لأنها تعتمد على ملفات النظام المضيف للعمل مع الحفاظ على تشغيل النظام.
2. فيروس قطاع الإقلاع
فيروس قطاع الإقلاع هو نوع من الفيروسات يُصيب جزءًا من جهاز التخزين المسؤول عن بدء تشغيل الكمبيوتر، ويُسمى قطاع الإقلاع أو سجل الإقلاع الرئيسي (MBR). عند تشغيل الكمبيوتر، يُحمّل هذا الفيروس في الذاكرة قبل بدء نظام التشغيل. نظرًا لتشغيله مبكرًا، يُمكنه السيطرة على النظام ويصعب على برامج مكافحة الفيروسات اكتشافه وإزالته. ينتشر عبر الأجهزة المصابة مثل محركات الأقراص الصلبة أو محركات أقراص USB.
يُشار إليها أحيانًا بالفيروسات المقيمة في الذاكرة لأنها تبقى نشطة في ذاكرة النظام بعد التنفيذ.
3. فيروس الماكرو
فيروس الماكرو هو نوع من الفيروسات يُكتب باستخدام لغات برمجة بسيطة مثل فيجوال بيسك. يختبئ هذا الفيروس داخل ملفات مثل مستندات وورد أو جداول بيانات إكسل. عند فتح ملف مصاب، يعمل الفيروس تلقائيًا ويمكنه الانتشار إلى ملفات أخرى على جهاز الكمبيوتر. قد يُرسل نفسه أيضًا إلى الآخرين عبر البريد الإلكتروني. نظرًا لاستخدامه برامج شائعة مثل مايكروسوفت وورد وإكسل، فإنه ينتشر بسرعة عبر الملفات المشتركة والمرفقات.
4. فيروس شفرة المصدر
فيروس شفرة المصدر هو نوع من الفيروسات يبحث عن ملفات شفرة المصدر على جهاز الكمبيوتر ويضيف إليها شفرة ضارة. عند تجميع أو تشغيل شفرة المصدر المُعدّلة، يصبح الفيروس نشطًا ويمكنه الانتشار أكثر. عادةً ما تُصيب هذه الفيروسات أدوات تطوير البرامج ويصعب اكتشافها لأنها تبدو كشفرة عادية. هدفها الرئيسي هو إضافة أوامر خطيرة سرًا إلى البرامج أثناء إنشائها.
5. الفيروس متعدد الأشكال
كلمة "متعدد" تعني كثير، و"مورفي" تعني أشكال. لذا، فإن الفيروس متعدد الأشكال هو فيروس كمبيوتر معقد يُغير شكله في كل مرة ينتشر فيها لتجنب اكتشافه بواسطة برامج مكافحة الفيروسات. هو فيروس ذاتي التشفير يستخدم جزءًا خاصًا يُسمى محرك الطفرات لتغيير شفرته باستمرار مع استمراره في أداء نفس الأفعال الضارة. هذا يجعل من الصعب على برامج مكافحة الفيروسات اكتشافه وإيقافه.
بصمة الفيروس هي نمط يُستخدم لتحديد الفيروس (سلسلة من البايتات تُشكل شفرة الفيروس). لذا، لتجنب اكتشافه بواسطة برامج مكافحة الفيروسات، يُغير الفيروس متعدد الأشكال شفرته في كل مرة يُثبّت فيها. تبقى وظيفة الفيروس كما هي، لكن بصمته تتغير.
6. الفيروس المُشفّر
يُخفي هذا النوع من الفيروسات نفسه عن طريق تشفير شفرته، مما يُصعّب على برامج مكافحة الفيروسات اكتشافه. كما يحتوي على برنامج صغير يقوم بفك تشفير الشفرة أولًا، ثم يُشغّل الفيروس.
7. فيروس البريد الإلكتروني
يُعرّف فيروس البريد الإلكتروني بأنه رسالة بريد إلكتروني تحتوي على برنامج خبيث مخفي يُصيب النظام. يتم تنشيط البرنامج الخبيث داخل البريد الإلكتروني بمجرد أن يفتح المستخدم المرفقات الخبيثة أو عند النقر على الروابط المصابة.
8. الفيروس الخفي
الفيروس الخفي هو فيروس مُخادع يختبئ من برامج مكافحة الفيروسات. يُغيّر هذا الفيروس أو يُخفي أجزاءً من الحاسوب التي يفحصها برنامج مكافحة الفيروسات. على سبيل المثال، عند فتح ملف، يُظهر الفيروس الملف الأصلي السليم بدلاً من الملف المصاب، مما يُصعّب اكتشافه.
9. فيروس النفق
هو فيروس يتخفّى عن برامج مكافحة الفيروسات عن طريق الالتصاق بأجزاء مهمة من الحاسوب، مثل عناصر التحكم في النظام أو برامج التشغيل. يُساعد هذا الفيروس على منع برامج مكافحة الفيروسات من اكتشافه، ويُبقيه نشطًا على الحاسوب.
10. فيروس متعدد الأجزاء
فيروس متعدد الأجزاء هو فيروس قادر على إصابة أجزاء مختلفة من الحاسوب، مثل الملفات، وقطاع الإقلاع، والذاكرة. ونظرًا لمهاجمته بطرق متعددة في الوقت نفسه، يصعب اكتشافه وإزالته.
11. فيروس محمي
فيروس محمي هو فيروس مصمم لحماية نفسه من اكتشافه ودراسته بواسطة برامج مكافحة الفيروسات. يستخدم حيلًا مثل إخفاء موقعه الحقيقي أو جعل شفرته البرمجية مُربكة، مما يُصعّب على أدوات الأمان العثور عليه وإزالته.
12. مُختطِف المتصفح
كما يوحي الاسم، فإن فيروس مُختطِف المتصفح مُبرمج لاستهداف متصفح المستخدم، ويمكنه تغيير إعدادات المتصفح. يُسمى أيضًا بفيروس إعادة توجيه المتصفح لأنه يُعيد توجيه متصفحك إلى مواقع خبيثة أخرى قد تُلحق الضرر بنظام حاسوبك.
13. فيروس مُقيم في الذاكرة
فيروس مُقيم في الذاكرة هو فيروس يبقى نشطًا في ذاكرة الحاسوب (RAM) بعد تشغيله. ولأنه يبقى في الذاكرة، فإنه يستطيع الاستمرار في العمل في الخلفية، مُتداخلًا مع عمليات النظام الطبيعية، مما يُصعّب اكتشافه وإزالته.
14. فيروس العمل المباشر
فيروس العمل المباشر هو فيروس ينشط وينتشر فقط عند تشغيله. بمجرد تنشيطه، يُصيب الملفات بسرعة في مواقع محددة، وغالبًا ما يستهدف الملفات الموجودة في مجلدات أو أدلة معينة. هدفه الرئيسي هو التكاثر وإحداث الضرر خلال مرحلة نشاطه.
15. فيروس الكتابة فوق الملفات
فيروس الكتابة فوق الملفات هو نوع من الفيروسات التي تُدمر البيانات الموجودة في الملفات التي تُصيبها عن طريق الكتابة فوقها. عادةً ما يجعل هذا الملفات المصابة عديمة الفائدة جزئيًا أو كليًا لأن المعلومات الأصلية تُفقد ولا يمكن استعادتها.
16. فيروس الدليل
فيروس الدليل هو فيروس يُغير معلومات دليل الكمبيوتر. يُعدل مسارات الملفات التي تُحدد مكان تخزينها، مما يُصعّب العثور على تلك الملفات أو فتحها. يُعرف هذا النوع من الفيروسات أيضًا باسم فيروس نظام الملفات أو فيروس التجميع.
17. الفيروس المُصاحب
الفيروس المُصاحب هو فيروس يُنشئ ملفًا جديدًا باسم مشابه لبرنامج موجود ولكن بامتداد ملف مختلف. على سبيل المثال، إذا كان هناك ملف باسم (Hello.exe)، فقد يُنشئ الفيروس ملفًا باسم (Hello.com). عند تشغيل المستخدم للبرنامج، يتم تشغيل الفيروس بدلاً منه، مما يسمح له بالانتشار وإحداث الضرر.
18. فيروس (FAT)
يستهدف فيروس (FAT) جدول تخصيص الملفات (FAT)، وهو جزء من القرص يتتبع أماكن تخزين الملفات. يمكن لهذا الفيروس إتلاف جدول تخصيص الملفات أو تغييره، مما يصعب العثور على الملفات أو فتحها، وقد يؤدي إلى فقدان البيانات. ولأن جدول تخصيص الملفات مهم لإدارة الملفات، فإن أي تلف فيه قد يؤثر على النظام بأكمله.
كيف تحمي جهازك من الفيروسات؟
إليك بعض الخطوات التي تساعدك على الوقاية من الإصابة بالفيروسات:
- ثبّت أحدث برامج مكافحة البرمجيات الخبيثة، وحافظ على تحديث البرنامج وتعريفاته.
- استخدم برنامج مكافحة البرمجيات الخبيثة لإجراء فحوصات يومية.
- عطّل خاصية التشغيل التلقائي لمنع انتشار الفيروسات إلى الأجهزة المتصلة بالنظام.
- قم بتحديث نظام التشغيل والتطبيقات المثبتة على جهازك بانتظام.
- لا تنقر على روابط الويب أو تفتح المرفقات في رسائل البريد الإلكتروني من مرسلين مجهولين.
- لا تُنزّل ملفات من الإنترنت من مرسلين مجهولين أو مواقع غير موثوقة.
- ثبّت جدار حماية مادي.
ما هي علامات إصابة جهازك بفيروس؟
قد تشير بعض السلوكيات إلى إصابة جهازك بالفيروس:
- يستغرق تشغيل الجهاز وقتًا طويلاً، أو يكون أداؤه بطيئًا أو غير مستقر.
- يتعطل الجهاز بشكل متكرر أو يُظهر رسائل خطأ.
- يتصرف الجهاز وتطبيقاته بشكل غير منتظم، مثل عدم الاستجابة للنقرات أو فتح الملفات تلقائيًا.
- إذا كان جهاز الكمبيوتر مزودًا بقرص صلب (HDD)، فإنه يدور باستمرار أو يُصدر ضوضاء.
- رسائل البريد الإلكتروني تالفة أو يتم إرسال رسائل بريد إلكتروني جماعية من حسابك.
- الرسائل المنبثقة أو البرامج الإعلانية تُقاطع المستخدم باستمرار.
- انخفضت مساحة التخزين المتاحة في الكمبيوتر بشكل غير متوقع.
- فقدت الملفات والبيانات الأخرى الموجودة على الكمبيوتر.
كيف تزيل فيروسًا من جهاز الكمبيوتر؟
في حال إصابة جهاز الكمبيوتر، يمكن للمستخدم أو المسؤول تجربة الخطوات التالية لإزالته:
- أعد تشغيل الكمبيوتر في الوضع الآمن. تختلف طريقة الوصول إلى الوضع الآمن باختلاف إصدار نظام التشغيل.
- احذف الملفات المؤقتة. استخدم، إن أمكن، الأدوات المتوفرة في الوضع الآمن، مثل أداة تنظيف القرص في نظام ويندوز.
- حمّل برنامج فحص فيروسات عند الطلب وبرنامج فحص فيروسات فوري.
- شغّل برنامج الفحص عند الطلب، ثم برنامج الفحص الفوري. من المفترض أن يؤدي ذلك إلى إزالة الفيروس.
- أعد تثبيت أي ملفات أو برامج تالفة.
إذا فشل برنامجا الفحص عند الطلب والفور في إزالة الفيروس، فقد يتطلب الأمر إزالته يدويًا. في هذه الحالة، استعن بخبير مُختصّ بكيفية عرض وحذف ملفات النظام والبرامج في الجهاز المُصاب.
ما هو برنامج مكافحة الفيروسات؟
برامج مكافحة الفيروسات هو برنامج يبحث عن، يكتشف، يمنع، و يزيل عدوى البرامج التي يمكن أن تضر جهاز الكمبيوتر الخاص بك. يمكن لبرنامج مكافحة الفيروسات أيضًا اكتشاف البرامج الخطرة الأخرى وإزالتها مثل الديدان، برامج إعلانية، و مخاطر أخرى. تم تصميم هذا البرنامج ليتم استخدامه كـ إجراء وقائي ضد المخاطر السيبرانية، منعهم من دخول جهاز الكمبيوتر الخاص بك و التسبب في مشاكل. برنامج مكافحة الفيروسات متاح مجانًا أيضًا. توفر برامج مكافحة الفيروسات المتوفرة مجانًا حماية محدودة من الفيروسات فقط، بينما توفر برامج مكافحة الفيروسات المتميزة أمانًا أكثر فعالية. على سبيل المثال أفاست، كاسبيرسكي، الخ.
تاريخ فيروسات الحاسوب
في عام 1971، طوّر "روبرت توماس"، المهندس في شركة بي بي إن تكنولوجيز، أول فيروس حاسوب معروف. عُرف هذا الفيروس باسم فيروس كريبر، وهو برنامج تجريبي أصاب الحواسيب المركزية على شبكة وكالة مشاريع الأبحاث المتقدمة (أربانت). كان الفيروس يعرض رسالةً عبر التلكس تقول: "أنا الزاحف: أمسك بي إن استطعت".
أما أول فيروس حاسوب تم اكتشافه في الواقع فكان فيروس إلك كلونر. أصاب هذا الفيروس حواسيب أبل 2 عبر الأقراص المرنة، وعرض رسالةً فكاهية. طوّر ريتشارد سكرينتا فيروس إلك كلونر عام 1982. صمّمه الشاب البالغ من العمر 15 عاما على سبيل المزاح، لكنه أظهر كيف يمكن تثبيت برنامج خبيث محتمل في ذاكرة حاسوب أبل ومنع المستخدمين من إزالته.
ظهر مصطلح "فيروس الحاسوب" بعد عام. كتب فريد كوهين، طالب الدراسات العليا في جامعة جنوب كاليفورنيا، ورقةً بحثية بعنوان "فيروسات الحاسوب - النظرية والتجارب". وأرجع الفضل في صياغة المصطلح في عام 1983 إلى مستشاره الأكاديمي وشريكه المؤسس لشركة (RSA Security)، ليونارد أدلمان.
تعرف على فيروسات الحاسوب الشهيرة
منذ ظهورها، تُصيب الفيروسات أجهزة الحاسوب الخاصة بالأفراد والشركات والحكومات وغيرها من المؤسسات. ومن الأمثلة البارزة على فيروسات الحاسوب المبكرة ما يلي:
- فيروس الدماغ (Brain Virus): ظهر هذا الفيروس لأول مرة عام 1986، ويُعتبر أول فيروس يصيب أجهزة الحاسوب الشخصية التي تعمل بنظام التشغيل مايكروسوفت دوس (MS-DOS). ينتشر فيروس الدماغ، المعروف أيضًا باسم فيروس قطاع الإقلاع BA، عبر الأقراص المرنة المصابة. بمجرد إصابة جهاز حاسوب جديد، يُثبّت الفيروس نفسه في ذاكرة النظام، ثم يُصيب أي أقراص جديدة تُدخل في ذلك الجهاز.
- فيروس القدس (Aerusaleviance): يُعرف أيضًا باسم فيروس الجمعة الثالث عشر، وقد اكتُشف عام 1987، وانتشر في جميع أنحاء إسرائيل عبر الأقراص المرنة ومرفقات البريد الإلكتروني. يُصيب هذا الفيروس نظام التشغيل دوس، ويحذف جميع الملفات والبرامج عندما يصل تقويم النظام إلى يوم الجمعة الثالث عشر.
- فيروس ميليسا (Melissa Virus): ظهر هذا الفيروس لأول مرة عام 1999، ووُزّع كمرفق بريد إلكتروني. إذا كان برنامج مايكروسوفت أوتلوك مُثبّتًا على النظام المُصاب، فسيتم إرسال الفيروس إلى أول 50 شخصًا في قائمة جهات اتصال المستخدم. كما أثّر فيروس ميليسا على وحدات الماكرو في برنامج مايكروسوفت وورد، وعطّل أو خفّض مستوى الحماية الأمنية في البرنامج.
- حصان طروادة أركايفيوس: ظهر هذا الفيروس لأول مرة عام 2006، وكان أول حالة معروفة لبرامج الفدية. استخدم تشفيرًا قويًا لتشفير ملفات المستخدمين وبياناتهم. استهدف أركايفيوس أنظمة ويندوز، وطالب الضحايا بشراء منتجات من صيدلية إلكترونية. استخدم الفيروس خوارزميات تشفير ريفست-شامير-أدلمان (RSA)، بينما استخدمت برامج الفدية الأخرى تقنيات تشفير أضعف وأسهل اختراقًا.
- حصان طروادة زيوس (Zbot): كان هذا الفيروس من أشهر الفيروسات وأكثرها انتشارًا في التاريخ. ظهر لأول مرة عام 2006، وتطوّر على مر السنين، ولا تزال تظهر منه نسخ جديدة. استُخدم حصان طروادة زيوس في البداية لإصابة أنظمة ويندوز وسرقة بيانات اعتماد الحسابات المصرفية من الضحايا. ينتشر الفيروس عبر هجمات التصيد الاحتيالي، والتنزيلات التلقائية، وهجمات الوسيط في المتصفح. قام مجرمو الإنترنت بتطوير حزمة برمجيات زوس الخبيثة لإضافة وظائف جديدة للتحايل على برامج مكافحة الفيروسات، مما أدى إلى ظهور نسخ جديدة، مثل زوس في إم، الذي يستخدم تقنيات إخفاء البيانات.
- فيروس كابير: كان هذا أول مثال مؤكد لفيروس يصيب الهواتف المحمولة. ظهر في نظام التشغيل نوكيا سيمبيان، الذي توقف تطويره لاحقًا. نُسب الفيروس إلى مجموعة من جمهورية التشيك وسلوفاكيا تُدعى (29A). أرسلت المجموعة الفيروس إلى العديد من شركات برامج الأمن السيبراني، بما في ذلك سيمانتك في الولايات المتحدة وكاسبرسكي لاب في روسيا. يُعتبر كابير فيروسًا تجريبيًا (إثبات المفهوم) لأنه يُثبت إمكانية برمجة فيروس للهواتف المحمولة، وهو أمر كان موضع شك في السابق.
الخلاصة
في الختام، يُعدّ فهم ماهية فيروسات الحاسوب وإدراك المخاطر التي تُشكّلها أمرًا بالغ الأهمية لحماية بياناتك. صُمّمت هذه الفيروسات لإصابة أجهزة الحاسوب والتكاثر فيها وإتلاف وظائفها. لذا، يُعدّ حماية جهازك ببرامج مكافحة الفيروسات، وتوخي الحذر عند التعامل مع مرفقات البريد الإلكتروني، وتجنّب المواقع الإلكترونية المشبوهة، خطوات أساسية للوقاية من الإصابة بالفيروسات. من خلال البقاء على اطلاع دائم ويقظة، يمكنك حماية جهازك من الأضرار المحتملة التي تُسبّبها فيروسات الحاسوب.
