بسم الله الرحمن الرحيم
سنوضح لكم خلال تلك المقاله بعض انواع البرمجيات الخبيثه المالوير واشهرها، وبعض إعراض إصابة الاجهزه بها ، وسبب تسمية بعض البرمجيات الخبيثه المالوير بأسماء لبعض الاشياء والكائنات الحيه المحيطه بنا مثل الفيروسات viruses أوالدايدن worms أو حصان طرواده Trojan ، هو وجود تشابه بين صفات وسلوكيات هذه البرمجيات وتأثيراتها وبين تلك الاشياء والكائنات الحيه ، لكنا تلك البرمجيات الخبيثه تؤثر على الاجهزه سواء كانت اجهزة كمبيوتر او هواتف أو أى اجهزه الكترونيه مرتبطه بالحواسيب عموماً وقائمه عليها ، وكما ذكرت لكم فى مقاله سابقه يتم برمجة وصناعة مثل تلك النوعيه من البرمجيات ، مثل برمجة وصناعة اى برنامج او تطبيق عادى مثل البرامج والتطبيقات التى نستعملها، لكنا اللغات البرمجيه المفضله والتى تستخدم لصناعة البرمجيات الخبيثه عادة ما تكون لغات native قريبه للغة الآله مثل لغة C او غيرها ،لكنا اللغه الافضل هنا بلا شك هى لغة الإسمبلى ؛ لأنها تلى لغة الآله مباشرة 0 1 وبالتالى توفر امكانيات هائله للتحكم بالاجهزه ومكوناتها، وللعلم يمكن برمجة وصناعة البرمجيات الخبيثه بلغات البرمجه التقليديه مثل لغة السى شارب #C مثلاً او غيرها ، و تلك البرمجيات تكون لأغراض خبيثه مثل التجسس ، التخريب او التعطيل __ الخ ، وللعلم هناك بعض البرامج والتطبيقات التى نستخدمها بصفة رسميه وقانونيه ، بها بعض خصائص ومهام بعض البرمجيات الخبيثه تحديداً برامج التجسس Spyware مثل بعض تطبيقات وبرامج الاتصال والمتصفحات الشهيره ، ومن اشهرها تطبيق وموقع الفيسبوك والتطبيقات التابعه له ،المعروف عنه انه يجمع العديد من البيانات والمعلومات الخاصه بشراهه وبأشكال مختلفه ، وتقوم تلك البرامج والتطبيقات بذلك لأغراض مختلفه ، لكن المختلف هنا أن تلك البرامج والتطبيقات الرسميه التابعه لشركات كبرى لم ولن تصنفها برامج الحمايه والإنتى فيروس على انها برامج ضاره ؛ وذلك لبعض الاسباب .
تصنيف البرمجيات الخبيثه المالوير
يمكننا تصنيف البرمجيات الخبيثه المالوير كالتالى:
برمجيات تحتاج لمضيف
وهى عباره عن اجزاء لبرمجيات ليس بإمكانها أن تتواجد مستقله ، عن بعض برامج التطبيق الحقيقيه، أو البرامج المساعده او النظام ، كمثال Trapdoors ،Logic bombs ، احصنة طرواده Trojan ، الفيروسات Viruses .
برمجيات مستقله
تكون عباره عن برامج ذاتيه يمكن جدولتها ، وتشغيلها من نظام التشغيل ، كمثال Bacteria ، Worms
برمجيات غير متكرره
برمجيات لاتكرر نفسها ، وهى عباره عن اجزاء من برامج ، يتم تنشيطها عندما يتم طلب البرنامج المضيف لتنفيذ اجراء معين .
برمجيات متكرره
برمجيات تكرر نفسها ، وهى قد تكون جزء من برنامج فيروس ، او برمجيه مستقله مثل الدايدن والبكتيريا worm , bacteria ، وعند عملها تكرر نفسها بحيث تنتج نسخ متعدده منها من اجل ان تعمل وتنفذ فى ذات الجهاز او فى جهاز آخر.
اشهر واهم انواع البرمجيات الخبيثه
برامج التجسس spyware
صنعت لمهمة التجسس والتتبع وجمع البيانات واستخراجها من الاجهزه ،سواء كانت اجهزة حواسيب او هواتف او غيرهما .
مثال:
برمجيات الجذور الخفيه Rootkit
يتم عمل هذا النوع من البرمجيات الخبيثه لاختراق نظام التشغيل الخاص بالجهاز المستهدف ، وتثبيت برنامج backdoor يستخدم لاحقاً للدخول على الجهاز المستهدف ، ويتسلل هذا النوع من البرمجيات عن طريق ثغرات البرامج لتعديل ملفات النظام والحصول على الصلاحيات ، وتحاول تلك النوعيه من البرمجيات تجاوز برامج الحمايه والمراقبه ، ومن عادتها تغيير اعدادت الجهاز المصاب بها .
الفيروسات viruses
تعتبر أشهر انواع البرمجيات الخبيثه المالوير حتى أن بعض برامج الحمايه تسمى بأسمها إنتى فيروس ، وهو عباره عن برمجيه تكون ملحقه او مضمنه مع برنامج او تطبيق آخر ، ويحتاج لوسيط لكى ينتشر ، وللعلم بالإضافه للخواص التى يتميز بها الفيروس عن انواع البرمجيات الخبيثه الآخرى ألا انه يمكنه القيام بما تقوم به ، ويختلف عنها بأنه يكون ملحق ببرنامج او تطبيق آخر، ويعمل بشكل خفى عند تشغيل البرنامج المضيف، سؤال فقــط للمبرمجين او من لديهم خلفيه او معرفه بالبرمجه هل تعلم لماذا لايمكن دمج البرمجيات الخبيثه الفيروسات بالبرامج المبرمجه بلغة جافا ؟ لو تعرف الاجابه يمكنك ان رغبت وضعها بالتعليقات ، وتختلف درجة الإضرار التى يمكن أن تسببها الفيروسات حسب مهمتها ، فمثلاً قد تكون عبثيه كعرض رساله او صوره ـــ الخ ، أو تقوم بالتعديل على الملفات المهمه او حذفها واتلافها ، او حذف البرامج والتطبيقات ، أو حتى اتلاف الأجهزه ذاتها وتعطيلها ، من خلال العبث بملفات الاقلاع بالجهاز boot ، وبالتالى لايعمل الجهاز او يشتغل نظام التشغيل المثبت عليه ، مثلاً العبث بالـ MBR او الـ GPT، وامثلة الفيروسات كثيره يمكنك معرفتها .
ولبرمجيات الفيروس مراحل تمر بها :
اولاً مرحلة الخمول dormant phase
حيث يكون الفيروس فى تلك المرحله خاملاً لايعمل كأنه غير موجود، وينتظر حتى تاريخ او وقت معين يعمل عنده، او يعمل عند تشغيل برنامج معين او امتلاء الذاكره لحدا معين او قيام مستخدم الجهاز المصاب بفعل محدد ، على حسب برمجة الفيروس ، مع العلم انه لايشترط وجود تلك المرحله بالفيروس او برمجتها به.
ثانياً مرحلة الانتشار dormant phase
فى تلك المرحله يقوم الفيروس بتكرار نفسه وصنع نسخ عديده منه ، وتثبيتها ببرامج آخرى على النظام او فى اماكن معينه فى ذاكره التخزين .
ثالثاً مرحلة القدح triggering phase
فى تلك المرحله يتم تنشيط الفيروس للمهمه التى صنع من اجل تنفيذها ، وهى مشابهه للمرحله الاولى حيث يمكن أن يتم تفعيل تلك المرحله عند وصول عدد النسخ المصنوعه من الفيروس لعدد معين .
المرحله الآخيره التنفيذ execution phase
فى تلك المرحله بديهياً يتم تنفيذ مهمة الفيروس التى برمج وصنع من اجلها ، والتى قد تكون بسيطه كما ذكرنا او مضره ومدمره .
والآن من المؤكد انك عرفت لماذا سمى هذا النوع من البرمجيات الخبيثه بالفيروس ، وبالنسبه للمبرمجين او من لديهم خلفيه ولو بسيطه بالبرمجه هل تعرف لماذا سميت البرمجه الكائنيه المعروفه اختصاراً بــ oop بالكائنيه ؟
الديدان Worms
واحده من اشهر انواع البرمجيات الخبيثه التى تنتشر عبر الارتباطات الشبكيه من جهاز لآخر ، وهى تعمل بشكل مشابه للفيروسات لكنها تختلف عنها ، فى انها تقوم بأكثار نفسها بشكلاً مستقل ، بخلاف الفيروس الذى يحتاج لعائل او وسيط للقيام بذلك كما ذكرنا سابقاً ، كما يمكن من خلال الديدان زراعة برمجيات خبيثه آخرى مثل أحصنة طرواده Trojan ، وتستخدم الديدان الشبكات لمضاعفة وتكرار نفسها ، مثل البريد الالكترونى ، حيث عند اصابة جهاز بالديدان تستخدم برمجيات الديدان البريد الالكترونى Email بشكلاً تلقائى لنشر وتوزيع نسخ منها واصابة اكبر عدد ممكن من الاجهزه الآخرى ، و برمجيات الديدان لها مراحل مثل المراحل التى ذكرناها للفيروسات ، ومن اشهر الديدان برمجية موريس التى اصابت العديد من اجهزة الكمبيوتر عام 1988م وسببت خسائر واضرار حينها قدرت بحوالى 100مليون دولار ، ودودة code red التى هاجمت العديد من سيرفرات الانترنت عام 2001م .
حصان طروادة Trojan
نوع آخر من البرمجيات الخبيثه وواحد من اشهرها ، ويمكن استخدامه لأغراض مختلفه مثل اتلاف الملفات او التجسس على الاجهزه او التحكم بها عن بعّد ، وهو عباره عن برنامج او تطبيق يبدو عادى وآمن ، لكنه يحمل بداخله كود مخفى لتنفيذ مهام خبيثه ، وعند استدعاء ذلك الكود ينفذ مهمته مستغلاً صلاحيات المستخدم ، ولعلك تتسائل هنا ما الذى يتميز به حصان طرواده Trojan عن الفيروس ، هو أنه يمكن ان يلتصق بملفات مثل الصور الفيديو ملفات pdf الخ ، أما الفيروس يلصق نفسه بملفات تنفيذيه مثلاً exe وينفذ نفسه معها .
ومن الامثله الشهيره على الـ Trojan حصان طروادة برنامج Njrat لاختراق اجهزة الكمبيوتر التى تعمل بنظام ويندوز والتحكم بها عن بعد وهو مبرمج بلغة سى شارب C# .
القنبله Logic bomb
فكرة هذا النوع من البرمجيات الخبيثه ان الكود الخاصه بها يكون مخفى داخل اكواد لبرنامج او تطبيق آخر عادى ، او مثلاً داخل كراك اوباتش لتفعيل برنامج او تطبيق مدفوع ، او نسخه مكركه ومفعله بشكلاً مسبق من برنامج او تطبيق مدفوع ، ويكون كود البرمجيه الخبيثه المخفيه تلك مبرمج ومضبوط على أن تعمل عند تاريخ معين ، او عند حدوث شرط او قيام المستخدم بفعل معين ، من اجل ان تنفذ المهمه الخاصه بها والتى تكون طبعاً ضاره .
برمجيات الفديه Ransomware
هى عباره عن برمجيات تستهدف الملفات والبيانات المخزنه على الاجهزه ، وتستهدف بالخصوص الملفات والبيانات المهمه الخاصه بالشركات والمؤسسات او المنشأت سواء الحكوميه او الخاصه الموجوده على الاجهزه والخودام الخاصه بها ، ومن الممكن واحياناً تستهدف الاجهزه الشخصيه ، لكنا الهدف الاول والأهم لذلك النوع من البرمجيات الخبيثه هو كما ذكرنا الشركات والمنشأت ، حيث تكون مهمة برمجيات الفديه Ransomware ، تشفير جميع الملفات الموجوده على الجهاز تشفير قوى جداً لاحظ مدى قوتها هنا حسب قوة تشفيرها للملفات ، ومن ثم لايستطيع مستخدمى او اصحاب الاجهزه المصابه فتح الملفات ، ألا من خلال مفتاح موجود لدى من صنع هذه البرمجيه الخبيثه ، ولكى يحصل الضحيه على مفتاح فك التشفير ، لابد ان يدفع مبلغ معين من المال غالباً يكون عملات مشفره البيتكوين مثلما فعل فيروس الفديه الشهيره wannaCry ، حيث بعد اصابته للجهاز كانت تظهر رساله كالتى بالصوره بالاسفل يمكن عرضها بالعديد من اللغات تخبر بضرورة دفع مبلغ معين من البيتكوين وألا سوف يتم حذف وتدمير جميع الملفات تماماً من على الجهاز خلال وقت معين بحيث لايمكن استراجعها ، وهاجمت تلك البرمجيه الخبيثه wannaCry العديد من المؤسسات والشركات حول العالم وتسببت بتعطيلها وخسائر كبيره لها فى عام 2017م حيث كانت هجمه كبيره ، بل انها حتى هاجمت بعض المؤسسات الخاصه بالرعايه الصحيه وتسببت بتعطيل تقديم خدماتها .
البوت Bot
هو اختصار لكلمة روبوت ، وهو عباره عن برمجيه خبيثه تعمل بشكل تلقائى .
برامج الاعلانات Adware
مهمة هذا النوع من البرمجيات عرض الاعلانات والدعايه على الاجهزه ، ويكون ذلك بشكلاً مزعج واحياناً بشكل عشوائى وقد تكون الاعلانات التى يعرضها مجرد اعلانات عاديه او مشروعه ، او اعلانات ضاره وغير قانونيه او اعلانات اباحيه أو احتياليه .
الابواب الخلفيه Trap doors
شرحنا لكم فى مقال سابق عن الشبكات بشكل مبسط ما هو البورت او المنفذ ، وكما ذكرنا البرامج والتطبيقات يكون لها بورتات او منافذ مفتوحه لتستخدمها فى تلقى التحديثات مثلاً او الاتصال بالانترنت ، واحياناً بعض البرامج والتطبيقات يكون لها منافذ سريه للدخول من خلالها على الاجهزه المثبته عليها ، تسمح لأى شخص يعرفها بالدخول على الجهاز عن بعّد ، كمثال قام شخص او شركه بالاتفاق مع مبرمج ليصنع له برنامج مخصص لهما ، يمكن أن يقوم هذا المبرمج بعمل المطلوب ويكون به Trap door يتيح له الدخول عن بعّد على الاجهزه التى سيعمل عليها ، من اجل أن يقوم بأعمال ضاره مثل التجسس على الشركه ومعرفة اسرارها او الاضرار باجهزتها ــ الخ ، لذلك يجب عند الحاجه لبرامج او تطبيقات خاصه مهما كان غرض استخدامها سواء تجارى للشركه او المتجر او للمنزل ، أن يتم الاتفاق مع مبرمجين موثوقين وذو سمعه حسنه .
أعراض إصابه الاجهزه بالبرمجيات الخبيثه
سنوضح لكم بعضا من اكثر أعراض إصابة الاجهزه بالبرمجيات الخبيثه التى تظهر احــيــانــاً .
وجود استهلاك خفى وزائد عن المعتاد لرصيد الانترنت ، وبطء فى سرعة الانترنت بسبب ذلك ، ضعف وبطء غير معتاد وبدون سبب فى اداء الجهاز ، تكرار ظهور مشكلات غيرمعتاده عند الاتصال بالانترنت ، تهنيج الجهاز بشكل غير معتاد ، ووجود تغيير فى اعدادت البرامج او التطبيقات مثل برامج المتصفحات مثل جوجل كروم او غيره ، او وجود اضافات غريبه على المتصفح أو تغيير محرك البحث الاساسى على المتصفح او فتح تلقائى لمواقع معينه ، حدوث تعديلات على الملفات ، وجود برامج او تطبيقات لم تقم انت بتثبيتها ، وللعلم تلك العلامات والإعراض على سبيل المثال وليس الحصر .
اخيراً
اتمنى أن أكون قد وفقت فى نقل معلومه مفيده لكم، وإن أحسنت فمن الله ، وإن أسأت أو أخطأت فمن نفسى والشيطان
حسابى على تويتر:
تعليقات
إرسال تعليق
نهتم بتعليقاتكم ورأيكم سواء كانت متفقه او مختلفه