تشغيله؛ يحوّل السيطرة للفيبروس بدلا من تشغيل
أنه عندما يتم استدعاء البرنامج و
وفي الحالتين قد يعود الفيروس بعد الانتهاء من تنفيذ عمله الموذي لتشغيل البرنامج و لكنه
ويحاول كل فيروس تقريبا أن يقوم بنفس الشيء.. وهو الانتقال من برنامج إلى آخر ونسخ
الشفرة إلى الذاكرة ومن هناك تحاول الشفرة نسخ نفسها إلى أي برنامج يطلب العمل أو
موجود بالفعل قيد العمل؛ كما تحاول هذه الشفرة أن تغير من محتويات الملفات ومن
أسمائها أيضاً دون أن تعلم نظام التشغيل بالتغيير الذي حدث؛ مما يتسبب في فشل البرامج
في العملء
أشهر الفيروسات
أصاب الفيروس ساسر في مايو 2004 أجهزة الحاسوب في العالم بنسبة 153.17 التي
تعمل بنظام تشغيل ويندوز وذلك من خلال الانترنت ويسبب هذا الفيروس تأخيرا في تتفيذ
الأوامر التي تعطى للجهاز كما يعمد إلى إغلاق الجهاز وإعادة فتحه.
نوع من الفيروسات التي تستغل الثغرات الأمنية التي توجد في نظام التشغيل ويندوز لكي
ينفذ منها إلى الحاسبات التي يستهدفها؛ ويتتشر هذا الفيروس من خلال الشبكات؛ ويقوم فور
وصوله إلى الحاسوب بإيقاف عمل برامج مقاومة الفيروسات وبرامج التأمين الأخرى مثل
برامج حائط النار ال1761//8] كما يوقف عمل بعض الفيروسات الخطيرة على الحاسوب
نبذة عن فيروسات الحاسب
الوصف
يعطي الكتاب فكرة عامة عن الفيروسات و أحصنة طروادة و الدودة
مثل فيروس بلاستر 81855©62؛ وقد يكون هذا نوعا من التتافس بين صائغي برامج
الفيروس للحصول على السيطرة الكاملة على الحاسبات.
. فيروس مايلوم
نوع من الفيروس الذي يلحق برسالة البريد الإلكتروني كملف نصي ويقوم بإعادة إرسال
نفسه لعناوين إلكترونية أخرى إذا ما تم الإطلاع عليه؛ كما ينقشر من خلال ملفات
الموسيقى والأفلام والألعاب عبر الان
ويقوم الفيروس بإدخال برنامج يسمح للهاكرز المتطفلين والقراصنة بالدخول إلى جهازك
وتسجيل كل ما تم طباعته ابتداء من كلمة السر إلى أرقام بطاقات الائتمان؛ وقد أصاب هذا
الفيروس حوالي 500000 .
5ا/ا 116/1558 فيروس سسا
هي من أسرع الفيروسات التي انتشرت في عام 1999 وهي متخصصة في إصابة البريد
الإلكتروني و هي تقوم بالانتشار عن طريق الالتصاق في برامج النصوص كملحق في
رسالة البريد الالكتروني ٠
الفيروس للحصول على السيطرة الكاملة على الحاسبات.
. فيروس مايلوم
نوع من الفيروس الذي يلحق برسالة البريد الإلكتروني كملف نصي ويقوم بإعادة إرسال
نفسه لعناوين إلكترونية أخرى إذا ما تم الإطلاع عليه؛ كما ينقشر من خلال ملفات
الموسيقى والأفلام والألعاب عبر الان
ويقوم الفيروس بإدخال برنامج يسمح للهاكرز المتطفلين والقراصنة بالدخول إلى جهازك
وتسجيل كل ما تم طباعته ابتداء من كلمة السر إلى أرقام بطاقات الائتمان؛ وقد أصاب هذا
الفيروس حوالي 500000 .
5ا/ا 116/1558 فيروس سسا
هي من أسرع الفيروسات التي انتشرت في عام 1999 وهي متخصصة في إصابة البريد
الإلكتروني و هي تقوم بالانتشار عن طريق الالتصاق في برامج النصوص كملحق في
رسالة البريد الالكتروني ٠
ما هو التروجان
التروجان هو برنامج تجسس و له أسماء أخرى مثل مخدم 560/887 أو اللاصق 08565
أو الجاسوس 507 لكن مبدعين هذا النوع من الملفات يفضلون الأسماء الرنانة و اسم
تروجان هو نسبة إلى حصان طروادة ؛ لكن مع اختلاف المسميات فهو برنامج تجسسي
يجعل من حاسبك مخدم لحاسب الجاسوس أي يتمكن الجاسوس من التحكم بجهازك و كأنة
أنت لكن مع الأخذ بعين الاعتبار أن ذلك فقط في حال أنت متصل بالإنترنت أو الشبكة و
كيف يصل التروجان إلى الجهاز
1 . يرسل إليك عن طريق البريد الإلكتروني كملف ملحق فتقوم باستقباله وتشغيله وقد لا
يرسل لوحده حيث من الممكن أن يكون ضمن برامج أو ملفات أخرى ٠
2 . إذا كنت من مستخدمي برنامج أي سي كيو .. أو برامج التحادث فقد يرسل لك
ملف مصاب بملف تجسس أو حتى فيروس ١
3.عندما تقوم بإنزال برنامج من أحد المواقع الغير موثوق بها وهي كثيرة جدا فقد
شوق أعرا شونا .
4.طريقة أخرى لتحمسيل تتلخص في مجرد كتابة كوده على الجهاز
التروجان هو برنامج تجسس و له أسماء أخرى مثل مخدم 560/887 أو اللاصق 08565
أو الجاسوس 507 لكن مبدعين هذا النوع من الملفات يفضلون الأسماء الرنانة و اسم
تروجان هو نسبة إلى حصان طروادة ؛ لكن مع اختلاف المسميات فهو برنامج تجسسي
يجعل من حاسبك مخدم لحاسب الجاسوس أي يتمكن الجاسوس من التحكم بجهازك و كأنة
أنت لكن مع الأخذ بعين الاعتبار أن ذلك فقط في حال أنت متصل بالإنترنت أو الشبكة و
كيف يصل التروجان إلى الجهاز
1 . يرسل إليك عن طريق البريد الإلكتروني كملف ملحق فتقوم باستقباله وتشغيله وقد لا
يرسل لوحده حيث من الممكن أن يكون ضمن برامج أو ملفات أخرى ٠
2 . إذا كنت من مستخدمي برنامج أي سي كيو .. أو برامج التحادث فقد يرسل لك
ملف مصاب بملف تجسس أو حتى فيروس ١
3.عندما تقوم بإنزال برنامج من أحد المواقع الغير موثوق بها وهي كثيرة جدا فقد
شوق أعرا شونا .
4.طريقة أخرى لتحمسيل تتلخص في مجرد كتابة كوده على الجهاز
نفسه في دقائق معدودة حيث أن حصان طروادة يختلف عن الفيروس في أنه
مجرد برنامج ضئيل الحجم جدا ن فقط ن دة أسطر
تقل الملف الجاسوس من أي وحدة عمل فرعية .
6 ن نقل الملف أيضا عن طريق الإنترنت بواسطة أي برنامج 1716©
7 . أخيرا يمكن تخليق حصان طروادة من خلال إعادة تهيئة بمعض البرامج الموجودة
على الحاسب مثل الماكروز الموجودة في برامج الجبة
النصوص .
الوقاية من التروجان
استخدام برنامج مضاد للفيروسات حديث و قم بتحديثه باستمرار مع استخدام جدار ناري
جيد مثل ( 81207 2008 ) -
عدم تحميل أي برنامج مجاني مجهول المصدر و خاصة إذا كان من موقع شخصي أو من
موقع مشبوه .
تجنب فتح الرسائل الإلكترونية ذات المصادر الغير معروفة خاصة تلك التي تحمل ملفات
مرفقة .
تعديل مستوى الأمن في المتصفح بحيث لا يتم قبول نزول أي برنامج من هذه البرامج إذا
لم ترغب في منع هذه البرامج بشكل تام فيمكتك قبول البرامج التي تحمل التوقيع
الإلكتروني لمصدرها ٠
مجرد برنامج ضئيل الحجم جدا ن فقط ن دة أسطر
تقل الملف الجاسوس من أي وحدة عمل فرعية .
6 ن نقل الملف أيضا عن طريق الإنترنت بواسطة أي برنامج 1716©
7 . أخيرا يمكن تخليق حصان طروادة من خلال إعادة تهيئة بمعض البرامج الموجودة
على الحاسب مثل الماكروز الموجودة في برامج الجبة
النصوص .
الوقاية من التروجان
استخدام برنامج مضاد للفيروسات حديث و قم بتحديثه باستمرار مع استخدام جدار ناري
جيد مثل ( 81207 2008 ) -
عدم تحميل أي برنامج مجاني مجهول المصدر و خاصة إذا كان من موقع شخصي أو من
موقع مشبوه .
تجنب فتح الرسائل الإلكترونية ذات المصادر الغير معروفة خاصة تلك التي تحمل ملفات
مرفقة .
تعديل مستوى الأمن في المتصفح بحيث لا يتم قبول نزول أي برنامج من هذه البرامج إذا
لم ترغب في منع هذه البرامج بشكل تام فيمكتك قبول البرامج التي تحمل التوقيع
الإلكتروني لمصدرها ٠
الدودة 10/0100
هي تشبه الفيروسات والبمعض يصنفها على أنها أحد تصنيفاته .... لها القدرة على الانتشار
من جهاز إلى آخر ولكنها خلاف الفيروسات فهي لا تحتاج مساعده من أي شخص للانتقال
فهي تستغل أي ملف يتم نقله من جهاز لآخر فيما يعرف بالانتقال غير المدعوم
الخطر الكبير للدودة هي القدرة على التكاثر والانتشار بكمية كييرة
تشغل الذاكرة العشوائية للتكاثر والانتشار مما يؤثر على جهازك وأداؤه
لها القدرة على الانتشار عبر الشبكة.
الدودة صممت لكي تعمل كنفق أو مدخل إلى جهازك مما يسمح للهكر بالتحكم في جهازك
عن بعد .
أشهر جرائم الدودة
أشهر حدث يخص هذه الديدان كان سنة 1988؛ حيث قام أحد الطلاب (.7 805811 )
من جامعة (ال60078) ببرمجة أحد البرامج القادرة على التنقل عبر شبكة الاتصال؛ بعد 8
ساعات من إطلاقه عبر الشبكة استطاع البرنامج إصابة آلاف الأجهزة وإعطاب العديد
منهاء كانت سرعة انتقال هذه الدودة عبر الشبكة جد هائلة مما استحال معه القضاء عليهاء
هذا الانتشار تسبب في إعطاب الشبكة مما اضطرت معه 58لا ( ا1185008 /56611
لا©2960 ) من إيقاف الاتصالات طيلة يوم كامل.
هي تشبه الفيروسات والبمعض يصنفها على أنها أحد تصنيفاته .... لها القدرة على الانتشار
من جهاز إلى آخر ولكنها خلاف الفيروسات فهي لا تحتاج مساعده من أي شخص للانتقال
فهي تستغل أي ملف يتم نقله من جهاز لآخر فيما يعرف بالانتقال غير المدعوم
الخطر الكبير للدودة هي القدرة على التكاثر والانتشار بكمية كييرة
تشغل الذاكرة العشوائية للتكاثر والانتشار مما يؤثر على جهازك وأداؤه
لها القدرة على الانتشار عبر الشبكة.
الدودة صممت لكي تعمل كنفق أو مدخل إلى جهازك مما يسمح للهكر بالتحكم في جهازك
عن بعد .
أشهر جرائم الدودة
أشهر حدث يخص هذه الديدان كان سنة 1988؛ حيث قام أحد الطلاب (.7 805811 )
من جامعة (ال60078) ببرمجة أحد البرامج القادرة على التنقل عبر شبكة الاتصال؛ بعد 8
ساعات من إطلاقه عبر الشبكة استطاع البرنامج إصابة آلاف الأجهزة وإعطاب العديد
منهاء كانت سرعة انتقال هذه الدودة عبر الشبكة جد هائلة مما استحال معه القضاء عليهاء
هذا الانتشار تسبب في إعطاب الشبكة مما اضطرت معه 58لا ( ا1185008 /56611
لا©2960 ) من إيقاف الاتصالات طيلة يوم كامل.
أشهر أنواع الدودة
5األا 001010017
وهو من أكثر الفيروسات انتشارا في الوقت الأخير و أكثرها إزعاجا للمستخدم فهو لا
يؤثر على الكيان الصلب للجهاز أو الويندوز ولكنة يقوم ببعض الدعابات التي تضايق
المستخدم ويعتبر هذا النوع من الفيروسات من نوع 10/0777
طرق انتشار هذا الفيروس :
ركبت »015 1830 في جهاز مصاب بالفيروس فانه ينتقل إليه.
أنواع هذا الفيروس :
النوع الأول يطلق عليه 1005/ا 0601017/98. 1/0/1032 وملفاته الأساسية هي :
أعراض الإصابة بهذا الفيروس :
1- ممكن كل ما تفتح 0011/8 تخرج رسالة 88808 .
2- ممكن كل ما تفتح 011/6 يفتحه في نافذة جديدة ٠
3- ممكن كل ما تفتح 0017/8 تخرج نافذة 000 00680 +
5األا 001010017
وهو من أكثر الفيروسات انتشارا في الوقت الأخير و أكثرها إزعاجا للمستخدم فهو لا
يؤثر على الكيان الصلب للجهاز أو الويندوز ولكنة يقوم ببعض الدعابات التي تضايق
المستخدم ويعتبر هذا النوع من الفيروسات من نوع 10/0777
طرق انتشار هذا الفيروس :
ركبت »015 1830 في جهاز مصاب بالفيروس فانه ينتقل إليه.
أنواع هذا الفيروس :
النوع الأول يطلق عليه 1005/ا 0601017/98. 1/0/1032 وملفاته الأساسية هي :
أعراض الإصابة بهذا الفيروس :
1- ممكن كل ما تفتح 0011/8 تخرج رسالة 88808 .
2- ممكن كل ما تفتح 011/6 يفتحه في نافذة جديدة ٠
3- ممكن كل ما تفتح 0017/8 تخرج نافذة 000 00680 +
4- ممكن يغير أسماء 0117/65 يخليها كلها »05 ا68ما .
5 - إخفاء 0010005 0106 أو إبطال عملها .
علاج هذا الفيروس :
استخدام انتي فيروس جيد مثل كاسبر 7 أو كاسبر 8 ؛ نورتن ؛ مكافي 2007 © ؛ نوود
مع العلم يجب التحديث المستمر لهذه البرامج وأنا أفضل الكاسبر إذا أجريت التحديثات له
ولخطورة هذا الفيروس وجدت بعض البرامج التي تخصصت في إزالة هذا الفيروس مثل
طرق انتقال الدودة
طريقة عمل الديدان تطورت اليوم بتطور أدوات الاتصال وبرامج المحادثة الفورية؛ ونلك
بواسطة رسائل تحمل الدودة (غالبا على شكل سكريبت أو ملف بامتداد 8»© ) وتستطيع
بمجرد تفعيلها من جمع كل العناوين الإلكترونية الموجودة بالجهاز وإرسال نفسها إليهم
مثل دودة (00لا 07/6 1 )والتي انتشرت بسرعة هائلة عبر ملايين الأجهزة عبر العالم
يوم 4 مايو 2000 ؛ مما جعل الأمريكيين يقدرون خسارة حجمها يناهز السبعة ملايين
دولار (لكن لحسن حضهم كانت الخسارة أقل من ذلك ).
5 - إخفاء 0010005 0106 أو إبطال عملها .
علاج هذا الفيروس :
استخدام انتي فيروس جيد مثل كاسبر 7 أو كاسبر 8 ؛ نورتن ؛ مكافي 2007 © ؛ نوود
مع العلم يجب التحديث المستمر لهذه البرامج وأنا أفضل الكاسبر إذا أجريت التحديثات له
ولخطورة هذا الفيروس وجدت بعض البرامج التي تخصصت في إزالة هذا الفيروس مثل
طرق انتقال الدودة
طريقة عمل الديدان تطورت اليوم بتطور أدوات الاتصال وبرامج المحادثة الفورية؛ ونلك
بواسطة رسائل تحمل الدودة (غالبا على شكل سكريبت أو ملف بامتداد 8»© ) وتستطيع
بمجرد تفعيلها من جمع كل العناوين الإلكترونية الموجودة بالجهاز وإرسال نفسها إليهم
مثل دودة (00لا 07/6 1 )والتي انتشرت بسرعة هائلة عبر ملايين الأجهزة عبر العالم
يوم 4 مايو 2000 ؛ مما جعل الأمريكيين يقدرون خسارة حجمها يناهز السبعة ملايين
دولار (لكن لحسن حضهم كانت الخسارة أقل من ذلك ).
ما الفرق بين الدودة و التروجان و الفيروس
الفيروس يلحق نفسه ببرنامج أو ملف وينتشر من جهاز إلى جهاز مثل انتشار مرض
في كل جهاز يدخله الفيروس يف وراءه العدو. خطر الفيروسات يختلف من نوع إلى
آخر بعضها قد يؤدي إلى بعض الأعطال البسيطة وبعضها قد يسبب تلف الكيان الصلب
أو البرامج لديك وحتى ملفاتك المهمة.
في العادة معظم الفيروسات تأتي على شكل ملف تنفيذي 68© وهذه الملفات عند نزولها في
جهازك لن تعمل حتى تقوم أنت بمحاولة تشغيلها؛ وللمعلومة الفيروسات لا تنثقل ذاتيا وإنما
المضاد الحيوي للإنسان فهذا البرنامج يقوم بزيادة مناعة جهازك ضد الفيروسات وبذلك تقل
الدودة
الدودة قريبة من الفيروس في التصميم ولكن تعتبر جزءا فرعيا من الفيروس .الاختلاف
الذي يفرق الفيروس عن الدودة بأن الدودة تنتشر بدون التدخل البشري حيث تنتقل من
جهاز إلى آخر بدون عمل أي إجراء.
الفيروس يلحق نفسه ببرنامج أو ملف وينتشر من جهاز إلى جهاز مثل انتشار مرض
في كل جهاز يدخله الفيروس يف وراءه العدو. خطر الفيروسات يختلف من نوع إلى
آخر بعضها قد يؤدي إلى بعض الأعطال البسيطة وبعضها قد يسبب تلف الكيان الصلب
أو البرامج لديك وحتى ملفاتك المهمة.
في العادة معظم الفيروسات تأتي على شكل ملف تنفيذي 68© وهذه الملفات عند نزولها في
جهازك لن تعمل حتى تقوم أنت بمحاولة تشغيلها؛ وللمعلومة الفيروسات لا تنثقل ذاتيا وإنما
المضاد الحيوي للإنسان فهذا البرنامج يقوم بزيادة مناعة جهازك ضد الفيروسات وبذلك تقل
الدودة
الدودة قريبة من الفيروس في التصميم ولكن تعتبر جزءا فرعيا من الفيروس .الاختلاف
الذي يفرق الفيروس عن الدودة بأن الدودة تنتشر بدون التدخل البشري حيث تنتقل من
جهاز إلى آخر بدون عمل أي إجراء.
الجزء الخبيث في الدودة هو قدرتها على نسخ نفسها في جهازك بعنة أشكال وبذالك يتم
إرسالها بدلا من مرة وحدة سترسل آلافاً من النسخ للأجهزة الأخرى؛ مما يحدث مشاكل
كبيرة وتستغل الدودة طرق الاتصال التي تقوم بها لإتمام هذه العملية لذالك قد ترى في
بعض الأحيان ظهور نافذة طلب الاتصال اتوماتيكيا بدون طلبك أنت فاذتبه فقد يكون لديك
وآثار الدودة عادة هي زيادة في استخدام مصادر الجهاز فيحصل في الجهاز تعليق بسبب
قله الرام المتوفر وأيضا تسبب الدودة في توقف عمل الخوادم فعلى سبيل المثال يمكنك
تخيل التالي: لو كان عندك دودة فستقوم الدودة بنسخ نفسها ثم إرسال نفسها لكل شخص
من هم لديك في القائمة البريدية نسخة وإذا فتح احدهم هذه الرسالة ستنتقل إلى كل من لديه
وأفضل مثال على الدودة هي ما حصل العام الماضي دودة البلاستر التي كانت تدخل
لجهازك لتسمح لبمض الأشخاص بالتحكم بجهازك عن بعد .
التروجان يختلف كليا عن الفيروس والدودة . التروجان صمم لكي يكون مزعجا أكثر من
عندما تقوم بزيارة احد المواقع المشبوهة أحيانا يطلب منك تحميل برنامج معين. الزائر قد
ملفات النظام. مسح بعض بياناتك المهمة. تغير الصفحة الرئيسية للإنترنت إكسبلورر. عدم
قدرتك على تصفح الانترنت. وأيضا عرف عن التروجان أنها تقوم بوضع(0000 58616 )
في جهازك مما يسمح بنقل بياناتك الخاصة إلى الطرف الآخر بدون علمك.
إرسالها بدلا من مرة وحدة سترسل آلافاً من النسخ للأجهزة الأخرى؛ مما يحدث مشاكل
كبيرة وتستغل الدودة طرق الاتصال التي تقوم بها لإتمام هذه العملية لذالك قد ترى في
بعض الأحيان ظهور نافذة طلب الاتصال اتوماتيكيا بدون طلبك أنت فاذتبه فقد يكون لديك
وآثار الدودة عادة هي زيادة في استخدام مصادر الجهاز فيحصل في الجهاز تعليق بسبب
قله الرام المتوفر وأيضا تسبب الدودة في توقف عمل الخوادم فعلى سبيل المثال يمكنك
تخيل التالي: لو كان عندك دودة فستقوم الدودة بنسخ نفسها ثم إرسال نفسها لكل شخص
من هم لديك في القائمة البريدية نسخة وإذا فتح احدهم هذه الرسالة ستنتقل إلى كل من لديه
وأفضل مثال على الدودة هي ما حصل العام الماضي دودة البلاستر التي كانت تدخل
لجهازك لتسمح لبمض الأشخاص بالتحكم بجهازك عن بعد .
التروجان يختلف كليا عن الفيروس والدودة . التروجان صمم لكي يكون مزعجا أكثر من
عندما تقوم بزيارة احد المواقع المشبوهة أحيانا يطلب منك تحميل برنامج معين. الزائر قد
ملفات النظام. مسح بعض بياناتك المهمة. تغير الصفحة الرئيسية للإنترنت إكسبلورر. عدم
قدرتك على تصفح الانترنت. وأيضا عرف عن التروجان أنها تقوم بوضع(0000 58616 )
في جهازك مما يسمح بنقل بياناتك الخاصة إلى الطرف الآخر بدون علمك.
كتابات مشابهة
ميكانيكية إختراق الأجهزة الشخصية من الألف للياء .
كتاب يوضح طريقة الإختراق بشكل عام تم نشر المعلومات لتفادي الإختراق من قبل الهاكرز .. ولمعرفة طرقهم وتجنبها . تأليف:
أساسيات في الحاسب وحمايته
كتيب صغير يشرح أساسيات الحماية في الحاسب.
دراسة عن البرمجيات الضارة وتقنيات التطهير
يتحدث الكتاب عن الفيروسات والبرمجيات الضارة وكيفية مكافحتها . بالاضافة الى الاساليب والتقنيات التي يحتاجها باحث مضادات الفيروسات
Norton Anti-Virus نورتون انتي فايروس
كتاب يشرح برنامج النوتون انتي فايروس بروفيشنال بشكل مفصل .
صمم برنامج مضاد للفيروسات بسهولة + مشروع + شرح
أقدم لكم شرح بالتفصيل عن طريقة إنشاء برنامج مضاد للفيروسات مع مشروع قابل للتعديل ، ولن نستخدم أي لغة برمجة