عندما نعرف طريقه عمل الفيروسات التي تصيب حاسباتنا الشخصيه سنتمكن من تجنبها قبل ان تصل الي حاسباتنا كما سنتمكن من مقاومتها بطريقه افضل اذا تمكنت من اختراق خطوط الدفاع. الفيروسات لا تصيب الحاسبات المنزليه فقط وانما يمكن ان تصيب احد حاسبات البنوك فتتسبب في توقف العمل وخساره اموال كثيره ويمكن ايضا ان تصيب حاسبات مستشفي فتجعل حياه المرضي في خطر. خلال النصف الاول من عام 2004 زادت الفيروسات التي تصيب نظم تشغيل النوافذ بنسبه اربع اضعاف عن الوضع الذي كانت عليه في نفس الفتره من عام 2003.

كما اوضحت في الموضوع الماضي ان الفيروسات يمكن ان تصل الينا من ثلاث طرق رئيسيه وهي:

* اسطوانات مدمجه CD او مرنه Floppy تكون مصابه باحد الفيروسات ونقوم بتشغيل هذه الاسطوانات علي حاسباتنا.

* فتح رساله بريد الكتروني وتشغيل احد الملفات الملحقه بالرسائل وعاده ما تختبئ الفيروسات داخل هذه الملفات.

* من خلال تصفح بعض مواقع الانترنت وخاصه المواقع الغير اخلاقيه.

ولكن من هم الاشخاص الذين يقومون بتطوير الفيروسات لكي تتسبب في الحاق الضرر بملايين الحاسبات في العالم والتي قد تتسبب في وفاه المرضي نتيجه تعطل الحاسبات في المستشفيات او تعرض حياه ركاب الطائرات للخطر نتيجه تعطل حاسبات المطارات. هذه بعض الامثله لمخاطر كثيره قد تتعرض لها الانسانيه نتيجه لتطوير فيروس يتسبب في توقف الحاسبات عن العمل.

الاشخاص الذين يقومون بتطوير الفيروسات عاده ما يكونون خبراء او دارسين في مجال الحاسبات الالكترونيه وشبكه الانترنت. السبب الاول لقيامهم بهذه الافعال الشريره هو تحدي المجتمع والرغبه في اثبات الذات بتطوير برنامج صغير (الفيروس) يكون لديه القدره علي توقف ملايين الحاسبات الالكترونيه في مختلف انحاء العالم. في بعض الاحيان قد يكون مطور الفيروس هو احد العاملين في الشركات المنتجه لبرامج مقاومه الفيروسات !! وذلك كما حدث مع بعض الفيروسات التي انتشرت علي الحاسب في الفتره الاخيره.

يهدف مطورو الفيروسات الي التنافس فيما بينهم لكي يثبت كل منهم انه اكثر كفاءه وذكاء من الاخرين وهولاء المطورون اصبح لهم منتديات علي شبكه الانترنت كما يقومون بتنظيم موتمرات عالميه لهم. تحاول كبري الشركات العالميه التي تنتج برامج مقاومه الفيروسات الي اغراء هولاء المطورون علي الالتحاق بالعمل لديهم لكي يستفيدون من خبرتهم في تطوير برامج اكثر كفاءه لمقاومه الفيروسات.

بعد الجهات العالميه الاخري وبعض الحكومات تحاول ايضا استقطاب مطورو الفيروسات للعمل لديها وهي تقدم لهم مرتبات ومزايا مغريه وذلك للاستفاده من الطاقات التقنيه العاليه لهم ومحاوله استخدامها في تطور مجتمع المعلومات بدلا من استخدامها في اغراض الشر والتدمير.

الدوده Worm :
كثيرا ما نسمع هذا المصطلح عند التحدث عن الفيروسات الحديثه التي تصيب الحاسبات الشخصيه المتصله بشبكه الانترنت. وهو يطلق علي برنامج صغير (فيروس) يستخدم شبكات الحاسبات ومنها شبكه الانترنت لكي ينتقل من حاسب الي حاسب اخر فيصيبه ويحدث بها العمليات التدميريه التي تم برمجته للقيام بها.

يستغل الفيروس الثغرات الامنيه التي توجد في هذه الشبكات وفي نظم التشغيل التي تعمل عليها لكي ينتشر علي الحاسبات المتصله بها. تقوم الفيروسات من نوع الدوده بعمل اختبار للحاسبات المشتركه في الشبكات التي تصيبها وتختار الحاسبات التي لم يتم تامينها بطريقه جيده لكي تنتقل نسخه من الفيروس اليها. فور وصول الفيروس الي حاسب جديد تبدا مرحله البحث عن ضحيه جديده لكي يرسل الفيروس نسخه منه الي الحاسب الجديد الذي يستهدفه.

الفيروس من نوع الدوده له قدره عاليه علي الانتشار في فتره زمنيه قصيره مقارنه بباقي انواع الفيروسات. علي سبي المثال استطاع فيروس الكود الاحمر Red Code وهو من نوع الدوده ان يصيب اكثر من ربع مليون حاسب في اقل من 9 ساعات من بدايه انتشاره علي شبكه الانترنت. هذا النوع من الفيروسات لديه القدره علي اصابه الحاسبات الشخصيه والحاسبات الخادمه الكبيره التي تستخدم في استضافه مواقع الانترنت وتقديم خدمات البريد الالكتروني.

تتميز فيروسات الدوده بصغر حجمها فبعض الانواع منها لا يزيد حجمها عن بضعه مئات من البايت اي اقل من كيلوبايت واحد وهو حجم صغير جدا مقارنه بالبرامج العاديه التي نستخدمها علي حاسباتنا ورغم صغر حجم الفيروس الا انه يتميز بكفاءه عاليه من ناحيه تصميم البرامج وقدرتها علي تنفيذ عمليات كثيره باقل عدد من الاوامر.

الاثار التدميريه:
عندما تصيب الفيروسات من نوع الدوده الحاسبات الخادمه التي تستضيف مواقع الانترنت فانها تحدث بها العديد من الاثار التدميريه مثل :

* تغير صفحات مواقع الانترنت التي توجد علي الحاسبات الخادمه بصفحات اخري تدل علي ان هذا الموقع قد تمت مهاجمته (فيروس الكود الاحمر علي سبيل المثال قام بتغير صفحات المواقع التي اصابها بصفحه مكتوب بها ان الموقع قد تمت مهاجمته بواسطه قراصنه من الصين).

* تقوم هذه الفيروس بابطاء حركه تبادل المعلومات علي الشبكات التي تصيبها ومنها شبكه الانترنت وذلك لانها تستهلك مساحه من خطوط الاتصال بهذه الشبكات فكل نسخه من الفيروس (والتي قد يصل عددها الي عده ملايين) تقوم بمسح واختبار الشبكه Scan للوصول الي الحاسبات غير المومنه لكي تصيبها.

* تقوم هذه الفيروسات بتنظيم عمليات لمهاجمه بعض المواقع الشهيره علي شبكه الانترنت باستخدام الحاسبات التي قامت باصابتها (وتقدر ايضا بالملايين). يتوقف العمل بهذه المواقع نتيجه للهجمات التي تتعرض من ملايين المواقع التي تهاجمها في نفس الوقت ولا يدري المسئولون عن هذه المواقع ان حاسباتهم تشارك في الهجوم علي مواقع اخري علي الشبكه.

epbanat

أحمد كمال عربانو

  • Currently 75/5 Stars.
  • 1 2 3 4 5
25 تصويتات / 433 مشاهدة
نشرت فى 23 مارس 2010 بواسطة epbanat

ساحة النقاش

عدد زيارات الموقع

56,890