الكاتبة : ليان عبدالرحمن الوكيل

نظرة عامة:

نلاحظ في بعض الأحيان حدوث مشاكل مع جهاز الحاسوب الخاص بنا, كأن يعاد تشغيله بدون سابق إنذار, بطء سرعة تصفح الانترنت,الإجبار على البحث في مواقع معينة, عدم استجابة الحاسوب, كل هذه المشاكل تحدث عند إصابة الجهاز بأحد البرامج الخبيثة (Malware). نسمع في الآونة الأخيرة كثيرا عن هذه البرامج وقد نتساءل عن معناها وأسبابها.
سنستعرض في هذه المقالة البرامج الخبيثة وأنواعها ومشاكلها وطرق اكتشافها والحماية منها.


كلمات رئيسية:

البرامج الخبيثة, الفيروسات, أحصنة طروادة, برامج الدعاية, الديدان البرمجية.

المقدمة:

الإنترنت سلاح ذو حدين, استخدامه يكون بحسب طبيعة البشر, منهم من يستخدمه في تطوير البرامج المفيدة الهادفة, ومنهم مع الأسف يستخدمه في تطوير البرامج الخبيثة.مع تقدم العصر وتطور التكنولوجيا, ازداد عدد مستخدمي الإنترنت للحصول على المعلومات, وازداد بذلك خطر البرامج الخبيثة, التي تصيب جهاز الحاسوب وتؤدي لإيذائه أو استغلاله لإيذاء الآخرين. وبذلك أصبح الحفاظ على جهاز الحاسوب خاليا من البرامج الخبيثة أمرا شاقا.مع كثرة أنواع هذه البرامج قام الباحثون بتصنيفها حسب الفعل الذي تقوم به, فهناك البرامج الخطرة كالفيروسات (Viruses) وأحصنة طروادة  (Trogon Horses)والديدان  ,(Worms)وهناك منتهكات الخصوصية كبرامج التجسس (Spywares), وبرامج الدعاية (Adwares) , ومختطفات الصفحة الرئيسية للمتصفح (Browser Hijackers). وعلاوة على ما سبق من تصنيفات فإن بعض البرامج قد تحمل أكثر من تصنيف وذلك لتنوع الأعمال التي من الممكن أن تقوم بها, ولذا فقد عمد أصحاب الاختصاص إلى جمع هذه التصنيفات في مسمى واحد باسم البرامج الخبيثة (Malware) [1].من المشاكل التي تسببها هذه البرامج الاستيلاء على متصفح الانترنت الخاص بنا, الإجبار على البحث في مواقع تختارها هي,إبطاء سرعة تصفح الإنترنت من خلال تحميل عشرات الإعلانات, ظهور الكثير من النوافذ المنبثقة,كما أنها تكون عادة مبرمجة بشكل سيء جدا مما تؤدي إلى استهلاك موارد الحاسب و إبطاء عمله بشكل كبير إضافة إلى تسببها بالعديد من المشاكل من انهيار النظام وعدم استقراره  إضافة إلى كل الأضرار السابقة[2].


تعريف البرامج الخبيثة:

"البرامج الخبيثة ( (Malwareهي اختصار لكلمتين هما ("malicious software"): وتعني البرامج الماكرة،"[3]وهي عبارة عن كود برمجي يعمل لأجل إيذاء المستخدم, أو إيذاء حاسوبه, أو إيذاء الشبكة الحاسوبية, أو إيذاء الآخرين,"كما تقوم بالتسلل إلى نظام الحاسب أو تدميره بدون رضا المالك. وما أنيتم تثبيت البرامج الخبيثة فإنه من الصعب جدا إزالتها. وبحسب درجة البرامج من الممكن أن يتراوح أذاها من إزعاج بسيط (بعض النوافذ الإعلانية الغير مرغوب بها خلال عمل المستخدم على الحاسوب) إلى أذى غير قابل للإصلاح يتطلب إعادة تهيئة القرص الصلب على سبيل المثال"[3].


أنواع البرامج الخبيثة:

الفيروسات:

سميت كذلك لأنها تشبه الفيروسات الطبيعية, التي تصيب جسم الإنسان, التي تتميز بصغر حجمها وعظم ضررها, وصعوبة اكتشافها, وسرعة تكاثرها, إضافة إلى إمكانية انتقالها إلى أجسام أخرى سليمة وإصابتها بالعدوى, وهذه الخصائص تنطبق على فيروسات الكمبيوتر.

 

تعريفها:

هي عبارة عن برنامج صغير تضيف نفسه إلى جميع الملفات التي تريد تلويثها, الهدف منها هو إما تدمير بيانات معينة في الجهاز المصاب, أو إزعاج المستخدم من خلال إبطاء عمل الجهاز.


مميزاتها:

تتميز بمقدرتها على التكاثر بشكل كبير وتلويث قدر كبير من الملفات والبرامج في جهاز الكمبيوتر, وهي في هذه المرحلة تكون في طور الانتشار ولكن بدون أن تحدث أي تدمير, وقد تبدأ التدمير أثناء تشغيل المستخدم لأحد البرامج أو الملفات الملوثة بهذا الفيروس.

 

طرق انتشارها:

يمكن أن تنتقل إلى جهاز المستخدم بدون علمه, عن طريق ملف ملوث بالفيروس قام المستخدم بإحضاره إما عن طريق وسائط التخزين أو عن طريق شبكة الكمبيوتر,أو على شكل رسالة بريدية معها ملف مرفق ملوث بفيروس, أو عن طريق مواقع الدردشة حيث يطلب منك أحد المحاورين استقبال ملف وفتحه دون معرفة محتواه.

 

أضرارها:

تتراوح أضرارها بين تدمير جميع محتويات الجهاز وبين حدوث مشاكل أخرى, كبطء أداء الجهاز, أو ظهور رسائل خطأ بشكل متكرر, أو إعادة التشغيل التلقائي للجهاز, وذلك يعتمد على هدف مبرمج الفيروس منه, ومدى الضرر الذي يود إلحاقه بالجهاز.

 

حصان طروادة:

يقال أنه حصل حرب بين الإغريق والطرواديون,واستمرت هذه الحرب مدة من الزمان, مما أضعف جيش الإغريق وجعله يعقد الهدنة مع الطرواديين, وعندما وافق الطرفان على الهدنة, قام الإغريق بإرسال هدية لملك الطرواديين وهي عبارة عن مجسم عظيم على شكل حصان, فقبل الملك الهدية, ولكن بداخلها كان يختبأ العديد من جنود الإغريق الذين خرجوا من المجسم ليلا وقاموا بمهاجمة الطرواديين, ومن هنا جاءت التسمية لأن البرامج الخبيثة تتظاهر أنها تقوم بأعمال مفيدة, وهي في حقيقتها تخبئ سما.


تعريفه:

هو برنامج صغير, يظهر بشكل ملف, يتظاهر بأنه يقوم بأعمال مفيدة, أو بعمل تحديثات مهمة للجهاز, وفور تشغيله يبدأ بالتدمير أو التجسس مباشرة بدون مقدمات.

 

مميزاته:

يتميز بكونه لا يتكاثر بين الملفات والبرامج ولا يلوثها كالفيروس, فهو يتلف بدون أن يرتبط بأي ملف سليم, كما يتمتع بخاصية التجسس على الضحية, بصمت مطبق, لعدة أشهر أو سنوات من دون أن يعلم بذلك.


طرق انتشاره:

غالبا ينتقل إلى جهاز المستخدم بعلمه, فقد يصل عن طريق ملف أو برنامج قام المستخدم بإحضاره من شخص آخر إما عن طريق وسائط التخزين, أو عن طريق شبكة الكمبيوتر, أو على شكل رسالة بريدية معها ملف مرفق ملوث بفيروس, أو عن طريق مواقع الدردشة حيث يطلب منك أحد المحاورين استقبال ملف وفتحه وهي في حقيقتها أحصنة طروادة.

 

أضراره:

تتراوح أضراره بين فقدان المستخدم البيانات والمعلومات الموجودة على الجهاز وبين انتهاك خصوصيته, فبعض الأنواع يقوم بتدمير البيانات والمعلومات الموجودة على الجهاز, أو إبطاء عمل الجهاز وخلق مشاكل كثيرة تؤدي إلى انهيار الجهاز.أما البعض الآخر يقوم بالتجسس لحساب صانعه ومبرمجه, فيقوم بإرسال معلومات قد تكون سرية, كأرقام بطاقات الائتمان أو كلمات المرور الخاصة بالحسابات البريدية, كما أن البعض يستطيع التقاط صور لسطح المكتب تقوم بإظهار ما تقوم بفعله الآن ومن ثم إرسال هذه الصور إلى مبرمجه, والبعض يعطي إمكانية التحكم الكامل بالجهاز وكأنه أمامه, فيمكنه من حذف وتعديل الملفات, ولذا قد يكون ضرره اكبر بمرات كثيرة من ضرر الفيروسات.

 

الديدان البرمجية:

تعريفها:

هي عبارة عن برامج صغيرة الحجم, يتم استقبالها عادة عن طريق شبكة الكمبيوتر, وتهدف غالبا لإزعاج المستخدم, أو تدمير المعلومات المخزنة في جهازه, بالإضافة إلى إحداث حركة مرور كبيرة بالشبكة بإرسال واستقبال بيانات كبيرة وبشكل متواصل قد تؤدي إلى انهيار الشبكة أو بطئها, وسميت بذلك لأنها تشابه الديدان الطبيعية في سرعة التوالد والانتشار.


مميزاتها:

تتميز بصغر حجمها وسرعة انتشارها المذهلة, فقد تصيب ملايين الأجهزة في غضون مدة زمنية قصيرة, وذلك لاعتمادها على الشبكة الحاسوبية في الانتشار, لديها المقدرة على التوالد والانتشار, ولكنها لا تلوث الملفات أو البرامج أو تضيف نفسها إليها, بل أنها تأخذ بالانتشار في الشبكة التي يرتبط بها الجهاز الملوث, حيث يتعدى انتشارها الجهاز نفسه ليصل إلى الآخرين عبر شبكة الحاسوب.


طرق انتشارها:

تنتشر عن طريق شبكة الانترنت أو الشبكة المحلية, عن طريق رسالة بريدية معها ملف مرفق يحتوي على الدودة نفسها, أو عن طريق أحد الثغرات الأمنية الموجودة في نظام التشغيل.


أضرارها:

يتوزع الضرر بين جهاز المستخدم وبين الشبكة التي يرتبط بها هذا الجهاز, فقد تدمر البيانات الموجودة بالجهاز, أو تساهم ببطء أداء الجهاز وذلك من خلال استهلاكها لموارد الجهاز بدون فائدة, إضافة إلى جعل الحاسوب مصدر لإيذاء الغير من خلال انتشارها لأجهزة أخرى سليمة.أما ضررها على الشبكة يكون بإثقالها,من خلال إرسال نفسها إلى اكبر قدر ممكن من العناوين البريدية. إضافة إلى أن بعض الديدان مصممة للإطاحة بمواقع معينة, حيث تقوم بإغراق الموقع بسيل من طلبات التصفح التي تؤدي في النهاية إلى صعوبة الوصول للموقع أو انهياره بالكامل.


البرامج الدعائية:

تعريفها:

هي عبارة عن برامج صغيرة الحجم ترتبط ببرامج تدعي أنها مجانية (Freeware), حيث تقوم بتركيب نفسها مع هذه البرامج, أويتم تحميلها من بعض المواقع التي تقدم خدمات مجانية,ومهمتها الأساسية إظهار الدعايات بشكل مستمر لمنتجات مختلفة.


مميزاتها:

تتميز هذه البرامج بصغر حجمها ومقدرتها على حشر نفسها في جهاز المستخدم,حيث تقوم بجلب الدعايات, عن طريق خوادم مخصصه موجودة في شبكه الانترنت, وتتميز بأن معظم الشركات تعتبر هذه البرامج نظاميه, حيث يزعم معظمهم أنها لا تحدث أضرارا بجهاز المستخدم, وأن عملها على جهاز المستخدم مرتبط بموافقته على تحميلها لذا فإن بعض مضادات الفيروسات لا يصنفها على أنها برامج خبيثة.

 

طرق انتشارها:

تنتشر هذه البرامج عن طريق البرامج المجانية التي يحملها المستخدم من الانترنت أو عن طريق برامج مشاركة الملفات أو عن طريق مواقع الانترنت التي تطالب المستخدم على تحميل البرامج الدعائية على جهازه, حتى يستطيع الاستفادة من خدمات الموقع.


أضرارها:

إجبار المستخدم على مطالعة دعايات لم يطلبها, والانخفاض الملحوظ لأداء الجهاز, بسبب أن هذه البرامج تعمل بشكل مستمر على الجهاز وتستهلك قدرا كبيرا من موارده وقد تتسبب في تعطل الجهاز أو بطئه, بل وقد تتسبب أيضا في ظهور رسائل خطأ بسبب خلل في طريقة برمجتها, إضافة إلى استهلاكها جزءا كبيرا من سرعة الاتصال بالانترنت.

 

برامج التجسس:

تعريفها:

هي عبارة عن برمجيات تقوم بجمع معلومات شخصية عن مستخدم الحاسوب وعن المواقع التي يزورها وتقوم بإرسالها بدون علمه إلى جهة معينة, لهدف التسويق أو التجسس.


مميزاتها:

تتميز بقدرتها على التخفي بشكل جيد في جهاز المستخدم والتصاقها ببرامج الدعاية, حيث تقوم بتركيب نفسها معها, لان برامج الدعاية تهتم بما تحصل عليه من معلومات من برامج التجسس حول طريقة المستخدم في تصفح الشبكة والمواقع التي يفضلها,بدون علم المستخدم ثم تقوم بإرسال المعلومات إلى جهات معنية, تقوم بدراسة وتقييم هذه المعلومات والاستفادة منها في نواحي كثيرة غالبا ما تكون تسويقية.وقد يتطور الأمر بإجبار المستخدم لفتح مواقع معينه عند البحث في الانترنت عن طريق أحد محركات البحث,فبمجرد معرفة برنامج التجسس محاولتك استخدام احد محركات البحث فانه سرعان ما يظهر لك نافذة منبثقة لأحد محركات البحث الذي يقوم بانتقائها هو والذي غالبا ما يكون مليء بالدعايات.

 

طرق انتشارها:

تنتشر عن طريق البرامج المجانية, كبرامج التسلية وبرامج مشاركه الملفات أو عن طريق تحميلها من الانترنت عبر بعض المواقع التي تطالب المستخدم بتركيب برامج معينه كشرط لدخول الموقع أو للاستفادة من خدماته. 


أضرارها:

جمع المعلومات وإرسالها بدون علم المستخدم إلى جهات خارجية, بغض النظر عن أهداف تلك الجهات, فقد تكون جهات مشبوهة يكون مقصدها التخريب, وقد لوحظ أن بعض برامج التجسس تعود بالمعلومات التي تجمعها إلى الهاكرز, وقد تكون هذه المعلومات عبارة عن البريد الشخصي أو كلمات المرور التي يقوم المستخدم بإدخالها في مواقع الانترنت أو أرقام البطاقات الائتمانية الخاصة. ومن مضارها أيضا البطء في أداء الجهاز, وظهور رسائل خطأ بشكل متكرر واستهلاكها جزء كبيرا من موارد النظام من غير فائدة, إضافة إلى بطء سرعة الانترنت بسبب تحميل الدعايات أو إرسال المعلومات التي تم جمعها.كما أنبعضها يمنع المستخدم من الوصول إلى المواقع التي تعينه على إزالتها, وذلك من خلال إقفال تلك النوافذ.


مختطفات المتصفح:

تعريفها:

هي برامج تتطفل على خصوصيات المستخدم حيث تقوم بتغيير سلوك متصفح الانترنت, وجعله مستنقعا للدعايات,إضافة إلى اختطاف الصفحة الرئيسية للمتصفح وجعلها تشير إلى احد المواقع الدعائية.

 

مميزاتها:

تمتاز هذه البرامج بصغر حجمها, وسهولة انتشارها في جهاز المستخدم, وقدرتها على التخفي في أنواع كثيرة من الملفات, وإحداث بعض التغييرات في ملف سجل النظام.

 

طرق انتشارها:

عن طريق مواقع الانترنت, حيث يعرض الموقع على زواره ضرورة تركيب برنامج معين حتى يعمل الموقع بشكل جيد, وحالما يوافق الزائر على ذلك سرعان ما يقوم هذا البرنامج الخبيث بتحميل نفسه على جهاز المستخدم  وتبدأ بعدها عمليه الاختطاف.

 

أضرارها:

يجمع هذا النوع بين مضار البرامج الدعائية وبرامج التجسس فهي تقوم بالتجسس على سلوك المستخدم وعلى المواقع التي يقوم بزيارتها دائما, ثم تقوم بإظهار الدعاية تبعا لذلك, إضافة إلى اختطافها للصفحة الرئيسية للتصفح وجعلها تشير دائما إلى المواقع الدعائية, وحتى لو حاول المستخدم تغيير هذه الصفحة فإنها سرعان ما ترجع لتشير إلى الصفحة الدعائية مرة أخرى, وقد تقوم بإضافة شريط أدوات جديد في متصفح الانترنت يحتوي على بعض الأزرار التي تؤدي إلى مواقع بحث ملئيه بالدعايات, بدون علم المستخدم, ويصاحب هذه الأفعال بطء في جهاز الحاسوب, وانهيار لنظام التشغيل أو ظهور رسائل الخطأ بشكل كبير, إضافة إلى بطء تصفح الانترنت, لأن تحميل الدعايات بشكل متكرر ينهك موارد الجهاز[1].

 

طرق الحماية من البرامج الخبيثة:

1)    تنصيب البرامج المضادة للفيروسات.

2)    نكتفي بتنصيب البرامج الموثوق منها فقط.
3)    التحديث المستمر لنظام التشغيل.
4)    تركيب الجدار الناري.
5)    عدم فتح الملفات المرفقة مع البريد الالكتروني إلا إذا كان المصدر موثوقا.
6)     تنصيب البرامج المكملة لمضادات الفيروسات.
7)    الاشتراك في احد النوادي المتخصصة في امن المعلومات.
8)    استخدام الأداة التي تقوم بحذف البرامج الخبيثة باستمرار.
9)    عدم دخول المواقع التي يحذرنا منها متصفح الانترنت.

 

 

الخلاصة:

للبرامج الخبيثة أنواع عديدة وطرق مختلفة للتسلل إلى أجهزة الحاسوب, لغرض التخريب والتجسس, لذلك يجب على مستخدم الانترنت حماية جهازه بالجدار الناري ومضادات الفيروسات حتى لا يصاب بها, فكما يقول المثل درهم وقاية خير من قنطار علاج, فيتجنب دخول المواقع المشبوهة, كما يتجنب تحميل البرامج الغير معروفة حتى يظل جهازه سليم وآمن, خاليا من البرامج الخبيثة بأنواعها.

 

المراجع:

[1]البوصلة:
http://book.t3as.com/book/9s348951035248-3190.html
[2]الرقميات:
http://www.alrakameiat.com/_ArticlePrograms.php?filename=200610020619000
[3]ويكيبيديا:
http://ar.wikipedia.org/wiki/%D8%A8%D8%B1%D9%85%D8%AC%D9%8A%D8%A7%D8%AA_%D8%AE%D8%A8%D9%8A%D8%AB%D8%A9

المصدر: مركز التميز لأمن المعلومات
ahmedkordy

خدمات البحث العلمي 01009848570

  • Currently 20/5 Stars.
  • 1 2 3 4 5
6 تصويتات / 3116 مشاهدة

أحمد السيد كردي

ahmedkordy
»

ابحث

تسجيل الدخول

عدد زيارات الموقع

30,877,363

أحمد السيد كردي

موقع أحمد السيد كردي يرحب بزواره الكرام free counters