كيف تعمل الفيروسات في الحاسوب ؟.. وأنواعها .. وطرق انتقالها
ما هو فيروس الكمبيوتر
إن إصابة الكمبيوتر بفيروس يعد أمرا مرهقا بشكل لا يصدق، فالفيروس المصمم بشكل صحيح يكون له تأثير مدمر وقد يعطل الإنتاجية ويتسبب في أضرار تقدر بمليارات الدولارات.
يعد فيروس الكمبيوتر نوعًا من البرامج الضارة أو التعليمات البرمجية التي تم تطويرها بلغة برمجة لتغيير طريقة عمل الكمبيوتر، وتم تصميمها للانتشار من جهاز كمبيوتر إلى آخر.
يدرج البرنامج نفسه داخل أي مستند قانوني داخل الحاسوب لتنفيذ تعليمات برمجية خاصة به.
في هذه العملية، يحتمل أن يتسبب الفيروس في تأثيرات غير متوقعة أو ضارة، مثل إتلاف البيانات الموجودة داخل برنامج النظام.
لقد ساهمت شبكة الإنترنت في انتشار الفيروسات، وتشير الإحصائيات إلى أن حوالي ثلث مستخدمي الإنترنت في الاتحاد الأوروبي قد تعرضوا للإصابة بفيروسات الكمبيوتر.
بدأ مشغلو الهواتف المحمولة يشعرون بالقلق من الفيروسات التي تنتج عن الاستخدام المتزايد للبريد الإلكتروني وتصفح الإنترنت على الهواتف المحمولة، وأظهرت دراسة زيادة بنسبة 46٪ في البرامج الضارة التي تستهدف الهواتف الذكية في الفترة المماثلة من عام 2009.
كيف تعمل الفيروسات في الكمبيوتر
يمكن أن يصل الفيروس إلى جهاز الكمبيوتر الخاص بك من خلال عدة طرق، سواء عبر التنزيلات من الإنترنت أو المرفقات في البريد الإلكتروني أو من خلال وسائط قابلة للإزالة.
عندما يتم ارتباط الفيروس بجهاز الكمبيوتر من خلال برنامج أو ملف أو مستند بنجاح، فإنه يبقى كامنًا داخل الجهاز دون أن يظهر أي أعراض رئيسية أو علامات واضحة.
يتم تنشيط الفيروس عندما يتم تشغيل البرنامج المصاب من قبل المستخدم أو الكمبيوتر، ويؤدي هذا إلى تنفيذ أوامر الفيروس. وعلى الرغم من أن الفيروس يمكن أن يبقى كامنًا، إلا أنه عندما يصيب جهازًا ما، يصبح من المحتمل أن ينتقل إلى أجهزة كمبيوتر أخرى متصلة بنفس الشبكة.
يمكن للفيروس سرقة كلمات المرور أو البيانات أو تسجيل ضغطات المفاتيح أو تلف الملفات أو إرسال بريد عشوائي إلى جهات الاتصال في بريدك الإلكتروني، وحتى الاستيلاء على جهازك بالكامل، ويستهدف مصممو تلك الفيروسات عادة تحقيق مكاسب مالية أكثر من ذلك بكثير.
طرق انتقال الفيروسات في الحاسوب
تنتشر الفيروسات بأساليب مختلفة، فبعض الفيروسات تستهدف قطاع التمهيد boot sector الخاص بالكمبيوتر، وهو المكان الموجود على قرص الحالة الصلبة الذي يحوي كود إجراءات بدء التشغيل، ويتسبب في إحداث فوضى لأنه يعمل بشكل آلي في كل مرة يتم فيها تشغيل الكمبيوتر.
تختبئ بعض الفيروسات الأخرى في رسائل البريد الإلكتروني أو الألعاب أو المستندات المرفقة، وتعمل هذه التطبيقات بشكل طبيعي في الخلفية
تستخدم الشفرة الخبيثة للفيروسات حيلًا مثل إرسال رسائل بريد إلكتروني مصابة لكل شخص في قائمة جهات الاتصال الخاصة بك.
وهناك نوع أخر من الفيروسات يسمى الدودة وهو قادر على تكرار نفسه، وغالبًا ما يبرمج الجهاز المصاب بحيث يقوم بإرسال نسخ إلى عدد لا يحصى من أجهزة الكمبيوتر العشوائية، وتنتشر الديدان الناجحة بشكل أسي تقريبًا عبر الشبكات ، وتستهلك طاقة المعالجة وعرض النطاق الترددي أثناء انتقالها.
علامات انتشار فيروس الكمبيوتر
تشبه فيروسات الكمبيوتر الفيروسات التي تصيب الإنسان، حيث تترك أعراضًا على الجهاز يمكن لخبراء التكنولوجيا من خلالها اكتشاف الفيروسات التي تصيب الكمبيوتر ونوعها، وتشمل العلامات النموذجية لعدوى فيروسات الكمبيوتر ما يلي:
- الأعطال المستمرة وأخطاء الشاشة الزرقاء
- بطء أداء الكمبيوتر بشكل ملحوظ
- الملفات المفقودة
- انخفاض مساحة التخزين
- سلوك غير متوقع
- النوافذ المنبثقة الثابتة في المتصفح
- وجود برامج مجهولة الهوية
- زيادة نشاط الشبكة
- تعطل برامج الأمان
أنواع الفيروسات في الحاسوب
تقسم فيروسات الكمبيوتر إلى أنواع مختلفة وفقًا لطريقة انتقالها، وتشمل هذه الأنواع:
RESIDENT VIRUS الفيروس المقيم
يقوم الفيروس المقيم بالاستقرار في الذاكرة العشوائية ويتدخل في عمليات النظام، ويتميز هذا النوع من الفيروسات بالتمويه العالي لدرجة أنه يمكنه الاندماج في ملفات برامج مكافحة الفيروسات.
MULTIPARTITE VIRUS الفيروس متعدد الأجزاء
هذا الفيروس يصيب النظام بأكمله، وينتشر عن طريق تنفيذ إجراءات غير مصرح بها على نظام التشغيل والمجلدات والبرامج الخاصة به.
DIRECT ACTION فيروسات العمل المباشر
يستهدف هذا الفيروس نوعًا معينًا من الملفات، ومن بين أكثر الملفات المستهدفة بهذا النوع من الفيروسات هي ملفات .exe، وهذا النوع من الملفات هو الأسهل في اكتشافه وإزالته.
BROWSER HIJACKER مخترق المتصفح
يمكن اكتشاف هذا النوع من الفيروسات بسهولة، لأنه يعيد توجيه متصفحك إلى مواقع ضارة أخرى.
OVERWRITE VIRUS فيروس إعادة الكتابة
يقوم هذا النوع من الفيروسات بإعادة الكتابة فوق الملف الذي يصيبه حتى يتمكن من الاستيلاء على جميع المجلدات والملفات الأخرى بالكامل.
WEB SCRIPTING VIRUS فيروس برمجة الويب
يعمل هذا النوع عن طريق إدراج رمز في صفحة الويب، وعادةً يتم إدراجه في أكواد تشغيل الفيديو الموجودة في المتصفح.
هناك نوعان مميزان من فيروسات برمجة الويب، وهما الهجمات المستمرة والهجمات غير المستمرة، فعندما تتعرض لهجوم دون علمك، فهذا يسمى هجومًا غير مستمر.
يحدث الهجوم المستمر عندما يتم سرقة ملفات تعريف الارتباط الخاصة بك بشكل شرعي، ويمكن للفيروس اختراق جلستك والتمكن من انتحال شخصيتك، وقد يتسبب ذلك في الكثير من الأضرار.
BOOT SECTOR VIRUS فيروس بدء التشغيل
هذا الفيروس يصيب قطاع التمهيد للأقراص المرنة أو سجل التمهيد الرئيسي (MBR) للأقراص الثابتة. ويعمل البرنامج الضار عندما يتم تشغيل النظام من القرص المصاب، ولكن بمجرد تحميله سوف يصيب الأقراص المرنة الأخرى.
يمكن أن يكون هذا النوع من الفيروسات صعب الإزالة لأنه قد يقوم بتشفير قطاع التمهيد BOOT SECTOR في القرص الصلب، وقد لا يدرك المستخدمون أنهم أصيبوا بفيروس حتى يقومون بتشغيل برنامج حماية من الفيروسات.
كيفية إزالة فيروسات الكمبيوتر
يتمكن المستخدم من استخدام برامج مكافحة الفيروسات وتحديثها بانتظام، حتى تتمكن من اكتشاف الفيروسات وإزالتها.
ومع ذلك، هذا لا يكفي وحده للتخلص من الفيروسات، قد يحتاج المستخدم إلى البحث على الإنترنت عن الفيروس وطريقة إزالته، ومن الممكن أن يحتاج إلى مساعدة خبير في التكنولوجيا لإزالته.