الفيروسات بقدر ما هي مشكلة دائمة بقدر ما هي شعار تجاري ناجح للشركات، وربما أفلتت الشركات الأضخم في العالم تحكمها بهذه البرمجيات الخبيثة بسبب زيادة التطور والعولمة وإمكانية توفرها في أيدي أي أحد، وأنتجت بدورها واحدًا من أكبر المخاطر على العالم الإلكتروني والرقمي، وتعلم أنواع فيروسات الحاسوب هو الخطوة الأولى لحماية أنفسنا من هذه المخاطر.

ما هي الفيروسات

الفيروس هو كلمة إنجليزية بلفظ مشابه Virus، وهو عبارة عن برنامج خبيث يقوم بتكرار نفسه ثم إدخال نفسه في برنامج أخر، أو بتعابير أخرى، هو برنامج يقوم بنشر نفسه داخل أوامر برمجية ومستندات مختلفة. قدرته في نشر نفسه واختراق الأنظمة تختلف حسب الغرض المعني منه ونوعه، وبالتالي إحدى الأهداف الأولية من خلق الفيروس هي اختراق الأنظمة والتحكم بها ثم سرقة معلومات خاصة وحساسة موجودة على متنها، أو العبث بطريقة عمل النظام والتسبب بمشاكل للمستخدم، تختلف وفق أنواع فيروسات الحاسوب .

هذه الأهداف الخبيثة وراء الفيروسات، جعلتها سلاح بأيدي بعض المبرمجين لكي يقتحموا الحواسب والأنظمة الخاصة للأشخاص، وسرقة معلوماتهم كرهينة مقابل مردود مادي مثلاً، أو العبث بنظامهم وتغيير إعدادته.

أول فيروس تم صناعته في التاريخ كان من قبل العالِم روبرت توماس Robert Thomas في سنة 1971 والذي جاء كنتيجة لدراسات واختبارات، إلا أن الفيروس الضار الأول كان من قبل مراهق باسم ريتشارد سكرينتا Richard Skrenta وكان الفيروس باسم ELK Cloner الذي استطاع اختراق أنظمة Apple II في سنة 1982، ورغم أن استخدامات الفيروسات وقتها كانت بداعي الممازحة لا أكثر، بدأ الوعي يزداد حول فكرة الفيروس وإمكانيته اختراق الأنظمة والعبث بها، إلى أن قام فريد كوهين Fred Cohen بابتكار الاسم “فيروس الحاسب” في 1983.1

أنواع فيروسات الحاسوب

مثلما قلنا الفيروسات تأتي بأنواع مختلفة وتحاول اقتحام الأنظمة بطرق مختلفة ومتعددة، وهذا يعني أيضًا أن درجة خطورة كل فيروس تختلف عن الأخر.

  1. فيروس بدء التشغيل: من وجهة نظر المستخدم هذا ربما أخطر نوع فيروسات الحاسوب لأنه يقتحم وحدة الإقلاع الرئيسية في الجهاز، ومن المعروف أنه من الصعب حذفه، وأحيانًا يتطلب إعادة تنصيب كاملة للنظام، وخصوصًا لو تمكن الفيروس من التعمق في أوامر الإقلاع والتسبب بضرر كبير فيها أو تشفيرها بالكامل. لحسن الحظ وجود هذا الفيروس في الوقت المعاصر بدأ يتضائل بسبب امتلاك أنظمة الحاسب حماية كبيرة ضده، ولكن رغم هذا لا يزال من الممكن وجوده في رسائل البريد الإلكتروني وأجهزة التخزين المحمولة.
  2. فيروس الأداء المباشر: يعتبر هذا الفيروس نوع من أنواع فيروسات الحاسوب التي تقتحم الملفات، ولا يقوم هذا الفيروس بتنصيب نفسه في جهازك أو إخفاء نفسه بين الملفات، بل طريقة عمله تعتمد على الهجوم المباشر على نوع محدد من الملفات، في أغلب الأحيان التي بصيغة EXE أو COM ، وعندما يقوم مستخدم بتشغيل هذا الملف، تنبض الحياة في الفيروس ويبدأ بالبحث عن ملفات مماثلة في السجل المتاح أمامه لينشر نفسه. لحسن الحظ أن هذا الفيروس لا يقوم بحذف الملفات التي يهاجمها أو يؤثر على أداء النظام، وإنما قد يجعل بعض ضحاياه غير متاحة للمستخدم كما في العادة، وفي أغلب الأحيان من السهل التخلص منه.
  3. الفيروس المقيم: النوع الأخر من أنواع فيروسات الحاسوب التي تهاجم الملفات، وهذا النوع يختلف عن سابقه بأنه ينصب نفسه داخل الجهاز، وبالتالي حذف المصدر الذي دخل الفيروس منه لن يكون كافيًا، وهو ما جعله أخطر من سابقه، وحسب طبيعته تكون صعوبة التقاطه وحذفه، وفي معظم الحالات هنالك نوعين منه، الذي يتفشى في الملفات بسرعة والذي يتفشى ببطئ، الأول من السهل إدراكه كونه يعمل بسرعة بعكس الثاني، وفي بعض الحالات سيتمكن هذا الفيروس من اقتحام البرامج المضادة للفيروسات والعبث في عمليات فحصها، وهنا سيتطلب الأمر أداة معالجة خاصة أو تحديث كامل للنظام كي تتخلص منه بالكامل.
  4. الفيروس متعدد الأجزاء: لا يكتفي هذا الفيروس بعملية انتشار واحدة أو إنجاز ضرر واحد في النظام، وإنما يسعى إلى نشر نفسه بطرق متعددة والقيام بأضرار متعددة أيضًا، وهذا يعتمد على النظام والملفات الموجودة، يستطيع الفيروس أن يقتحم كل من وحدة الإقلاع والملفات القابلة للتنفيذ من قبل المستخدم، وهو ما يساعده على الانتشار والتكرار بشكل سريع، وبنفس الوقت اتباع طريقين للهجوم يجعله صعب المنال وإمكانية التخلص منه، فحتى لو حذفت مصدره في الملفات، سوف ينتشر مجددًا عبر تمركزه في وحدة الإقلاع.
  5. فيروس متعدد الأشكال: هنالك دراسات تدعي أن هذا أنواع فيروسات الحاسوب هي الأصعب في إمكانية التعرف عليها وحذفها، وقد يتطلب الأمر عدة أيام أو حتى أشهر من البرامج المضادة كي تتمكن من التقاط واحد منه فقط، وما هو السبب؟ الإجابة تكمن في الاسم، ففي العادة تقوم البرامج المضادة بملاحقة الهيئة أو الطبيعة البرمجية للفيروس ومطابقة ما تعرفه مع نتائج فحصها، أما هذا النوع من الفيروس لا يتخذ شكل أو هيئة واحدة بل يغير من صيغته التعريفية في كل عملية تكرار يقوم بها. وهو من الفيروسات التي تُستخدم في تهديد المستخدمين والمطالبة بأموال مقابل التخلص من الفيروس.
  6. فيروس إعادة الكتابة: فيروس يسبب حيرة شديدة للمستخدم مع أن أضراره ليست بالكبيرة على النظام، وإنما على الملفات، حيث يقوم بإعادة كتابة محتواها وحذفه، والطريقة الوحيدة للتخلص منه هو حذف الملفات المصابة بالكامل، وبالتالي خسارة كل محتواها، وأحيانًا يمتدد الضرر لبرامج وليس مجرد ملفات. أبرز صفات هذه الفيروسات أنها تنتشر عبر البريد الإلكتروني ومن المعروف انتقالها بسرية إلى الحاسب الضحية ليكون من الصعب على المستخدم العادي أن يلاحظها، وكانت مشكلة حقيقية في أوائل 2000 مع أنظمة Windows 2000 و Windows NT، وحاليًا يمكن أن يتعرض المستخدم لها بسبب احتمالية انتشارها في الإنترنت.
  7. فيروس ملئ الفراغ  يطلق عليه أحيانًا فيروس الفجوة، وهو أذكى من معظم أنواع الفيروسات الأخرى، فالعمل الطبيعي لأي فيروس هو لصق نفسه في ملف ما، ولكن هذا الفيروس يقوم بحشر نفسه في المساحات الفارغة التي قد نجدها داخل الملف نفسه. وهذه الطريقة تتيح له الولوج إلى برنامج دون تعطيله أو زيادة مساحته، وبالتالي اختصار أي خطوة تتبعها الفيروسات الأخرى للهروب من إدراك المستخدم أو مضادات الفيروسات له. من الجيد أن انتشار هذا الفيروس نادر وقليل ما يتعرض المستخدمون له، إلا أن الفرصة لا تزال موجودة كونه يستغل الملفات التي بصيغة PE.2

المراجع