الفيروسات وأشباهها

توجد أنواع أخرى من البرامج تنطبق عليها تعريف الفيروس وتشترك هذه الأنواع مع الفيروسات في أنها تعمل بدون علم المستخدم وتقوم بأعمالك ضمن الكوبيوتر مصممة عمداً لتنفيذها . ومن هذه الأنواع الديدان Worms وأحصنة طروادة Trojenhorns وبرامج الإنزال  Droppers وتعتبر كل هذه البرامج بما فيها الفيروسات جزءاً من فئة أكبر تدعى البرامج الماكرة Malware  وهي مشتقة من عبارة Malicious logic Software والدودة برنامج يعيد انتاج نفسه لكنها لا تلوث برامج أخرى .www.tartoos.com

تنسخ الدودة نفسها من والى الأقراص المرنة أو عبر الشبكات ويعتمد بعضها على الشبكة في انجاز عملها . تستخدم إحدى أنواع الديدان وهي الدودة المضيفة ( host warm ) الشبكة لنسخ نفسها فقط الى أجهزة الكومبيوتر المتصلة بالشبكة بينما توزع الدودة الشبكية Network worm أجزائها على عدة كومبيوترات منفصلة فتنسخ نفسها الى أماكن متعددة على القرص الصلب .www.tartoos.com

تختلف الدودة عن الفيروس بنقطة فبينما يكرر الفيروس نفسه بواسطة تنفيذ برنامج مصاب , تستغل الدودة فجوات نظام التشغيل للقيام بهجوم مباشر , وتعتبر الدودة المصممة من قبل روبرت موريس في عام 1988 من أشهر الديدان حيث قام هذا البرنامج بشل مئات الحواسب والمخدمات التعليمية والحكومية المرتبطة مع بعضها عبر الشبكة العالمية للمعلومات / انترنت / وتصيب برامج الديدان على الغالب الحواسب المتوسطة والكبيرة إلا أن هذا لا يمنع من كونها قابلة للعمل على الحواسب الشخصية وشبكاتها .www.tartoos.com

وتعتمد برامج أحصنة طروادة مبدأ الاختباء ضمن برامج ليبدو مظهرها بريئاً وعندما يشغل المستخدم واحد من هذه البرامج ينشط الجزء الماكرو ويقوم بعمل معين مصمم له وتختلف أحصنة طروادة عن الفيروسات العادية أنها لا تعيد انتاج نفسها إلا أنها تقوم بتغيير طبقة عمل البرامج الشرعية . ومن أشهر البرامج المزيفة تلك التي توجد في تعليمة Login.exe الخاصة ببرنامج إدارة الشبكات من النوع   Netwareحيث يقوم هذا البرنامج بالطلب من المستثمر ادخال الاسم وكلمة السر ومن ثم يقوم بتخزينها في مكان سري في ذاكرة الحاسوب ثم يعلم المستثمر بأنه قد اخطأ في عملية إدخال السر وبالتالي فعملية الدخول لم تتم / لاحظ أن كلمة السر لا تظهر على الشاشة أثناء طباعتها وبالتالي لا يتمكن المستثمر من التأكد من أنه قد أدخلها بشكل صحيح / ثم يقوم حصان طروادة أو البرنامج المزيف بإخفاء نفسه وإعادة تأهيل البرنامج Login.exe الأصلي ليستخدمه المستثمر في محاولته الثانية للدخول والتي تم بنجاح . www.tartoos.com

وبالرغم من أن هذا البرنامح لا يقوم بأي عمل تخزيني إلا أنه قابل للتعديل وببساطة لتكرار نفسه لأكثر من مرة أو للاستفادة من كلمة السر التي جمعها مما يجعله شديد الخطورة .www.tartoos.com

صممت برامج الإنزال Droppers المراوغة برامج مكافحة الفيروسات فهي تنتظر لحظة حدوث أمر معين على الكومبيوتر لكي تنطلق وتلوثه بالفيروس المحمول في طياتها .www.tartoos.com

وينتمي مفهوم قنبلة bomb الكومبيوتر الى هذه الفئة ويعطي اسم القنبلة المنطقية للبرمجيات النظامية التي وقع المبرمجون بهفوات أثناء كتابتها ففي معظم الحالات لا يقوم المبرمجون بفحص برمجياتهم بدقة مما يجعل البرنامج قابلاً لتنفيذ سلوك غير مرغوب نتيجة لوقوع عدد من الأحداث المتتالية غير المتوقعة .www.tartoos.com

وفي بعض الحالات يتم تصميم هذه القنابل بشكل معتمد , إذ تبنى القنابل ضمن البرمجيات الماكرة كواسطة لتنشيطها وتتراوح هذه القنابل ما بين النوع البسيط الذي يسمح للمبرمجين بتجاوز اجراءات الحماية الى الأنواع المدمرة التي تعمل بشكل شفاف منتظرة شرطاً معيناً لتقوم بتدمير مصادر الحاسوب حيث تنشط بعض القنابل في وقت واحد محدد اعتماداً على ساعة الكومبيوتر فيمكن برمجة قنبلة مثلاً .www.tartoos.com

لمسح كافة الملفات ذات الامتداد ( Doc ) من القرص الصلب عشية رأس السنة الميلادية أو لعرض رسالة على الشاشة في اليوم المصادف لعيد ميلاد شخصية مشهورة , وتعمل بعض القنابل تحت شروط أو أحداث أخرى فيمكن أن تنتظر القنبلة الى أن يتم تشغيل برنامج معين عشرين مرة مثلاً وعندها تسمح ملفات القوالب ( Templotes ) الخاصة بهذا البرنامج , ومن جهة النظر هذه تعتبر القنابل مجرد برامج جدولة زمنية ماكرة .

ويمكننا النظر الى الفيروسات كحالة خاصة ضمن البرمجيات الماكرة إذ يمكن للفيروسات الانتشار بواسطة برامج الإنزال ( ولا يشترط ذلك ) وهي تستخدم مفهوم برنامج الديدان لإعادة انتاج نفسها , ولا تعتبر الفيروسات مماثلة لأحصنة طروادة من الناحية التقنية إلا انها تشبهها بنقطتين :www.tartoos.com

-1 فهي تنفذ أعمالاً لا يريدها المستخدم وتحول البرنامج الذي تلتصق به الى حصان طروادة عمليات  ( تخبئ داخله وتعمل عندما يعمل البرنامج وتنفذ أعمالاً غير مرغوبة ) .

-2 يولد الدمج ما بين أكثر من تقنية لبناء الفيروسات ما يدعى بالفيروس الجبار Supervirus وعلى الغالب يعتمد هذا الفيروس على أساس  منطقي لتأهيله حيث يبقى هذا الفيروس نائماً بانتظار موعد أو شرط محدد ليستفيق من رقاده أو يقوم بمهاجمة وظائف محددة في الحاسوب قبل عودته الى الرقاد , وعلى سبيل المثال يبقى فيروس ( ميشيل انجلو ) نائماً الى أن يحين موعد 6 آذار ( عيد ميلاد ميشيل انجلو ) .www.tartoos.com