الخبراء يختلفون في تصنيف الفيروسات ويتفقون على خطورتها

موسوعة الفيروسات 3

كنا قد أشرنا الأسبوع الماضي الى أبرز أنواع الفيروسات وأوضحنا انها تقسم الى سبعة أنواع رئيسية وهي برامج التروجان أحصنة طروادة Trojan Horses والديدان worms والبرامج التي تستخدم في انزال بعض الفيروسات Droppers والقنابل الموقوتة Bombs وبرامج الدعابة Joke والبرامج المركبة Multi Partite والبرامج المتسللة Stealth وفي الحلقة الثالثة من هذه الموسوعة سنتعرف سويا على تصنيف الخبراء المتخصصين في حماية المعلومات والشبكات والأجهزة لتلك الفيروسات.
* تصنيف الخبراء:
هناك فريق من الخبراء يضع تقسيما مختلفا للفيروسات على أساس المكان المستهدف بالاصابة داخل جهاز الكمبيوتر ويرون ان هناك ثلاثة أنواع رئيسية من الفيروسات وهي فيروسات قطاع الاقلاع Boot Sector وفيروسات الملفات File Injectors وفيروسات الماكرو Macro Virus وتعالوا معنا نتعرف على كل نوع منها.
* فيروسات قطاع التحفيز الذاتي أو الاقلاع.
يصيب هذا النوع من الفيروسات أهم أجزاء القرص الصلب التي يقوم الجهاز بقراءتها عند بداية تشغيله وهي المناطق المعروفة باسم Boot Sector وهناك نوع يصيب منطقة التحفيز الاقلاع الخاصة بنظام دوس Dos Boot وتسمى فيروسات قطاع التحفيز الاقلاع أو التشغيل الرئيسية والنوع الآخر يصيب قطاع التحفيز الاقلاع الرئيسي للكمبيوتر Master Boot وتسمى فيروسات التحفيز الاقلاع الفرعية أو Mbr Virus وعندما يتم تشغيل جهاز الكمبيوتر يقوم بقراءة الجزأين السابقين أولا ويتم تحميل الفيروس تلقائيا في الذاكرة وتبدأ في مهمتها التخريبية ومن أشهر الأمثلة على هذا النوع فيروس تشرنوبيل PE-CIH وفيروس الامبراطور Emperor.5828 الذي يصيب القطاع الخاص ببرامج الدوس ودائرة Bois .
* فيروسات الملفات:
ويستهدف هذا النوع من الفيروسات اصابة الملفات التنفيذية للبرامج خاصة تلك التي تحمل الامتداد DLL وDRV وOVL وBIN وEXE وCOM وSYS وهي أكثر أنواع الفيروسات انتشارا ويقسمها العلماء الى أربعة أقسام فرعية أخرى منها الفيروسات الطفيلية التي تلتصق بالملفات حتى تتكاثر وهناك الفيروسات المرافقة التي تعتمد على قاعدة الأسبقية في تنفيذ الأوامر وتنتقل من ملف الى آخر في كل مرة يتم فيها انشاء ملف جديد والنوع الثالث يحمل اسم الفيروسات الرابطة التي تقوم بتغيير المعلومات في قائمة FAT بحيث تنطلق البرامج المصابة أولا مما يضمن لها سرعة الانتشار، أما النوع الأخير فهو الفيروسات المستبدلة التي تقوم بالكتابة فوق الجزء المصاب من البرنامج دون أن تقوم بتغيير حجمه مما يؤدي الى عجز البرنامج عن تنفيذ أي أوامر يصدرها اليه المستخدم ومن أشهر فيروسات الملفات التي ظهرت حتى الآن فيروس الحب Vbs.loveletter ودودة w32/explorer.zip ودودة w32/fix.worm .
* فيروسات الماكرو Macro Virus :
تعتبر فيروسات الماكرو هي الأحدث نسبيا بين أنواع الفيروسات وتعتمد في طريقة تصميمها وعملها على لغات البرمجة المتوافرة في معظم برامج الكمبيوتر مثل بريمجات جافا Java applets ومخطوطات جافا Java Scripts وHtml وفيجوال بيسك وغيرها من لغات البرمجة التي تستهدف مساعدة المستخدم في انجاز أعماله على جهاز الكمبيوتر بسرعة وسهولة خاصة في البرامج التي يتكرر استخدامها بشكل يومي مثل تطبيقات حزمة اوفيس وتسمح لغات البرمجة للمستخدم بانشاء برامج صغيرة تسمى قوالب أو وثائق ماكرو يستطيع فتحها عند الحاجة اليها، كما يحدث في تطبيقات وورد واكسل بفضل خاصية الوصول السريع الى الذاكرة التي توفرها له لغات البرمجة الموجودة في هذه البرامج لكن المبرمجون الخبثاء استغلوا هذه الميزة في تصميم فيروسات تعمل مع هذه التطبيقات بحيث تنشط بمجرد تشغيل أحدها ويقوم بنسخ نفسه الى الملفات والوثائق الأخرى مما يؤدي الى انتشاره في كل مرة يتم فيها استخدام البرنامج المصاب وأبرز فيروسات هذا النوع هي فيروسات وورد وهي كثيرة لكن أشهرها فيروس W97M-Marker الذي يقوم بجمع المعلومات الخاصة بالمستخدم ويقوم بتغيير شفرته الخاصة في كل مرة يصيب بها برنامجا جديدا وهناك فيروس ميليسيا W97M/melissa.A.MM الذي تسبب في حدوث خسائر على نطاق واسع عندما ظهر قبل عام مضى.
وهناك من يقوم بتقسيم الفيروسات الى فيروسات الاصابة المباشرة Direct - action وهي التي تقوم بتنفيذ مهمتها التخريبية فور تنشيطها أو المقيمة staying وهي التي تظل كامنة في ذاكرة الكمبيوتر وتنشط بمجرد أن يقوم المستخدم بتنفيذ أمر ما ومعظم الفيروسات المعروفة تندرج تحت هذا المسمى وهناك أيضا الفيروسات المتغيرة Polymorphs التي تقوم بتغيير شكلها باستمرار أثناء عملية التكاثر حتى تضلل برامج مكافحة الفيروسات.
وفي الحلقة القادمة سنتعرف من خلال هذه الموسوعة على أعراض الاصابة بالفيروسات, وفي حالة أي استفسار فيسرنا تلقيه على بريد الصفحة التالي evilage@suhuf.net.sa