الفيروسات تستخدم عدة طرق لإصابة جهاز أهمها هي: -إصابة ملفات برنامج معين. إصابة قطاع التشغيل Boot Sector في أقراص الفلوبي، أو أصابه الملفات التي تعمل على المايكرو macro وهذي ملفات برامج الأوفيس بشكل عام. الانتشار بالنسبة للفيروسات التي تقوم بإصابة بعض البرامج في تنتشر أينما ذهب هذا البرنامج, بشرط إن يعمل. وبإمكانها أيضا أن تقوم بالانتقال من جهاز لأخر إما عن طريق محرك الأقراص المضغوطة أو الفلوبي أو حتى عن طريق تبادل الملفات عبر الشبكة. كيفية الإصابة عندما يقوم فيروس ما بإصابة برنامج معين فهو حين إذ إما أن يقوم بربط نفسه في بداية البرنامج أو في نهايته أو في منتصف البرنامج بحيث يستلزم عمله لكي يعمل البرنامج ولكنه في نفس الوقت يصيب الجهاز بفيروسات. حينما يقوم الفيروس بربط نفسه مع برنامج معين فهذا الربط لا يؤثر على عمل البرنامج وإنما يزيد من حجم البرنامج نفسه. فيروسات ال Overwriting هي فيروسات تقوم بتغير ملفات برنامج معين واستبدالها بملفات الفيروسات. ولا يقوم هذا النوع من الفيروسات بتغير حجم البرنامج لأنه يقوم بالكتابة على الملفات الأصلية فيبقى البرنامج كما هو فيصعب على برامج الحماية التقاطه ومن ثم إزالته. وفي العادة البرامج المصابة بمثل هذا النوع من الفيروسات لا تعمل نهائيا ولكن عند محاولة تشغيل البرنامج المصاب يعمل الفيروس بدلا من البرنامج. فيروسات ال Chernobyl في عام 1999 قام فيروس في كوريا بتدمير أكثر من مليون جهاز وتسبب في خسائر قدرها 250 مليون دولار وهذا الفيروس من نوع Chernobyl, وقد قام ببرمجته شاب يبلغ من العمر 24 سنة اسمه شن لأنج هيو ويعتبر هذا النوع من الفيروسات أحد أنواع الفيروسات المدمرة. حيث يقوم بإصابة ملفات الويندوز Win 32 ويصيب أنواع الويندوز (95،98،ME) يعمل هذا الفيروس عندما تقوم بتشغيل البرنامج المصاب فيقوم الفيروس بوضع نفسه في ذاكرة الجهاز وعندما تقوم بتشغيل أي برنامج يقوم الفيروس بتقسيم نفسه إلى أجزاء صغيره جدا ومن ثم توزيعها على الأماكن الفارغة في البرنامج وبذلك لا يتغير حجم الملف المصاب ولا يستطيع أي برنامج مكافحة الفيروسات بإيجاد هذا الفيروس. عند تشغيل هذا الفيروس يقوم بملء محرك الأقراص الصلبة ببيانات عشوائية حتى يوقف النظام. الطريقة الثانية للإصابة بهذا الفيروس أن يقوم الفيروس بإيقاف البايوس لديك من ما يضطرك إما لتغيره أو إعادة برمجته من جديد. فيروسات ال Boot فيروس البوت هو فيروس يقوم بإصابة ملف Boot الذي يحفظ على القرص الصلب لإخبار الجهاز وقت التشغيل أي نظام يعمل وطريقه عمل الجهاز بالكامل فعندما تقوم بتشغيل الجهاز أول ما يقوم الجهاز به هو تشغيل محرك الفلوبي إذا كان هناك فلوبي وملف البوت به مصاب بالفايروس فإن الفايروس ينتقل مباشرة إلى القرص الصلب وبعد ذلك إذا تعاملت مع محرك الأقراص سوف يصاب بالفايروس أي فلوبي، كما هو الحال أيضاً مع محرك الأقراص المضغوطة. فايروس ال Macro هذا النوع من الفيروسات يصيب ملفات الورد سواء على الويندوز أو على الماكنتوش بحد سواء هذا الفيروس تم برمجته بلغه ال Macro والتي ظهرت مع بداية مايكروسوفت ورد 6، وكل ما يقوم به هذا الفيروس هو إظهار رسالة أن لديك فيروس مكتوب بلغه المايكرو فقط ولا يقوم بأي شئ آخر عدا ذلك وكان الهدف من هذا الفيروس إثبات انه يمكن برمجة فيروس بلغه المايكرو تحديا لمايكروسوفت. [email protected]
