ما هي فيروسات الحاسوب من أطلق الشرارة الأولى

مايكل أنجلو (Michael Ange)، حصان طروادة (Trojan HorsE)، من منّا لم يسمع بهذه الأسماء؟ هي أسماء يسرح سامعها تارة نحو رائعة هوميروس في ملحمته (الإلياذة) ومرة أخرى إلى عالم أعظم نحات عرفته البشرية.

هي أسماء سببت الضرر فهي فيروسات غزت حواسيب البشر، فما هي فيروسات الحاسوب ومن أطلق الشرارة الأولى.

ما هي فيروسات الحاسوب

إن عالم الرياضيات (جون فون نيومن John von Neuman) كان أول من طرح هذا المفهوم مفهوم فيروسات الحاسوب وكان ذلك في نهاية الأربعينيات من القرن الماضي (القرن العشرين)، وكان المفهوم لديه عبارة عن كيان برمجي يمكنه تكرار نفسه بشكل ذاتي.

وعندما تم الحديث عن أول الفيروسات في تقارير نشرت في العام 1989، خيل للبعض، بل للكثيرين أن هذا الحديث مجرد خيال أبدعه أحد كتاب قصص الخيال العلمي، ومن بينهم الكثير من مهندسي وخبراء الكومبيوتر، وأن الوسائل الإعلامية كعادتها تحاول أن تجعلها حقيقة راسخة في أذهان الناس، بالرغم من أنها ظاهرة لا تمت للواقع بأي صلة.

بداية نظريات وتجارب

في العام 1979 ظهر الفيروس الذي يسمى (كريبر Creeper) الذي صمه (بوب توماس Bob Thomas) لصالح شركة (BBN) للتكنولوجيا، وهو عبارة عن برنامج يستطيع نسخ نفسه بنفسه، ولم ينتشر كون الغرض منه كان للأبحاث فقط، وصمم البرنامج (ريبر Reaper) لوضع حد لذلك البرنامج (كريبCreeper ) من قدرته على نسخ نفسه إلى النظام، لكن هذه البرمجيات كان الهدف منها البحث والدراسة كما ذكرنا سابقًا.

ذكر الباحث (دافيد فيربراش (David Ferbarach في مؤلفه “Pathology of Computer Viruses”، لقد ظهر الفيروس الأول الذي غزا جهاز(Apple2) وكان ذلك بعد زمن بسيط من إطلاق النظام (DOS 3.3)، وذلك عبارة عن أول الكلمات الثلاثة التالية (Disk Operationg System)، وحسب قول الكاتب فقد تمت برمجة هذه البرمجية (الفيروس) لأغراض البحث العلمي ولم ينشر هذا الفيروس، وكانت مهمته أن يعترض أية تعليمات يقدمها برنامج (CATALOG) حيث يقوم بالتفتيش عن (بايت) بعينه، فإذا وجده قام بنسخ النظام (DOS 3.3) مع نسخة من الفيروس فضمن قطاع (بوت Boot) الإقلاع من القرص، ويقوم بملاحقة الفيروس وكم عدد المرات التي نسخ الفيروس نفسه.

الفيروس الأول

في الشهر السادس من عام 1981 ظهر أول فيروس وهو معروف باسم (Elk cloner) يقوم بغزو الجهاز (Apple2)، وهو من فيروسات قطاع الإقلاع.

ما هو قطاع الإقلاع

قطاع الإقلاع (Boot) يتواجد في الأقراص المرنة أو الصلبة، ويتواجد أحيانًا على الأقراص المدمجة، ويقوم هذا القطاع بنسخ وتحميل نظام التشغيل إلى ذاكرة الحاسوب، ومن المعروف أنه لا يمكن لأي حاسوب أن يحمّل نظام التشغيل من دون قطاع الإقلاع ذاك، عندها يعمد الفيروس على تبديل البرنامج الخاص بقطاع الإقلاع إلى نسخة تحتوي على الفيروس، وبالتالي عند إقلاع الجهاز بواسطة قطاع الإقلاع يتم تحميل الفيروس مع نظام التشغيل إلى ذاكرة الحاسوب.

ويبدأ الفيروس بالقيام بمهماته وينتشر إلى أقراص أخرى، إلّا أن انتشار هذا الفيروس قد تراجع كثيرًا وذلك بسبب تراجع استخدام الأقراص المرنة، كما أن قطاعات الإقلاع الحالية أصبحت تتضمن نظم حماية للوقاية من الإصابة بهذه الأنواع من الفيروسات.

خواص فيروسات الحاسوب

لها أربعة خواص هي:

  • الخاصية الأولى أنها برامج تستطيع التناسخ Replication)) وبإمكانها الانتشار.
  • الخاصية الثانية هذه الفيروسات لا تستطيع أن تنشأ من ذاتها، فهي تحتاج لمبرمجين لتصميمها.
  • الخاصية الثالثة تستطيع الانتقال من حاسوب إلى آخر عبر برمجيات مصابة بالفيروس.
  • الخاصية الرابعة تربط الفيروسات نفسها ببرامج أخرى تدعى الحاضن (Host).

مم تتكون فيروسات الحاسوب

تمتلك الفيروسات أربعة مكونات (آليات) رئيسة هي:

  • المكون الأول هو آلية التخفي (The Protecation Mechanism) وهي الآلية التي تعمل على عدم اكتشاف الفيروسات.
  • المكون الثاني آلية التناسخ (The Replication Mechanism) وهي الآلية التي تسمح للفيروس بنسخ نفسه بنفسه.
  • المكون الثالث آلية التنشيط (The Trigger Mechanism) وهي الآلية التي تمكن الفيروس من الانتشار قبل أن يتم اكتشاف وجوده، كاستعمال التوقيت في الحاسوب لبدء نشاط الفيروسات، كأن ينشط في تاريخ معين من كل عام مثلًا في (التاسع من أيار من كل عام).
  • المكوّن الرابع آلية التنفيذ (The Payload Mechanism) وهو الجزء الذي يقوم بتنفيذ مهمة الفيروسات عندما تنشط.

اللغة التي تكتب بها فيروسات الحاسوب

إن أهم اللغات التي تتم بها كتابة كود الفيروسات هي لغة التجميع (Assembly) وذلك لسهول الوصول إلى مكونات الحاسوب مباشرة فهي لغة الآلة وهي أبسط لغات البرمجة، ومن الممكن استخدام لغات برمجية أكثر رقي منها مثل (لغة C ولغة C++ ولغة Visual C ولغة فيجوال بيزيك (Visual Basic.

طريق انتقال الفيروسات من حاسب لآخر

بإمكاننا التمييز بين نوعين من الفيروسات من حيث طريقة انتقال العدوى بين الحواسيب وانتشار الفيروسات فيها:

  • فيروس العدوى الغير مباشر (Indirect Infector):

ويتم انتقال الفيروسات بهذه الطريقة عند تنصيب برنامج ما لديه إصابة بذلك النوع من الفيروس، وبالتالي ينتقل الفيروس إلى ذاكرة الكومبيوتر ليستقر فيها، بحيث ينفذ البرنامج الأصلي ويصاب بالفيروس كل البرامج التي يتم تنصيبها في هذا الكومبيوتر، ويستمر ذلك حتى إعادة إقلاع الكومبيوتر وتشغيله مرة أخرى أو فصل الطاقة الكهربائية عنه.

  • فيروس العدوى المباشر (Direct Infector):

هذا النوع من العدوى بالفيروسات يتم عند تنصيب برنامج مصاب بهذا النوع من الفيروسات، حيث يقوم الفيروس بالبحث عن أي من الملفات لينتقل إليها وعند انتفال الفيروس إلى أحد الملفات يحمّل تلقائيًا إلى ذاكرة الكومبيوتر، إلّا أن هذا النوع من الفيروسات نادر الانتشار.

  • أمّا الآن:

فإن الشبكة العنكبوتية (الانترنت (Internet فهي أسهل طرق انتقال الفيروسات من حاسوب إلى آخر إذا لم تزود تلك الحواسيب بنظم حماية مثل (جدران النار (Fire Walls أو برامج ضد الفيروسات.

وسائط التخزين مثل (ذواكر الفلاش (Flash Memories و(الأقراص الليزرية (CD و(الأقراص المرنة (Floppy Disks سابقًا، ويمكن الانتقال عبر الرسائل الالكترونية عند استلامها على حاسوبك.

أنواع الملفات التي يمكن أن تصيبها الفيروسات

إن فيروسات الحاسوب تضرب عادة الملفات التنفيذية في الحاسب، أو الملفات الغير نصية، المشفرة:

  • أولًا الملفات ذات الطبيعة التنفيذية الذاتية ذات اللاحقة مثل (.EXE, .DLL, .COM) وذلك ضمن بيئة أنظمة الشغيل المختلفة (DOS, Microsoft windows) أو (ELF) ضمن بيئة أنظمة لينكس (Linux).
  • ثانيًا سجلات البيانات والملفات (Volume Boot Record) ضمن بيئة الأقراص الصلبة والمرنة وفي السجل ذو الرقم (0) ضمن القرص الصلب (Master Boot).
  • ثالثًا ملفات الشل في بيئة يونيكس (Shell Files, Unix) وملفات السكريبت والباتش ضمن بيئة الويندوز (Script, Patch, in Windows).
  • رابعًا ملفات الاستعمال المكتبي في بيئة ويندوز مثل التي تحتوي (ماكرو) مثل مايكرو سوفت وورد (Microsoft Word)، مايكرو سوفت اكسل (Microsoft Excel)، ومايكرو سوفت اكسس(Microsoft Access) .
  • خامسًا ملفات وبيانات الأوتولوك (Autoloc) التي تلعب دورًا مهمًا في نشر الفيروس والإصابة به، كونها تحتوي على عناوين البريد الإلكتروني (E-Mail).
  • سادسًا الملفات صاحبة النوع (نسق المستندات المنقولة) ونصوص لغة الترميز الفائقة.
  • سابعًا الملفات المضغوطة (Compressed Files) مثل (ZIP).
  • ثامنًا ملفات الصوت إم بي تري (MP3).

أعراض الإصابة بالفيروسات

اعراض الاصابة بالفيروسات

هناك عواض تظهر على الكومبيوتر عند تعرضه إلى فيروسات الحاسوب منها:

  • رفض تنفيذ بعض التطبيقات في الحاسب مما يعيق العمل.
  • التكرار الذي يصيب الملفات التنفيذية كاختفائها المتكرر.
  • ظهر رسالة بتعذر الحفظ بسبب عدم كفاية المساحة.
  • كثرة ظهور رسائل الخطأ في أغلب البرامج.
  • البطء الشديد في الإقلاع عند بدء التشغيل (نظام التشغيل)، أو البطء الشديد في تنفيذ الأوامر والتطبيقات.

كيفية الوقاية من الفيروسات

كيفية الوقاية من الفيروسات

هناك عدة طرق للوقاية من الإصابة وانتشار فيروسات الحاسوب منها:

  • تنصيب برامج كشف الفيروسات في الحاسوب (الجهاز).
  • الاحتفاظ بنسخة احتياطية للملفات والبرامج المتواجدة في الحاسب.
  • من الضروري فحص البرامج التي يتم تنزيلها في الحاسوب أو التي تنزّل من شبكة الأنترنت، وذلك قبل تشغيل هذه البرامج.
  • العمل على استخدام رامج الجدار الناري للحماية من الفيروسات.
  • عدم تشغيل أي برامج لا تعرف ما هي.
  • تنزيل البرامج والألعاب بنسخها الأصلية فقط، لأنها مصدر للثقة أكثر.
  • الحذر من الرسائل الإلكترونية مجهولة المصدر وفحصها قبل فتحها.
  • العمل على استخدام نظام التشغيل (جنو/ لينكس (GNU / Linux system كونه أكثر أمانًا ولا فيروسات كثيرة له، على عكس نظام التشغيل (ويندوز).

الخاتمة

إن غالبية الشركات التي تنتج البرمجيات المضادة للفيروسات، هي نفسها من ينتج برمجيات الفيروسات وذلك بهدف تسويق منتجاتها لمستخدمي الحواسيب، وعسكريًا تستخدم فيروسات الحاسوب لاقتحام أنظمة الطرف المعادي وكشف أسرارهم، والحصول على بياناتهم، وللأهداف الإجرامية لسرقة المعلومات والحصول على كلمات السر لسرقة الأموال.

قد يهمك أيضًا:

المراجع