كيف‏ ‏تعمل‏ ‏الفيروسات؟

ما‏ ‏هو‏ ‏الفيروس‏ : ‏
نوع‏ ‏من‏ ‏البرامج‏ ‏التي‏ ‏يتم‏ ‏تطويرها‏ ‏لكي‏ ‏تحدث‏ ‏أثارا‏ ‏تخريبية‏ ‏علي‏ ‏الحاسبات‏ ‏التي‏ ‏تصيبها‏, ‏وهذه‏ ‏الفيروسات‏ ‏تكتب‏ ‏بإحدي‏ ‏لغات‏ ‏البرمجة‏ ‏التقليدية‏ ‏التي‏ ‏يستخدمها‏ ‏مطورو‏ ‏البرامج‏ ‏مثل‏ ‏لغة‏ ‏الفيجوال‏ ‏باسك‏ ‏أو‏ ‏الجافا‏, ‏يجب‏ ‏أن‏ ‏يكون‏ ‏الفيروس‏ ‏قادرا‏ ‏علي‏ ‏الانتقال‏ ‏من‏ ‏حاسب‏ ‏إلي‏ ‏آخر‏ ‏لكي‏ ‏يضمن‏ ‏له‏ ‏طريقة‏ ‏جيدة‏ ‏للانتشار‏ ‏بين‏ ‏أكبر‏ ‏عدد‏ ‏من‏ ‏الحاسبات‏, ‏ظهر‏ ‏أول‏ ‏فيروس‏ ‏للحاسبات‏ ‏في‏ ‏أواخر‏ ‏الستينات‏ ‏ولكن‏ ‏تأثيره‏ ‏كان‏ ‏محدودا‏ ‏نظرا‏ ‏لأن‏ ‏عدد‏ ‏الحاسبات‏ ‏كان‏ ‏أقل‏ ‏بكثير‏ ‏مما‏ ‏هو‏ ‏عليه‏ ‏الآن‏, ‏كما‏ ‏أن‏ ‏الحاسبات‏ ‏الشخصية‏ ‏لم‏ ‏تكن‏ ‏قد‏ ‏اخترعت‏ ‏بعد‏, ‏في‏ ‏ذلك‏ ‏الوقت‏ ‏لم‏ ‏تكن‏ ‏أيضا‏ ‏شبكة‏ ‏الإنترنت‏ ‏قد‏ ‏ظهرت‏ ‏للاستخدام‏ ‏بين‏ ‏عامة‏ ‏الناس‏, ‏وكانت‏ ‏قدرات‏ ‏شبكات‏ ‏الحاسبات‏ ‏محدودة‏ ‏إلي‏ ‏درجة‏ ‏كبيرة‏.‏

لماذا‏ ‏انتشرت‏ ‏الفيروسات‏ ‏الآن‏ : ‏
الوضع‏ ‏تغير‏ ‏الآن‏ ‏وأصبح‏ ‏عدد‏ ‏الحاسبات‏ ‏الشخصية‏ ‏في‏ ‏العالم‏ ‏يقدر‏ ‏بمئات‏ ‏الملايين‏ ‏كما‏ ‏أن‏ ‏شبكة‏ ‏الإنترنت‏ ‏يتصل‏ ‏بها‏ ‏الآن‏ ‏أكثر‏ ‏من‏ ‏مليار‏ ‏شخص‏, ‏مما‏ ‏أتاح‏ ‏للفيروسات‏ ‏قدرة‏ ‏كبيرة‏ ‏علي‏ ‏الانتشار‏ ‏مستغلين‏ ‏شبكة‏ ‏الإنترنت‏ ‏كوسيلة‏ ‏سريعة‏ ‏تحقق‏ ‏لمطورو‏ ‏الفيروسات‏ ‏أهدافهم‏ ‏الشريرة‏, ‏يقدر‏ ‏الخبراء‏ ‏عدد‏ ‏الحاسبات‏ ‏التي‏ ‏أصابها‏ ‏فيروس‏ Mydoom ‏علي‏ ‏سبيل‏ ‏المثال‏ ‏بعدة‏ ‏ملايين‏ ‏من‏ ‏الحاسبات‏ ‏في‏ ‏فترة‏ ‏لا‏ ‏تتجاوز‏ ‏بضع‏ ‏ساعات‏ ‏من‏ ‏بداية‏ ‏ظهور‏ ‏هذا‏ ‏الفيروس‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏ ‏في‏ ‏يناير‏ ‏عام‏ 2004, ‏

أما‏ ‏فيروس‏ ‏ميلسا‏ ‏وكان‏ ‏أخطر‏ ‏من‏ ‏فيروس‏ Mydoom ‏والذي‏ ‏ظهر‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏ ‏في‏ ‏مارس‏ ‏عام‏ 1999, ‏فقد‏ ‏أجبر‏ ‏شركة‏ ‏مايكروسوفت‏ ‏وعدد‏ ‏كبير‏ ‏من‏ ‏شركات‏ ‏الإنترنت‏ ‏العالمية‏ ‏علي‏ ‏أن‏ ‏تغلق‏ ‏خدمة‏ ‏البريد‏ ‏الإلكتروني‏ ‏لعدة‏ ‏ساعات‏ ‏حتي‏ ‏يستطيع‏ ‏خبراؤها‏ ‏التعرف‏ ‏علي‏ ‏الفيروس‏ ‏الجديد‏ ‏ووضع‏ ‏الخطط‏ ‏اللازمة‏ ‏لمنع‏ ‏الفيروس‏ ‏من‏ ‏مهاجمة‏ ‏صناديق‏ ‏البريد‏ ‏الإلكتروني‏ ‏لعملاء‏ ‏هذه‏ ‏الشركات‏. ‏أما‏ ‏فيروس‏ ‏الحب‏ ‏والذي‏ ‏يسمي‏ I love you ‏فلم‏ ‏يكن‏ ‏أقل‏ ‏خطورة‏ ‏من‏ ‏الفيروسين‏ ‏السابقين‏, ‏وقد‏ ‏ظهر‏ ‏هذا‏ ‏الفيروس‏ ‏عام‏ 2000 ‏وكان‏ ‏مشابها‏ ‏لفيروس‏ ‏ميلسا‏ ‏إلي‏ ‏حد‏ ‏كبير‏ ‏وأحدث‏ ‏تقريبا‏ ‏نفس‏ ‏الحجم‏ ‏من‏ ‏الخسائر‏ ‏المادية‏ ‏والتي‏ ‏قدرها‏ ‏الخبراء‏ ‏بعدة‏ ‏مليارات‏ ‏من‏ ‏الدولارات‏.‏

لماذا‏ ‏سميت‏ ‏الفيروسات‏ ‏بهذا‏ ‏الاسم‏ :
‏أطلق‏ ‏علي‏ ‏البرامج‏ ‏الضارة‏ ‏التي‏ ‏تنتشر‏ ‏بين‏ ‏الحاسبات‏ ‏لتحدث‏ ‏آثار‏ ‏تخريبية‏ ‏باسم‏ ‏فيروس‏ ‏لأنها‏ ‏تتشابه‏ ‏مع‏ ‏الفيروسات‏ ‏الطبيعية‏ ‏التي‏ ‏تصيب‏ ‏الإنسان‏ ‏مثل‏ ‏فيروس‏ ‏الأنفلونزا‏ ‏علي‏ ‏سبيل‏ ‏المثال‏ ‏من‏ ‏عدة‏ ‏أوجه‏:‏

* ‏القدرة‏ ‏علي‏ ‏الانتشار‏ ‏بشكل‏ ‏سريع

* ‏تحدث‏ ‏آثارا‏ ‏ضارة‏ ‏لمن‏ ‏تصيبه

* ‏يصعب‏ ‏مشاهدتها‏ ‏ومقاومتها

* ‏قد‏ ‏تظل‏ ‏كامنة‏ ‏لفترة‏ ‏من‏ ‏الوقت‏ ‏قبل‏ ‏أن‏ ‏تظهر‏ ‏أعراض‏ ‏الإصابة

* ‏قد‏ ‏يقوم‏ ‏الفيروس‏ ‏بتغير‏ ‏شكله‏ ‏لكي‏ ‏يجعل‏ ‏من‏ ‏الصعب‏ ‏علي‏ ‏الأجسام‏ ‏المضادة‏ ‏في‏ ‏الجسم‏ ‏وبرامج‏ ‏مقاومة‏ ‏الفيروسات‏ ‏في‏ ‏الحاسب‏ ‏أن‏ ‏تتعرف‏ ‏عليه‏.‏

كل‏ ‏هذه‏ ‏العناصر‏ ‏جعلت‏ ‏برامج‏ ‏الحاسبات‏ ‏الضارة‏ ‏تتشابه‏ ‏مع‏ ‏الفيروسات‏ ‏التي‏ ‏تصيب‏ ‏الإنسان‏, ‏ولذلك‏ ‏أطلق‏ ‏علي‏ ‏هذه‏ ‏البرامج‏ ‏اسم‏ ‏فيروسات‏ ‏الحاسبات‏.‏

* ‏الفيروس‏ :‏
هو‏ ‏برنامج‏ ‏صغير‏ ‏يتم‏ ‏تصميمه‏ ‏لكي‏ ‏يحدث‏ ‏اثارا‏ ‏تخريبيه‏ ‏بالحاسبات‏ ‏التي‏ ‏ينتقل‏ ‏اليها‏ ‏ويكون‏ ‏لديه‏ ‏القدره‏ ‏علي‏ ‏الانتقال‏ ‏السريع‏ ‏بين‏ ‏الحاسبات‏, ‏يمكن‏ ‏للفيروس‏ ‏ان‏ ‏يكون‏ ‏في‏ ‏شكل‏ ‏ملف‏ ‏مستقل‏ ‏بذاته‏ ‏ومخزن‏ ‏داخل‏ ‏احد‏ ‏وحدات‏ ‏الحاسب‏ ‏او‏ ‏ان‏ ‏يكون‏ ‏ملتصقا‏ ‏باحد‏ ‏الملفات‏ ‏كان‏ ‏يلتصق‏ ‏باحد‏ ‏ملفات‏ ‏الجداول‏ ‏الالكترونيه‏ ‏او‏ ‏احد‏ ‏ملفات‏ ‏الرسائل‏ ‏المكتوبه‏ ‏ببرنامج‏ ‏معالجه‏ ‏الكلمات‏, ‏عندما‏ ‏نقوم‏ ‏بالتعامل‏ ‏مع‏ ‏الملف‏ ‏الذي‏ ‏التصق‏ ‏به‏ ‏الفيروس‏, ‏فان‏ ‏هذا‏ ‏الملف‏ ‏يجب‏ ‏ان‏ ‏ينتقل‏ ‏الي‏ ‏الذاكره‏ ‏الالكترونيه‏ ‏للحاسب‏ ‏لكي‏ ‏يتمكن‏ ‏الحاسب‏ ‏من‏ ‏التعامل‏ ‏معه‏, ‏وفي‏ ‏هذه‏ ‏الحاله‏ ‏يضع‏ ‏الفيروس‏ ‏نسخه‏ ‏منه‏ ‏في‏ ‏الذاكره‏ ‏الالكترونيه‏, ‏لكي‏ ‏يصيب‏ ‏اي‏ ‏ملف‏ ‏او‏ ‏برنامج‏ ‏اخر‏ ‏ينتقل‏ ‏الي‏ ‏الذاكره‏ ‏الالكترونيه‏ ‏لكي‏ ‏يقوم‏ ‏الحاسب‏ ‏بتشغيله‏.‏
‏
* ‏فيروس‏ ‏البريد‏ ‏الالكتروني‏:‏
‏ ‏تعتبر‏ ‏فيروسات‏ ‏البريد‏ ‏الالكتروني‏ ‏من‏ ‏اشهر‏ ‏انواع‏ ‏الفيروسات‏ ‏التي‏ ‏يمكن‏ ‏ان‏ ‏تصيب‏ ‏حاسباتنا‏, ‏وقد‏ ‏يرجع‏ ‏السبب‏ ‏في‏ ‏ذلك‏ ‏الي‏ ‏قدرتها‏ ‏العاليه‏ ‏علي‏ ‏الانتشار‏, ‏يصل‏ ‏هذا‏ ‏النوع‏ ‏من‏ ‏الفيروسات‏ ‏الينا‏ ‏من‏ ‏خلال‏ ‏الرسائل‏ ‏الملحقه‏ Attached File ‏بالرساله‏ ‏الالكترونيه‏, ‏يتفنن‏ ‏مطورو‏ ‏الفيروسات‏ ‏في‏ ‏اعداد‏ ‏عنوان‏ ‏للرساله‏ ‏يغري‏ ‏متلقيها‏ ‏علي‏ ‏فتح‏ ‏الملف‏ ‏الملحق‏ ‏بها‏, ‏قد‏ ‏يكون‏ ‏العنوان‏ ‏لقد‏ ‏فزت‏ ‏بجائزه‏ ‏قدرها‏ ‏عشره‏ ‏الاف‏ ‏دولار‏ ‏افتح‏ ‏الملف‏ ‏الملحق‏ ‏لكي‏ ‏تعرف‏ ‏خطوات‏ ‏استلامك‏ ‏للجائزه‏, ‏او‏ ‏ان‏ ‏يكون‏ ‏العنوان‏ ‏صور‏ ‏لا‏ ‏يجب‏ ‏ان‏ ‏يفوتك‏ ‏مشاهدتها‏ ‏قم‏ ‏بفتح‏ ‏الملف‏ ‏الملحق‏ ‏لكي‏ ‏تطلع‏ ‏عليها‏ ‏وغيرها‏ ‏من‏ ‏العناوين‏ ‏المثيره‏ ‏التي‏ ‏تدفع‏ ‏متلقي‏ ‏الرساله‏ ‏علي‏ ‏الضغط‏ ‏علي‏ ‏الملف‏ ‏الملحق‏ ‏لتشغيله‏,

‏بمجرد‏ ‏ان‏ ‏يتم‏ ‏تشغيل‏ ‏الملف‏ ‏الملحق‏ ‏يتم‏ ‏تنشيط‏ ‏الفيروس‏ ‏لكي‏ ‏يصيب‏ ‏الحاسب‏, ‏اول‏ ‏ما‏ ‏يفعله‏ ‏هذا‏ ‏النوع‏ ‏من‏ ‏الفيروسات‏ ‏بعدما‏ ‏يصل‏ ‏الي‏ ‏الحاسب‏ ‏المصاب‏ ‏هو‏ ‏ان‏ ‏يجمع‏ ‏كل‏ ‏عناوين‏ ‏البريد‏ ‏الالكتروني‏ ‏التي‏ ‏يراسلها‏ ‏مستخدم‏ ‏الحاسب‏ ‏لكي‏ ‏يرسل‏ ‏لكل‏ ‏منهم‏ ‏رساله‏ ‏تحتوي‏ ‏علي‏ ‏ملف‏ ‏ملحق‏ ‏به‏ ‏نسخه‏ ‏من‏ ‏الفيروس‏, ‏اذا‏ ‏وجد‏ ‏الفيروس‏ ‏ان‏ ‏الحاسب‏ ‏به‏ 100 ‏عنوان‏ ‏بريد‏ ‏الكتروني‏ ‏علي‏ ‏سبيل‏ ‏المثال‏, ‏فمعني‏ ‏ذلك‏ ‏ان‏ ‏الفيروس‏ ‏سيصيب‏ 100 ‏حاسب‏ ‏في‏ ‏ضربه‏ ‏واحده‏, ‏وهذا‏ ‏هو‏ ‏السبب‏ ‏في‏ ‏قدره‏ ‏فيروسات‏ ‏البريد‏ ‏الالكتروني‏ ‏علي‏ ‏الانتشار‏ ‏السريع‏.‏
‏
* ‏الدوده‏ Worm :‏
هي‏ ‏احد‏ ‏انواع‏ ‏الفيروسات‏ ‏التي‏ ‏تصيب‏ ‏شبكات‏ ‏الحاسبات‏ ‏الالكترونيه‏, ‏وتتميز‏ ‏هذه‏ ‏النوعيه‏ ‏من‏ ‏الفيروسات‏ ‏بقدرتها‏ ‏علي‏ ‏الانتشار‏ ‏بين‏ ‏الحاسبات‏ ‏التي‏ ‏تتكون‏ ‏منها‏ ‏الشبكه‏, ‏تعتمد‏ ‏الدوده‏ ‏في‏ ‏عملها‏ ‏علي‏ ‏الانتقال‏ ‏عبر‏ ‏الكابلات‏ ‏او‏ ‏خطوط‏ ‏الاتصال‏ ‏بين‏ ‏حاسبات‏ ‏الشبكه‏ ‏مستغله‏ ‏وجود‏ ‏خاصيه‏ ‏المشاركه‏ ‏بين‏ ‏المجلدات‏, ‏هذه‏ ‏الخاصيه‏ ‏تتيح‏ ‏لاكثر‏ ‏من‏ ‏حاسب‏ ‏التعامل‏ ‏مع‏ ‏مجلد‏ ‏موجود‏ ‏باحد‏ ‏الحاسبات‏ ‏بحيث‏ ‏يمكن‏ ‏نقل‏ ‏الملفات‏ ‏منه‏ ‏و‏ ‏اليه‏, ‏ينتقل‏ ‏الفيروس‏ ‏الي‏ ‏المجلد‏ ‏الذي‏ ‏له‏ ‏خاصيه‏ ‏المشاركه‏ ‏لكي‏ ‏يوزع‏ ‏نسخا‏ ‏منه‏ ‏الي‏ ‏الحاسبات‏ ‏التي‏ ‏تتعامل‏ ‏مع‏ ‏هذا‏ ‏المجلد‏.‏