وتعنى البرامج الخبيثة و يتم اختصار Malicious Software إلى Malware
ولكن ما معنى البرامج
الخبيثة؟
برامج طبعا معروفة وهى
جمع لكلمة برنامج والبرنامج هو ملف أو مجموعة ملفات تقوم بأداء مهمة محددة فى
نظام تشغيل.
ولكن كيف تكون البرامج
هذة خبيثة؟
يتم تصتيف برنامج ما على
أنة خبيث إذا كانت المهمة الموكلة إلى هذا البرنامج هى مهمة غير مدرجة فى
اتفاقية الإستخدام.
بمعنى أن يكون البرنامج
لة وظيفة ظاهرية تختلف عن وظيفته الحقيقة وأن هذا البرنامج سوف يقوم بتنفيذ مهمتة بدون موافقة
مدير النظام.
هذا هو تعريف البرامج الضارة ومن الواضح أن مهمتها هى إحداث ضرر
فى النظام .
و لكن ماهو شكل ونوع البرامج الخبيثة
1-Virus
سمى الفيرَس بهذا الإسم لأنة يسلك سلوك شبية بالفيروسات ككائنات حية 2-Trojan التروجان هو برنامج صغير لة طبيعة مزدوجة وهما كما ذكرنا فى المقدمة فإن حصان طروادة قد استطاع التروجان تم تصميمة للأغراض التجسسية و نظام التروجانات هى من أصعب أنواع المالوير فى الإكتشاف 3-Worms الديدان يمكن اعتبار الديدان كنوع فرعى من انواع الفيروسات وهى تعتمد فى انتشارها غالبا على وجود 4-Spyware هو برنامج يتم تثبيتة بصورة سرية على النظام بغرض 5-Adware 6-Hijackers 7-Keyloggers 8-Crimeware 9-Rootkit وهى أدوات تسمح للهكر باخذ صلاحيات المدير على السيرفر والحصول على التحكم
خصائص الفيرَس
-لا يستطيع أن ينتقل من جهاز إلى جهاز تلقائيا من خلال الشبكة ولكن يحتاج
لمن يقوم بنقلة
-لا يبداء الفيرَس بالعمل بصورة تلقائية ولكن يجب ان يقوم
أحد بتشغيلة حتى يبداء فى العمل
-يستطيع الفيرس أن يقوم
بنسخ نفسة تلقائيا إلى أى بارتيشن بالجهاز
-الفيرَس يحتاج إلى عائل Host لكى يستطيع العمل
-الفيرَس متخصص إلى درجة عالية و يقوم الفيرَس باستهداف ملف من نوع محدد
ولا يستطيع إصابة الملفات الأخرى .
مثل أن يصيب ملف shell32.dll أو يصيب Svchost.exe .....الخ
كيف يعمل الفيرَس؟
عند تشغيلك للملف المفيرس
يحدث التالى
بقوم الفيرَس بحقن شفرة PE Code إلى الملف الهدف Host
الحالة الخاملة والحالة النشطة وبسبب هذة الطبيعة المزدوجة فإنة يستطيع التخفى
والمراوغة مما يجعل صعوبة أحيانا فى كشفة
يختلف التروجان عن الفيرس
فى الآتى
-الفيرس يحتاج إلى ملف عائل Host file ولكن التروجان لا يحتاج
-يستطيع الفيرس نسخ نفسة
ولكن التروجان لا يستطيع ذلك
-لا ينتقل من جهاز إلى آخر
مثل الفيرس
-لا يتداخل مع عمليات ووظائف النظام ولا يقوم بتدمير الملفات
بعكس الفايرس
-يحتاج التروجان لوجود اتصال بالإنترنت لأداء مهمتة ولكن الفايرس لا
يحتاج ذلك
الأضرار التى يتسبب فيها التروجان
تمكين الإغريق من فتح أبواب المدينة
وهنا أيضا نجد أن
التروجان هو الذى يفتح الأبواب أمام الهكر للدخول إلى جهازك
التروجان يتكون من ملف يتم تجهيزة ثم إرسالة إلى الضحية ويسمى هذا الجزء Server .
يتم دمج السيرفر إلى ملف ثم إرسال الملف إلى الضحية وعادة
ما يكون هذا الملف هو عبارة عن شىء جذاب ومرغوب فية مثل الصور و ملفات الفيديو والكراكات .....الخ
عند فتح الملف يتحرر التروجان ويظل قابعا لفترة ثم يبداء
فى العمل
يقوم التروجان بفتح منفذ فى النظام
وكثيرا ما يحدث تشخبص كاذب لملف على أنة تروجان والعكس بالعكس ويعود السبب فى ذلك
إلى السبب التالى
برمجة الفيروسات هى برمجة
تسير على قواعد برمجية معينة وفى خطوات قد تكون متشابهة وقد تتشابة الفيروسات أو تتقارب فى
أكوادها البرمجية لذلك فإن مضادات الفيرس تستطيع التعرف على الفيروسات من خلال أنماطها البرمجية.
أما التروجانات فلا تتيع قاعدة معينة وبرمجة التروجانات غير مقيدة
بنمط واضح
الوقاية
-استخدام برنامج مضاد للفيروسات وأن يكون محدثا بصورة دائمة
عدم تحميل أو قبول أى ملف
بدون فحص ياستخدام مضاد الفيروسات
ثغرة أمنية فى نظام الحماية وهى تستهدف الشبكات وتنتشر من خلالها ويمكنها ان تنتشر فى صورة كود برمجى
يتم تنفيذة لبناء ملف الدودة داخل الجهاز
جمع معلومات معينة ثم إرسالها إلى أحد الأشخاص او
الهيئات بدون علم المستخدم
الإصابة تتم من خلال تثبيت أحد البرامج,من خلال زيارة بعض
المواقع خاصة من خلال المواقع التى تحمل شعار (إفحص جهازك الآن) وكذلك قد تحدث الإصابة من مجرد
مرورك على صورة بموقع ما.
هو سوفتوير يستخدم لدعم الإعلانات ويكون مصاحبا للتولبار الذى يتم تثبيتة
والغرض منة هو فرض الإعلانات عليك أثناء التصفح ويتم تثبيتة اثناء تثبيت بعض البرامج وتظهر لك رسالة
طلب الموافقة على التثبيت وترخيص الإستخدام .
إذا تم تثبيتة بدون
موافقتك أو تم استخدامة فى غير الأغراض الموضحة فى اتفاقية الإستخدام فعندها يتم إدراجة تحت بند Spyware
ويقوم بتغيير إعدادات المستعرض مثل تغيير صفحة البداية وإعادة التوجية
إلى غلى مواقع دعائية أو غير ذلك.
وجود هذة ال Hijackersيؤدى إلى حدوث مشاكل بالمستعرض و بطء فى التصفح والتوقف الفجائى أحيانا....الخ
والغرض منة هو مراقبة بعض
الأحداث التى يقوم بتنفيذها المستخدم وتسجيل كل ضغطة على لوحة المفاتيح ثم إرسال تقرير
بها.
وهى برامج ذات أهداف إجرامية مثل سرقة حسابات البنوك و كذلك البيانات
التجارية لعملاء بعض الشركات.
الكامل فى كل موارد هذا السيرفر .
عندما يقوم الهكر بأخذ
الصلاحيات الإدارية على سيرفر فإنة من الصعب وأحيانا من المستحيل إكتشافة ,خاصة إذا كان هكرا يجيد عمله