Alba9er
المدير العام
عدد الرسائل : 176
تاريخ التسجيل : 27/08/2008
 |  موضوع: لمحة سريعة عن Malware البرامج الخبيثة  23.11.08 12:15 | |
|
لمحة سريعة Malware البرامج الخبيثة
مصطلح الـ Malware (البرامج الخبيثة)
يضم هذا المصطلح (الفيروسات viruses,الديدان worms, أحصنة طروادة Torjan horses, , spayware برامج تجسس).
الفيروسات: (Viruses)
هي عبارة عن برنامج خبيث غير مستقل (أي انه يعتمد على غيره في الانتشار) تقوم فكرة عمل الفيروسات على التالي:
- معرفة البنية الاساسية للملفات المستهدفة. (لكي لا يتعطل النظام فالغرض هو التحكم في النظام وليس تعطيلة)
- البحث عن هذه الملفات المستهدفة بداخل الكمبيوتر المضيف. (توجد نظريات كثيرة للبحث وتميز الملفات المصابة من التي لم تصب بعد)
- الفتح والكتابة فوقها أو الحاق نفسة بداخل شيفرة الملف المستهدف لتنفيذ تعليمات الفايروس.(من اهم خطوات عمل الفايروس فيجب أن تتم هذه العملية بطريقة لا يشهر بها مضاد الفايروسات).
- تمت عملية الاصابة, يقوم بالانتقال للبحث عن ملف آخر (لكي يتحقق التكاثر للفايروس)
- الاختباء بعد انتهاء العملية, والنشاط في وقت لاحق.
سميت الفيروسات بهذا الاسم (لان الفيروس يستطيع الوصول إلى موارد الكمبيوتر واستخدامها بالاختباء ضمن تعليمات برنامج آخر وقدرته على الالتصاق بالبرامج الاخرى) أي كما هي ألية الفايروس البيولوجي.
الديدان: (Worms)
وهي برنامج مستقل (يعتمد على نفسة), لا تقوم بتلويث الملفات (بالحاق نفسها أو الكتابة على الملفات) كما في الفيروسات, بل أنها تنتقل تلقائياً (تتكاثر) عن طريق الشبكات أو الاقراص الملوثة أو في البريد الالكتروني تقوم بنسخ نفسها في بريد العناوين. لذلك فهي اسرع في الانتشار من الفايروسات. وغالباً ما تعتمد الديدان على الثغرات الامنية في الانظمة.
تقوم ألية عمل الديدان كالتالي:
- تفحص الشبكة بحثاً عن حواسب عليها خدمات قابلة للاختراق.
- تخترق هذه الحواسب بواسطة ثغرة معينه.
- ومن ثم تنسخ نفسها إليها.
- تقوم بالبحث عن أي موارد مثل دفاتر العناوين في الايميل.
- ترسل نفسها الي هذه العناوين.
بسبب سرعتها واعتمادها على نفسها في الانتشار واستهلاكها للكثير من موارد الكمبيوتر مثل الذاكرة, سرعة الاتصال بالانترنت أو على الشبكة فانها تعتبر من الانواع (البرامج الخبيثة) الضاره جداً .
أحصنة طرواده: (Torjan Hourses)
وهو برنامج مستقل ولاكنه لا يتكاثر ولا يصيب الملفات الاخري, بل هو برنامج يظهر كمظهر البرنامج المفيد ولاكنه يخفي في طياته شيفرة خبيثة, فعند الضغط عليه من الممكن أن يقوم بحذف بعض الملفات, أو تغير سطح المكتب أو فتح باب خلفي (open back door ) في الكمبيوتر, والسماح للغير بالتحكم فيه.
برامج التجسس: (Spayware)
برامج التجسس هي برامج يتم إنشاؤها تجارياً بهدف جمع المعلومات عن مستخدمي الكمبيوتر، وتقوم بي (إظهار نوافذ إعلانية) وتعديل أداء متصفح الإنترنت ليفيد صانع البرنامج وفي بعض الاحيان تقوم هذه البرامج بتعدل على شيفرة داعمي الإعلانات بحيث يصبح الدخل العائد لهم موجهاً إلى منشئ البرنامج الماكر بدلاً من صاحب الموقع الحقيقي.
| |
|
