نعيش في عالمنا صراعاً بين الخير والشر فحيث يسود الخير في مكان ما، سيقبع في العمق حيز للشرّ. حتى في العالم الإلكتروني هناك برامج مفيدة وبرامج هدفها التخريب. لهذا نستخدم برامج antivirus لنحمي أجهزتنا وحواسيبنا. يقوم برنامج antivirus بالتعرّف والتصدي ضد أي برنامج مُصمم لنوايا تخريبية وليس فقط ضد الفيروسات. سنقدم في هذا المقال تصنيف أنواع البرامج الخبيثة حسب طريقة التناسخ والسلوك التي قد تواجهك عن قراءة أو حتى التعرض لمثل هذه البرامج الضارة.
أنواع البرامج الخبيثة بالتناسخ والسلوك:
تهديدات حسب طريقة التناسخ:
الفايروس:
ينتشر الفايروس عندما يقوم المستخدم بإطلاق برنامج ملوث بالفايروس أو يشغّل سواقة USB أو قرصاً ملوثاً. تحافظ الفيروسات على نشاط ضعيف كي تتمكن من الانتشار بدون أن يتم كشفها. وغالباً ما تُصيب الفيروسات الأقراص أو البرامج الجديدة. كانت حمولات الفايروسات مدمرة بشكل غير معقول ولكنها تميل في هذه الأيام لسرقة المعلومات أو تقوم بهجمة DDoS ضد موقع ويب رئيسي.
الديدان:
إنها مشابهة للفيروسات ولكنها لا تتطلب من المستخدم أن يشغّل برنامجاً ملوثاً. ببساطة، تقوم الدودة بنسخ نفسها على حاسوب آخر ومن ثم تُشغّل تلك النسخة. سببت دودة Morris التي صممها روبرت تابان موريس في عام 1988أضراراً جسيمة للأنترنت ووصل إجمالي الخسائر إلى نصف مليون دولار. بالرغم من كونها أصلاً مصممة بدافع الفضول إذ أراد موريس معرفة حجم الانترنت ولكن سرعان ما انتشرت كالنار في الهشيم ممتصة كمية ضخمة من النطاق الترددي (سعة الاتصال).
برامج حصان طروادة:
مثلما خُدع أهل طروادة بحصان طروادة المعبأ بمحاربين بداخله، تخفي هذه البرامج نظاماً خبيثاً بداخل تطبيق يبدو مفيداً للوهلة الأولى. سواء كان البرنامج الخبيث حصان طروادة عبارة عن خدمة أو لعبة أو أي تطبيق آخر سيقوم بإلحاق الضرر عاجلاً أم آجلاً حتى لو أدى في البداية مهمته المنصوصة. ينتشر هذا النوع من التهديد عندما يقوم المستخدمون أو مواقع الويب بمشاركته بغير قصد مع الآخرين. قد تكون هذه البرامج الطروادية تجارة رابحة لتجميع المال حيث يقوم نوع منها مختص بسرقة البنوك بإدخال تحويلات مزيفة لاستنزاف حساباتك المصرفية الالكترونية. بعضها الآخر يقوم بسرقة معلوماتك الشخصية.
تهديدات حسب السلوك:
تُعرّف الفيروسات والديدان وأحصنة طروادة بطريقة انتشارهم. بينما تُعرّف البرامج الضارة الأخرى من ما تفعله.
برامج التجسس (Spyware)
تُشير برامج التجسس (Spyware) إلى برامج تقوم بالتجسس على حاسوبك وتسرق كلمات المرور ومعلوماتك الشخصية الأخرى. قد تقوم هذه البرامج بالتجسس عليك بكل معنى الكلمة من خلال كميرا الويب الخاصة بحاسوبك. ولكن لا تقلق فالعديد من برامج مضادات الفايروس تتضمن برمجيات مخصصة تحديداً للحماية من برامج التجسس.
برامج الإعلانات (Adware)
بينما برامج الإعلانات (Adware) تُظهر إعلانات منبثقة غير مرغوبة ومن المحتمل أن تكون موجهة لتلائم اهتماماتك باستخدام محتوى تجسسي يسرق معلوماتك الشخصية.
تقنية روتكيت (Rootkit)
تتألف الكلمة من كلمتين (root) وتعني جذر و كلمة (kit) وتعني مجموعة أجزاء. ترتبط بداخل نظام التشغيل لتخفي مكونات برنامج خبيث. تقوم بإزالة ملفاتها عندما يطلب برنامج الحماية من نظام قائمة بالملفات. ويمكنها أيضاً إخفاء دخولاتها من نظام التسجيل.
اجتياح الروبوت (bot infestation)
لا يؤذي هذا البرنامج حاسبك الشخصي بشكل فعال بل يجعل نظام حاسوبك متواطئ بتخريب حواسيب الآخرين. يقوم هذا البرنامج بالتخفي كلياً حتى يقوم مالكها بنشر أمر معين. ومن ثم فإنها تفعل ما يُطلب منها هي ومئات بل آلاف منها. تُستخدم الروبوتات عادة لإرسال رسالة عشوائية فلا تتورط أنظمة المُرسل.
برامج القطارة (dropper)
تميل لكونها شديدة الصغر وغير ملحوظة ولكنها تستطيع أن تكون معبراً لتيار من البرامج الضارة الأخرى إلى حاسوبك. قد تستلم من مالكها البعيد، كما يفعل الروبوت، تعليماتٍ لتقرر ما البرنامج الضار الذي ستوزعه. يدفع مالكي البرامج الضارة الأخرى المال لمالك برنامج القطارة من أجل خدمة التوزيع هذه.
برامج الفدية (ransomware)
كما يقترح الاسم فإن برامج الفدية يقوم باعتقال حاسوبك أو بياناتك من أجل فدية. أشيع شكل لتهديد برامج الفدية هو تشفير كل وثائقك وطلب فدية لفك التشفير. نظرياً، يجب على برامج مضادات الفايروس التعامل مع هذه البرامج كأي برنامج ضار. ولكن عملياَ تحتاج هذه البرامج وسيلة حماية خاصة بها لأن نتاجها كارثية.
برامج سكيروير (scareware)
ليست برامج الحماية من الفيروسات كلها كما تبدو. بعضها يبدو برامجاً مزيفة ومشبوهة لا تحمي أمنك وتؤذي رصيدك المصرفي. بينما في الواقع بأقسى حالاتها حماية حقيقية وبأسوأ حالاتها تتضمن عناصر مؤذية فعّالة. تحاول هذه البرامج جهدها لإخافتك لجعلك تدفع من أجل التسجيل أو شراء برامج غير ضرورية مثل برامج مضادة للفايروس وهمية، ولهذا تُسمى برامج الإخافة. عندما تقوم بالتسجيل ستكون خسرت مالك ومعلومات بطاقة الائتمان خاصتك للصوص. تجنب برامج scareware يصبح صعباً أكثر وأكثر كل ما تطورت البرامج.
لماذا هناك برامج خبيثة وليس فقط فايروسات؟
غالبية البرامج الخبيثة ليست فيروسات لأن أنظمة البرامج الضارة تحاول كسب المال ومن الصعب كسبه من فيروسات. تزود مضادات الفايروس الحديثة لحسن الحظ حماية كاملة ضد البرامج الضارة بكافة أشكالها. أفضل برنامج للحماية يحمي حاسوبك ضد كافة التهديدات فلا يهم نوعها. ولكن في بعض الحالات ما يزال علينا معرفة تصنيف أنواع البرامج الخبيثة حسب طريقة التناسخ والسلوك وخاصة عند قراءة العناوين في الأخبار عن الانتهاكات والاختراقات الأمنية.
كيف تحمي حاسبك من البرامج الخبيثة؟
بما أنه تنوعت الأسباب فستتنوع الحلول. بالإضافة لبرامج مضادات الفايروس، يقوم الجدار الناري (firewall) بمنع الهجمات من الانترنت وقد يفشل محاولات استغلال نقاط ضعف النظام. يغلق فلتر الرسائل العشوائية محاولات تسلل البرامج الضارة إلى الحاسوب في البريد. وقد توفر بعض الجدران شبكة افتراضية خاصة لحماية حركة مرور الويب.
يضمّ مصطلح البرامج الضارة كل هذه الأنواع من البرامج الخبيثة. كل برنامج هدفه خبيث هو برنامج ضار. شركات صناعة مثل AMTSO
(Anti-Malware Testing Standards Organization ) تستخدم هذا المصطلح للتوضيح ولكن مازال الشعب العام يطلب مضاد فايروس وليس مضاد برامج ضارة. ولكن تذكر أن برنامج مضاد الفايروس الخاص بحاسوبك يجب أن يحمي نظامك من أي برنامج ضار.
