أنواع البرمجيات الخبيثة Malware:
تاريخياً معظم الناس قاموا بتسمية البرامج الخبيثة ببرامج التجسّس spyware، حيث تأتي هذه التسمية من عام 1990م عندما قامت برامج صغيرة بشكل سري بمراقبة وتسجيل تصفح مستخدمين الويب. لقد نمت البرمجيات الخبيثة Malware إلى العشرات من البرامج الخبيثة الأخرى مثل:
- البرمجيات الخبيثة المعدية: كفيروسات الحاسوب Viruses، وديدان الحاسوب Worms.
- برمجيات خبيثة متخفية: كأحصنة طروادة Torjan Horses، والروتكيت Rootkits.
- برمجيات خبيثة ربحيّة: كالأدوير Adware، وبرامج التجسس Spyware، وراصد لوحة المفاتيح Keylogger، وبرامج الخداع بإحداث الصدمة Scareware، وبرامج الأمان الزائفة الاحتيالية Rogue security software.
بسبب تغيرات برامج التجسس spyware الكثيرة وتنوعها في الوقت الحاضر يتم وصف برامج التجسس هذه كجزء من فئة أكبر بكثير وتدعى البرمجيات الخبيثة أو Malware. وأيضاً سوف تسمع بمصطلح crapware والذي يصف البرمجيات التي يتم تنصيبها على الأجهزة من دون رغبة أصحابها.
إن التعريف الأساسي للبرمجية الخبيثة Malware هي تلك البرمجيات التي تقوم بتنصيب نفسها على أجهزة الحواسيب بشكل سري، وتقوم بالعديد من العمليات السرية من دون إذن أصحاب الأجهزة. إن هذه البرمجيات تقوم بمئات الأشياء على جهاز الحاسب مثل سرقة كلمات السر، ومراقبة خيارات ومواقع التصفح، وإرسال بريد الكتروني مستهدف إليك، وإعادة توجيه متصفح الويب الخاص بك لصفحات أخرى من أجل سرقة المعلومات الشخصية واستخدامها في مواقع أخرى مثل المواقع الإباحية.
إن البرمجيات الخبيثة Malware تعمل بشكل مخفي من دون أن تعرض نفسها في شريط المهام، ولا يمكن إزالتها من قائمة البرامج في لوحة التحكم، وإنما تتطلب أدوات خاصة ليتم حذفها من القرص الصلب. فنلاحظ أنه لها علاقة مباشرة بالفيروسات مع ميزات خطيرة وخبيثة.
ماذا تفعل البرمجيات الخبيثة Malware بالضبط في أجهزة الحاسب؟
إن البرمجيات الخبيثة تقوم بمجموعة من الأنشطة السيئة بدءاً من إعلانات البريد الالكتروني، ومروراً في سرقة كلمات السر والمعرفات Ids. يتم إنشاء وظائف جديدة خبيثة كل أسبوع من قبل مبرمجي الـ Malware ولكن أكثر الوظائف الشائعة هي:
- سرقة المعلومات الشخصية ودفتر العناوين (سرقة الهوية والكلمات الخاصة في تسجيل الدخول).
- البرمجيات الخبيثة Malware تكثر من الاعلانات المنبثقة من متصفّحات الويب.
- البرمجيات الخبيثة Malware ترسل إعلانات البريد الالكتروني إلى صندوق بريدك الالكتروني.
- البرمجيات الخبيثة Malware تبطىء الاتصالات الشبكية.
- البرمجيات الخبيثة Malware تسرق العناوين المستخدمة في متصفحات الويب وتقوم بإعادة توجيهيها إلى صفحات مزيفة وإلى الإعلانات.
- البرمجيات الخبيثة Malware تستخدم أجهزة الحاسب الخاص بك وتجعلها كمخدّمات من أجل نشر الملفات الديدان Worms، كما تستخدم كمبيوترك ليكون جزء من تنفيذ هجوم أمني موزّع DDoS.
- البرمجيات الخبيثة Malware تبطىء أداء الحاسوب أو تعطلها.
من أين تاتي البرمجيات الخبيثة Malware؟
يتم إنشاء البرمجيات الخبيثة Malware من قبل مبرمجين أذكياء، ومن ثم يتم نشرها على أجهزة الحاسوب عبر شبكة الانترنت. فعادة تكون البرمجيات الخبيثة Malware موجودة ضمن مكونات صفحات الويب التي لا يظهر عليها شيئاً من العلامات على أنها مؤذية، كمواقع الألعاب التجريبية، ومشغلات الـ MP3، وأشرطة أدوات البحث، والبرمجيات والاشتراكات المجانية وغيرها من الأمور التي يتم تحمليها من الانترنت.
هناك العديد من الطرق التي يمكن للبرمجيات الخبيثة من استغلالها للدخول إلى حاسوبك، نذكر منها:
- الثغرات الأمنية Vulnerabilities التي يقوم المخترقون باكتشافها بشكل شبه يومي في أنظمة التشغيل، أو في متصفحات الانترنت، او حتى في الإضافات على متصفحات الانترنت كإضافة أدوبي فلاش على سبيل المثال أو إضافة لقراءة ملفات PDF من قبل المتصفح.
- وسائط نقل المعلومات، كأجهزة الفلاش ميموري USB Flash، أو الأقراص الليزرية القديمة، أو حتى المجلدات المشاركة على شبكة ما.
- البريد الالكتروني، حيث يتم إرسال رسائل بريد الكتروني تحوي مرفقات توحي في البداية أنها برامج مساعدة أو أنّها مقاطع فديو، في حين أنّها عبارة عن ملفات تنفيذية تحوي برامج خبيثة.
بالمجمل يتفنّن المخترقون بالطرق والأساليب التي يمكنهم بها إدخال البرامج الخبيثة إلى حاسبوك، من هنا أصبح استخدام مضاد فيروسات Anti-virus ضرورة لكل جهاز كمبيوتر، وخاصّة إذا كان موصولاً إلى شبكة الانترنت بشكل دائم، كما هو الحال في أغلب أجهزة الكمبيوتر اليوم.
ما نوع المعلومات الشخصية التي تقوم البرمجيات الخبيثة Malware بسرقتها؟
إن المعلومات الشخصية التي يتم سرقتها تكون متنوعة بدءاً من المعلومات الغير سرية إلى السرية للغاية، فقد تسرق ببساطة أغاني الـ MP3 التي تسمعها أو مواقع الويب التي قمت بزيارتها مؤخراً، وأيضاً يمكن أن تسرق عناوين بريدك الالكتروني بهجف إرسال مواد دعائية، وحتى معلومات حساباتك البنكية، ففي الحقيقة البرمجيات الخبيثة Malware هي مشكلة الانترنيت الخطيرة التي تهدّد الخصوصية الشخصية، والتي تجعل مدراء الشبكات دائماً في حالة قلق وخوف.
العلاج من الإصابة بالبرمجيات الخبيثة Malware؟
لسوء الحظ، فإن تنظيف نظام التشغيل مصاب ببرمجية خبيثة لم يعد بالأمر السّهل. فقد أصبحت هذه البرمجيات صعبة المسح أكثر من ذي قبل، ولا يوجد مضاد فيروسات أو مضاد برامج تجسس وحيد قادر على إزالة كل ما نزل على نظام ما من برامج مؤذية.
في الحقيقة لم يعد من المستغرب وجود ترسانة من المنتجات الأمنية Security Products، كمضادات الفيروسات Anti-Virus ومضادات البرامج الخبيثة Anti-Malware ومضادات الروت كيت Anti-rootkit وغيرها للتأكد من أن كل برنامج مؤذٍ قد تم إزالته بشكل جيد.
أضف تعليقاً