Get In Touch
541 Melville Ave, Palo Alto, CA 94301,
[email protected]
Ph: +1.831.705.5448
Work Inquiries
[email protected]
Ph: +1.831.306.6725
Back

ما هي البرمجة الخبيثة Malware

ما هي البرمجيات الخبيثة malicious programming

ما هي البرمجيات الخبيثة او كما تعرف أيضا بالبرامج الضارة malicious software (Malware) و في بعض الأحيان تعرف بالبرمجة الماكرة و هي برمجة توضع على الحاسوب بطريقة مباشرة أو بصورة متعمد من اجل ان اي اضرار خبيثة أو ضارة و كل هذا بدون علم صاحب الحاسوب أو على أي الجهاز ذكي سواء كان جهاز لوحي أو كمبيوتر .

و هذه لبرمجة تعمل من اجل إلغاء او تخريب الحاسوب اللوحي أو تلف أي معلومة او خراب الداتا الخاصة بالجهاز خاص بك او خاص بمالك و عند تنصيب البرمجيات الخبيثة علي أي الجهاز زكي أو على أي حاسوب او كومبيوتر يصبح صعب جدا إذالة هذه البرمجة من على حاسوب خاص بك و هذا في كل الحالات الخاصة مثل توصيل الجهاز بالأنترنت او عدم توصيل الجهاز بالانترنت و أضرار هذه البرمجيات الخبيثة قد تتهاون في مدى الضرر ففي بعض الأوقات قد يزول الضرر و قد تكون دائمه و لن تستطيع استعمال هذه مره اخري و قد يحتاج من اجل إصلاحه إعادة تهيئة القرص الصلب و من الأمثلة البرمجة الخبيثة او البرامج الضاره هي الفيروسات و أحصنة طروادة .

البرمجيات الخبيثة PDF

 

أهداف البرامج الخبيثة malware : –

بدأت لغة البرامج الخبيثة بمجرد مزحة و لكن اصبح الموضوع خطير جدا و من اهم هذه البرامج أول برنامج تم إنشائه و هو برنامج دوده إنترنت و قد أصبحت دودة الانترنت من اهم البرامج التي تم إنشاؤها في 2 نوفمبر 1988 و من أهم استخدامها الان يستخدمها كل الهاكرز في جميع انحاء العالم و ايضا تستخدمها الحكومات الدولية من اجل سرقة المعلومات التجارية و الشخصية و المالية .

و بطبيعة الحال تستعمل البرامج الخبيثة من قبل كل الشركات الخاصة و شركات العامة و حكومات العالم من أجل جمع كل المعلومات الشخصية المحمية لمعرفة المعلومات عنهم او تعطيل حساباتهم الخاصة و هذا في حالة الشعور بالخطر من اتجاههم بسبب افعالهم او أعمالهم و ايضا بمقدورك معرفة الأرقام الشخصية التي لا تحمل أي إسم أو أي شخص مجهول بصفة عامة و معرفة كل التفاصيل الخاصة بهم ومعرفة أرقام بطاقات الائتمان والبنوك و كلمات السر .

و ايضا بإمكانك اختراق كل الحواسيب بصورة عامة و شبكات الانترنت سواء كانت مفتوحة او كانت محمية و هناك ايضا بعض الأشياء التي توجد من أجل حمايتك و تحصينك من هذه الاختراقات مثل الجدران النارية و برامج مكافحة الفيروسات و اجهزة الشبكة .

و بعد ظهور و انتشار الانترنت علي نطاق واسع و أصبح بمقدوره الوصول إلى كل الأشخاص على نطاق واسع في كل انحاء عالم و بعد وقت ليس بكثير قام التطوريون بتطوير البرامج الخبيثة من أجل استخدامها في الربح .

و في بداية 2003 بدأ تصميم الملفات الضاره والفيروسات و تصميم الديدان الخاصة بالأنترنت و كل هذا ضمن نطاق واسع الإنتشار و كل هذا من أجل السيطرة على كل الأجهزة المتاحة لكي يتم السيطرة عليه من قبل السوق الأسود و تستعمل هذه البرمجة الخبيثة من قبل الحكومات العالم و الشركات بمختلف أنواعها و لكن في بعض الأوقات يتم أستخدام البرمجة الخبيثة ضد كل من الحكومات و شركات بمختلف أنواعها و هذا من أجل إستخدامها في استخراج كل المعلومات التي لا يستطيع أي شخص استخراج هذه المعلومات ذات حراسة قوية او مسحها او تعطيل أمر ما أو وظيفة ما يقوم بها هذا حاسوب .

و في الغالب تستعمل هذه البرمجة الخبيثة في اختراق و الحصول علي المعلومات الشخصية مثل أرقام الهواتف و أرقام الهويات الشخصية و ارقام جواز السفر و أرقام بطاقات الائتمان أو أرقام حسابات بنك و غيرها الكثير و اجهزة الحواسيب الشخصية و أجهزة شبكة الحواسيب و بكل هذه المعلومات التي من الممكن ان تنهي حياتك في لمحة البصر و بمنتهي السهولة .

و لهذا يتم تحصين حاسوب بكثير من الوسائل مثل الجدران النارية و برمجيات مكافحة فيروسات و أجهزة الشبكة .

و قد ظهرت فئة جديدة من البرامج الخبيثة و هي خاصة بتحقيق الربح و عرفت هذه البرمجية باسم برامج التجسس و قد صنعت هذه البرامج من اجل ان مراقبة نتائج البحث الخاصة بك على الانترنت وعرض الاعلانات الكثيرة الغير مرغوب فيها بأي شكل من الأشكال و إعادة توجيه إيرادات برنامج المشاركة التسويقي إلى منشئ برنامج تجسس وذلك من أجل الحصول على أكبر كم ممكن من الإعلانات من أجل تحقيق أكبر كم من الربح و من أجل الوصول لأكبر كم ممكن من الأشخاص و المستخدمين .

و برامج لا تستخدم مثل الفيروسيات بل هي تستغل كل الثغرات الأمنية من اجل تثبيت علي الجهاز خاص بك كما يمكنك وضعها مع برامج التثبيت للمستخدم و اكبر مثال على هذا تطبيقات الند للند الخاصة بالحماية و التشفير .

ما هي البرامج الخطيرة أو الأكثر عدوانية هي البرامج التي تسبب تلف المعلومات أو ضياعها و هناك الكثير و الكثير من هذه البرامج التي يعمل على نظام MS-DOS التي صممت من اجل تدمير كل شيء يحمل معلومات مثل القرص الصلب أو أي من الملفات التي تستهدف و تدرج هذه الديدان Code Red أو Ramen تحت نفس التصنيف خاص بالبرامج الخطيرة فهي مصممة من أجل نفس الغرض ولكن على مواقع الويب فقط .

وهناك نوعا آخر من فيروسات يسمى فيروس زومبي zombie وهو فيرس يوضع على الجهاز الذي تريد التحكم فيه وذلك من اجل استخدامه كمرسال مثل ارسال صور او عرض عروض مشبوهة أو غير قانونية او إتمام صفقات استغلال القاصرين و يمكن إستخدامها في الابتزاز و ذلك عن طريق هجمات حجب الخدمة الموزعة distributed denial-of-service attacks .

و هناك بعض البرامج الخبيثة و التي تعد ضعيفة نوعا ما و هذا بسبب أن الذين صمموا هذه البرامج أشخاص مبتدئين في هذا المجال و قد صمموها فقط من اجل اثبات قدراتهم في العمل وأحيانا يتم هذا العمل بدافع الانتقام او الخراب بصوره عام مثل الانتقام في عمل ما عن طريق ترك باب مخفي يسمى القنبلة الموقوتة و هذا من اجل تدمير النظام خاص بصاحب العمل .

البرمجة الخبيثة Malware

انتشار البرامج الخبيثة : –

في عام 2008 قد قامت شركة سيمانتك لمكافحة فيروسات بإنشاء دراسة البرامج الخبيثة من حيث العدد وقد ظهر أن عدد البرامج الخبيثة يزيد بكمية كبيرة عن عدد البرامج القانونية و هذا ما صرحت به F-Secure سنة 2007 .

وقد أصبحت أسهل وسيلة للمجرمين هي أستخدام هذه البرامج من اجل تحقيق الربح أو الانتقام و ذلك عن طريق الإنترنت سواء كان من البريد الإلكتروني أو من المواقع .

البرامج الخبيثة المعدية مثل الفيروسات و الديدان : –

ما سبب تسمية فيروسات و الديدان و سبب هذه التسمية هو ليس لأنه يقدم وظيفة محددة بل بسبب الطريقة او الحركة التي تكون فيها بالانتشار ففي البداية كان يطلق عليهم اسم الفيروس حاسوبي و هذا يطلق علي اسم البرامج التي تقوم بنقل نفسها عن طريق نسخ نفسها إلى البرامج المختلفة بينما الدودة تنتشر بصورة أوسع وذلك من اجل ان تصيب أي حاسوب علي أي مدى قريب أو بعيد اما في هذا الوقت يستخدم المصطلحين بنفس الشكل .

و لكن الفيرس يتطلب أن ينشره المستخدم بينما الدودة تنتشر دون الحاجة إلى أي مستخدم لنشرها بل هي تنتشر بصوره تلقائي .

أساليب الاختفاء : –

أسلوب اختفاء الفيروسات :

هو برنامج خبيث يكون بداخل برنامج غير ضار و بعدها يقوم التطبيق بنسخ نفسة عدد كبير و لكن داخل برامج و تطبيقات أخرى او ملفات مختلفة و هذا ما يؤثر علي علي البيانات بصورة مختلفة مثل حذفها او نسخها أو تعديلها .

أحصنة طروادة :

عند بداية استخدام حصان طرواده يجب عدم إغلاق النظام أثناء إتمام المهمة و يبدأ تشغيل نظام حصان طرواده بعد إتمام عملية الاختفاء فعنمي يعمل هذا التطبيق الذي يقوم المستخدم باستخدامها بظنه أنه تطبيق او برنامج سليم او امن و عند تشغيله يتم تشغيل حصان طرواده .

حصان طرواده هو أي شيء يعمل بصورة مباشر و بطريقة سهلة و لكنه في الحقيقة نظام خبيث و قد تكون وظيفته في بعض الأحيان هي حذف الملفات بصورة تلقائي ويمكن استخدامه على المدى البعيد و أحصنة طرواده المعروفة بـ droppers قد يستخدم في انتشار دودة الانترنت بصورة مستمر في الشبكة المستخدم .

و هي اكثر الطرق التي تستخدم من اجل هذه البرامج الخبيثة و يتم إنزالها من خلال ويب أو شبكة تبادل الملفات ند لند .

الروتكيت :

الروتكيت هو تطبيق يتم استخدامه من أجل إخفاء الوصول إلى الجهاز الذي يتم اختراقه وذلك بعد استخراج المعلومات و من اجل الوصول الى المعلومات التي تريد الحصول عليها و ذلك من خلال تعديل ملفات نظام المضيف وذلك من أجل إخفاء الوصول الى البرامج الخبيثة بصورة كامل .

أسلوب الأبواب الخلفية :

الأبواب الخلفية Backdoors هي وسيلة دخول الي نظام و لكن هي تجعل الأمر بصورة شرعي و قانوني و هذا الأمر يحدث من خلال شبكات الانترنت وعند دخول هذا النظام يتم تثبيت أكثر من باب خلفي في هذا نظام و هذا الباب يظل موجود في المستقبل من أجل الوصول إليه في أي وقت .

و أساس ظهور هذا النوع من أنواع الأبواب الخلفية هي مبرمجين الحواسيب بصورة كامل وذلك من أجل مساعدة العملاء من خلال خدمة العملاء .

برامج الروبوت :

تم إنشاء برامج الروبوت من أجل إتمام عمليات بصوره محدد و واضح وقد تم إنشاء هذا البرنامج من اجل أغراض شرعية و واضحة و مثال علي هذا الأمر هي استخراج المعلومات من الأجهزة من أجل فهرستها على محرك البحث ولكن أيضا يمكن إستخدامها في أغراض غير شريفة او غير سليمة مثل استخراج المعلومات الشخصية التي من الممكن إستخدامها بصورة خاطئ من قبل المجرمين او أي شخص يرغب في ابتزاز هذا الشخص .

 برامج الإعلانات المتسللة :

برامج الاعلان هي من البرامج الخاصة التي قومت بتنزيل الإعلانات بشكل كبير جدا و مزعج و بكثرة و تتم الاختراق من خلال تنزيل برنامج او لعبة او صورة من هذه الإعلانات التي تظهر لك بكثرة وهو ما يجعل هذه الطريقة خطيرة جدا من حيث كل المشاكل التي من الممكن ان تقابلك بسبب إعلان يظهر لك بصوره مستمر و دائم و لهذا لا يجب عليك النقر فوق أي إعلان يظهر أمامك .

الفيروس المتنقل :

هو نوع من أنواع برمجية الخبيثة التي تنتشر في الكمبيوتر بصوره كبير و ينتقل من جهاز الي اخر بصوره كبير من دون إصابة الجهاز الأصلي بأي ضرر من الأضرار المختلفة و هي يمكن انتشارها بصورة كبير عبر الشبكات المختلفة و ذلك باستخدام الثغرات الأمنية الموجوده في الشبكة .

و ايضا يمكن ان تصيب الجهاز و ذلك من خلال استغلال النطاق الترددي و اخذ او نسخ أو نقل الكثير من المعلومات الخاصة البرمجية الضاره .

برامج الفدية :

برامج الفدية هي نوع من البرمجيات الخبيثة التي من الممكن استعمالها فهي من اقذر الأنواع و ذلك بسبب أنها تمنع من الوصول إلى أي معلومات خاصة بك على الجهاز وذلك من أجل طلب فدية مالية كبيرة من أجل تحرير واستعادة الملفات الخاصة بك .

الإدارة عن بعد :

تسمى RAT هي اختصار لـ Remote Administration Tool و هي تعد من اخطر البرامج خبيثة لأنها عند وضع هذه الأداة علي أي جهاز يصبح من الصعب حذفها و بمقدور الشخص الذي وضع هذا الأداء أن يفعل كل ما يريده و ما يرغب فيه علي الجهاز خاص بهذا الشخص مثل حذف البيانات أو إضافة بيانات علية هو التواصل مع صاحب الجهاز من اجل ابتزازه .

البرامج الخبيثة والاختراق والمخاطر

لماذا تعتبر الحماية من البرمجيات خبيثة مهمة : –

تعد الحمايه من البرامج خبيثة هي من أهم الأمور التي يجب اتباعها وذلك من اجل حماية كل معلوماتك الخاصة أو الشخصية المهمة من ان تنشر علي الانترنت او ابتزازك من خلالها .

كيف تعرف ان جهازك مصاب بالبرامج الخبيثة : –

عندما تشعر بشي غريب في جهازك او علي حاسوب المحمول خاص بك و سبب هذا لا يمكن أن تعرف ما هو السبب و ذلك بسبب أن هذه البرمجيات خبيثة لا يمكن ان تري لأنها مخفية بصوره محترف و لكن هناك بعض العلامات التي يتركها لك جهازك من اجل تحذيرك .

لتشخيص الإصابة ببرامج ضارة انتبه لهذه العلامات التحذيرية :

  1. يصبح جهازك ثقيل او بطيء جدا عن الفتح و عند الاستعمال و ياخذ وقت طويل جدا في إجراء كل العمليات بصورة مستمر .
  2. و تتم ظهور عدد من الصور و الفيديوهات و البرامج المختلفة التي لا تعرفها و لا يجب عليك أن تفتح أي تطبيق من هذه البرامج أو أي صورة أو فيديو .
  3. تعطيل و عدم تشغيل معظم التطبيقات المهمة وغير المهمة مثل الألعاب أو أي تطبيق او برنامج مختلف و هناك بعض البرامج التي تعمل و بعدها تخرج من تطبيق او برنامج من تلقاء نفسة .
  4. إذا حدث الاختراق على الهاتف أندرويد فيتم استخدام بيانات الهاتف بشكل كبير جدا و غير مبرر .
  5. فتح أو ظهور عدد كبير من البرامج و التطبيقات بصورة عشوائي عند غلق المتصفح .
  6. استنفاذ او تلف أو خراب البطارية الخاصه بالهاتف و بصوره سريع و إذا لم يحدث ذلك سوف يتم استنفاذ البطارية بطريقة كبيرة جدا .
  7. ارتفاع درجة الحرارة بصورة كبير جدا و بصورة ملحوظ لدرجة عدم قدرة إمساك الجهاز خاص بك في حالة كان هاتفك المحمول و ذلك قد يؤدي الي تلف أو حرق الجهاز نهائيا سواء كان هاتف أو كان حاسوب محمول او كمبيوتر .

إزالة البرمجيات الخبيثة : –

عندما تشعر بشي غريب في جهازك او علي حاسوب المحمول خاص بك و سبب هذا لا يمكن أن تعرف ما هو السبب و ذلك بسبب أن هذه البرمجيات خبيثة لا يمكن ان تري لأنها مخفية بطريقة محترفة و لكن هناك بعض العلامات التي يتركها لك جهازك من اجل تحذيرك هناك عدد من الخطوات التي يجب إتباعها من أجل حماية جهازك من البرامج خبيثة و هي :

  1. تنزيل تطبيق كاسبر سكاي أنتي فيرس Kaspersky Anti-Virus وتثبيته بصورة صحيح .
  2. فصل الانترنت بصوره سريع و فصلة لفترة طويلة وذلك من أجل منع حدوث مشاكل من البرامج خبيثة مرة اخرى .
  3. عمل إعادة تشغيل للكمبيوتر او الهاتف المحمول أو لحاسوبك المحمول ثلاث مرات علي الأقل و وضع الجهاز علي الوضع الامن .
  4. تشغيل الفحص عند الطلب في كاسبرسكي أنتي فيروس Kaspersky Anti-Virus و يرجي اتباع كل التعليمات التي يخبرك بها البرنامج التي على جهازك وذلك من أجل حماية الجهاز .
  5. و في حالة إيجاد برنامج مخفي من البرامج الضارة أو إيجاد برنامج ضار بصورة واضحة يجب حذف هذه الملفات بصوره واضح و صريح و بعدها قم بإعادة تشغيل الجهاز مرة اخري من اجل التأكيد .
  6. و بعدها يجب التأكد من إلغاء وتغير كل كلمات المرور الموجوده علي جهازك في حالة شعورك أو تأكدك من اختراق الجهاز خاص بك .
  7. قم بتحديث كل البرامج و الأنظمة المختلفة في كل تحديث لها و المتصفح و نظام التشغيل الذي تملكه .
  8. و بعدها قم بإعادة فحص الجهاز خاص بك للتأكد من انه امن بصوره كبير و لم يخترق احد الجهاز خاص بك .

طريقة الحماية من البرمجيات الخبيثة : –

استخدام الحمايه من الفيروسات :

يجب عليك تثبيت برنامج كاسبر سكاي انتي فيرس Kaspersky Anti-Virus من أجل حماية الجهاز من فيروسات و يقوم هذا البرنامج بفحص الكمبيوتر الخاص بك كل يوم بصوره يومي و ذلك من اجل حمايتكم و إذا أصيب جهازك ببرنامج خبيث سوف يقوم بمسح هذه البرمجة و يعلمك بمكان و كل المعلومات الممكنة الخاصة التي على جهازك .

التحقق من بيانات المطور :

قد يكون مكان البرامج المحظورة موجودة ومتوفرة على بعض المواقع الموثوقة و المنتشرة و المشهورة و هذا بسبب انه لن يقوم أي شخص بالشك في هذا الموقع و هذا قد يكون من عمل المطور الخاص بالموقع و لهذا يجب أن تتأكد من المعلومات الموجوده على الموقع الخاص بالمطور إذا كان مشهور او غير مشهور .

التحقق من الأذونات المطلوبة :

يجب ان تنظر الى كل الأذونات و تفحصها بمنتهى الدقة وذلك من أجل عدم منح إذن قد يهدد حياتك من خلال المعلومات التي من الممكن أن يأخذها من علي الهاتف او الجهاز الخاص بك فإذا شعرت ان هذه الأذونات ليست ضرورية بأي شكل من الأشكال لا تسمح للبرنامج من أخذها .

عدم النقر فوق روابط لم يتم التحقق منها :

لا يجب عليك النقر على أي من الروابط التي ترسل لك علي منصات التواصل الاجتماعي أو الرسائل العشوائية أو على مواقع الويب التي تشعر باتجاهها فلا يجب بالنقر علي أي من هذه الروابط لأنها قد تقوم بتنزيل أي من البرامج الخطر لأنها قد تأخذ كل المعلومات الخاصة بك الموجودة على الهاتف أو الموجودة على الكمبيوتر .

و إذا تم إرسال رسالة لك تطلب منك إرسال رسالة تحتوي علي الرقم السري ورقم الهاتف و كلمة السر من أجل غرض ما لا تعطيهم أي من هذه الأذونات و خاصتا إذا كانت الرسائل من علي الواتس أب أو البريد الألكتروني .

el-gamalmedia
el-gamalmedia
https://el-gamalmedia.com

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الموقع قيد التطوير سيتم الانتهاء قريبا.