الفيروس المتحول والفيروس متعدد الأجزاء

ما هو الفيروس المتحول؟

إن الفيروس المتحوّل هو الذي يستطيع التحوّل استناداً إلى القدرة على ترجمة تعليماته البرمجية وتحريرها وإعادة صياغتها، ويعتبر فيروس الحاسوب الأكثر قوتاً، وهو قادر على إلحاق ضرر شديد بنظام محدد في حال لم يتم كشفه بسرعة.
تواجه برامج المسح لمكافحة الفيروسات صعوبة في كشف هذا النوع من الفيروسات؛ لأنه قادر على تغيير بنيته الداخلية وإعادة كتابة نفسه وبرمجتها في كل مرة يهاجم فيها نظاماً حوسبياً معيناً. إنه نوع مختلف عن الفيروس متعدد الأشكال، الذي يعمل على تشفير تعليماته البرمجية الأصلية لتجنب كشفه. وبسبب مستوى التعقيد العالي للفيروسات المتحوّلة فإن إنشاءها يتطلب معرفة شاملة في مجال البرمجة.

أضرار الفيروس المتحول:

يسبّب الفيروس المتحوّل فقدان كمية عالية من البيانات ويقللّ من دفاعات نظام الحاسوب ويستطيع أيضاً إصابة أجهزة مضيفة متعددة، وكشفت أبحاث أجرتها جامعة “سان خوسيه” الحكومية أن العديد من برامج مكافحة الفيروسات الموجودة في السوق حالياً تعتمد على كشف التوقيع، ولا تتمكن عادة من كشف الفيروسات المتحولة، وبالتالي في غياب استخدام أدوات الأمن المناسبة في المقام الأول.
باستطاعة الفيروس المتحوّل أن يصبح أكثر تعقيداً وأن يسببّ المزيد من الأضرار، وكلمّا طالت مدة وجوده على الحاسوب، تم إنتاج المزيد من المتغيرات ممّا يشكّل صعوبة متزايدة لبرامج مسح مكافحة الفيروسات للتمكّن في النهاية من كشفه وتنظيف النظام منه.

ويمكن توزيع الفيروسات المتحوّلة من خلال مرفقات رسائل البريد الإلكتروني أو عندما يستعرض المستخدمون مواقع ويب مُصابة، وعندمت يتم إطلاقه يكون الهدف منه سرقة معلومات الشخصية وبيانات خاصة بالمؤسسات والشركات لممارسة الابتزاز وغسيل الأموال وأنواع أخرى من الاحتيال.
عندما يتم كشف الفيروس يمكن إبلاغ (Kaspersky Lab) عنه وإرساله لتتم دراسته، ممّا يساعد في حماية مستخدمي الحواسيب والمؤسسات من الضرر ويساعد فهم خلفية الفيروس في تحسين برامج أمن الإنترنت وحلول مكافحة الفيروسات.

تعريف الفيروس متعدد الأجزاء:

هو فيروس سريع الحركة يستخدم فيروسات الملفات أو برامج التمهيد لمهاجمة قطاع التمهيد والملفات القابلة للتنفيذ في وقت واحد، وتؤثر معظم الفيروسات إما على قطاع التمهيد أو النظام أو ملفات البرنامج ويمكن أن يؤثر الفيروس متعدد الأجزاء على كل من قطاع التمهيد وملفات البرنامج في نفس الوقت، ممّا يتسببّ في ضرر أكبر من أي نوع آخر من الفيروسات، وعند إصابة قطاع التمهيد سيؤدي تشغيل الكمبيوتر ببساطة إلى ظهور فيروس في قطاع التمهيد لأنه يلتصق بالقرص الصلب الذي يحتوي على البيانات المطلوبة لبدء تشغيل الكمبيوتر.
وبمجرد أن يتم تشغيل الفيروس يتم إطلاق حمولات مدمرة في جميع ملفات البرنامج، ويصيب الفيروس متعدد الأجزاء أنظمة الكمبيوتر عدة مرات وفي أوقات مختلفة من أجل القضاء عليه، ويجب إزالة الفيروس بشكل كامل من النظام، يُعرف الفيروس متعدد الأجزاء أيضاً بإسم الفيروس الهجين، وفيروس متعدد الأجزاء يمكن أن تكون له تأثيرات بعيدة المدى ومدمرة جداً لنظام الكمبيوتر، ويتم إطلاق فيروس في نقاط زمنية مختلفة ممّا يجعل الكمبيوتر غير صالح للعمل حتى في أبسط المهام.
ويعد الفيروس متعدد الأجزاء فيروساً سريع الحركة يُستخدم لاختراق الملفات والبيانات الشخصية أو متجهات التمهيد لمهاجمة قطاع التمهيد والملفات القابلة للتنفيذ في وقت واحد، ويصيب فيروس متعدد الأجزاء أنظمة الكمبيوترعدة مرات وفي أوقات مختلفة، ومن أجل القضاء عليه يجب إزالة الفيروس بالكامل من النظام بتاريخ 06/01/2015، وهذا النوع من الفيروسات يضرب الأجهزة وينتقل من خلالها بطرق متعددة، إذ من المُمكن مثلاً أن يُصيب كلُاً من ملفات البرنامج وقطاعات النظام معاً ويستطيع الفيروس إصابة القرص الصلب بأذى كبير جداً.

طرق الوقاية من الفيروس متعدد الأجزاء:

• قمّ بتثبيت برنامج موثوق وشرعي لمكافحة البرامج الضارة.
  
• لا تفتح مرفقات البريد الإلكتروني أو تنزّل أي شيء من مصدر إنترنت غير موثوق به.
  
• قم بتحديث برنامج مكافحة الفيروسات بانتظام.
  ملاحظة: يستخدم الفيروس متعدد الأجزاء طرق إصابة متعددة وعادة ما تصيب كلاً من الملفات وقطاعات التمهيد وفقًا لذلك، وتجمع فيروسات متعددة الأجزاء بين خصائص فيروس الملف وفيروسات قطاع التمهيد. وتتضمن الفيروسات متعددة الأجزاء أمثلة (Flip و Invader)، وكان أول فيروس متعدد الأجزاء هو فيروس (Ghost ball)، وتم اكتشافه بواسطة فريدريك سكولاسون في عام 1989 وفي عام 1993، أسس سكولاسون شركة (FRISK Software International)، وهي شركة أيسلندية تطور خدمات مكافحة الفيروسات والبريد العشوائي.