الفيروس متعدد الأشكال

اقرأ في هذا المقال


ما هو فيروس متعدد الأشكال؟

الفيروسات متعددة الأشكال عبارة عن نواقل ملفات معقدّة يمكنها إنشاء نُسَخ معدلة من نفسها لتجنب اكتشافها مع الاحتفاظ بنفس الإجراءات الأساسية بعد كل إصابة. لتغيير تركيب ملفاتهم المادية أثناء كل إصابة، وتقوم الفيروسات متعددة الأشكال بتشفير أكوادها واستخدام مفاتيح تشفير مختلفة في كل مرة. إن الفيروس متعدد الأشكال مجرد أن يصيب الجهاز المضيف، فإنه يتكرر ويرسل نفسه إلى كل شخص في قائمة جهات الاتصال الخاصة بك، وأي شخص يصاب بدوره يرسل متغيراً جديداً تماماً.
تخيل تهديدًا يمكن أن يتكيف مع كل شكل من أشكال الدفاع التي تلقيها عليه، وتهديداً يتغير باستمرار لتجنب اكتشافه، هذه هي الحقيقة الصارخة للتهديد الذي يشكّله الفيروس متعدد الأشكال على أنظمة الكمبيوتر والبيانات الشخصية، وينتج هذا النوع من فيروسات “تغير الشكل” تعليمات برمجية ضارة تكرر نفسها إلى ما لا نهاية وتغير خصائصها بشكل متكرر في محاولة للتهرب من دفاعات جهاز الكمبيوتر الخاص بك وتدمير نظامك في النهاية.
ويستمر التهديد في زيادة شدته، حيث أظهر بحث نُشر العام الماضي أن 97 بالمائة من الفيروسات التي تم تحليلها لها خصائص متعددة الأشكال. في عام 2015 تطلب الأمر تضافر جهود مكتب التحقيقات الفدرالي ويوروبول لإسقاط شبكة الروبوتات (وهي شبكة من أجهزة الكمبيوتر) تقوم بتشغيل برامج ضارة متقدمة متعددة الأشكال تسمى (Beebone)، وتم استخدام البرمجيات الخبيثة من قبل عصابة إجرامية للسيطرة على ما لا يقل عن 12000 جهاز كمبيوتر حول العالم ويمكن أن تغير نفسها حتى 19 مرة في اليوم لتجنب اكتشافها.

ما هي حزم حلول الأمان من الفيروس؟

الفحص الإرشادي: بدلاً من البحث عن تطابق تام مع تهديد تم تحديده بالفعل، فإنه يبحث الفحص الإرشادي عن بعض المكونات الحاسمة التي قد يشاركها التهديد؛ ممّا يزيد من فرص اكتشاف ووقف نوع جديد من الفيروس.

الاكتشاف القائم على السلوك: يحللّ هذا النوع من وظائف مكافحة الفيروسات سلوك الفيروس بدلاً من النظر فقط إلى الكود الفعلي، وفي العام الماضي استخدمت تقنيات مكافحة التصيد الاحتيالي من (Kaspersky Lab) تقنيات مسح إرشادي للكشف عن ما يقارب من 155 مليون محاولة من قبل مستخدمي الكمبيوتر لزيارة صفحات التصيد حيث يمكن اختراق تفاصيلهم الشخصية.
واليقظة هي المفتاح لمنع انتشار الفيروسات متعددة الأشكال. غالباً ما تأتي الإصابة الأولية لنظام ما من إجراء مثل: تنزيل مرفق بريد إلكتروني مصاب أو زيارة موقع ويب تم اختراقه. وغالبًا ما يكون حكمك الجيد هو خط دفاعك الأول والأفضل، ومن هذه التهديدات:

  1. تحذير عبر البريد الإلكتروني: ابتعد عن مواقع الويب المشبوهة ولا تفتح المرفقات التي لا تتوقع تلقيها ولا تفتح أي بريد إلكتروني وارد من مرسلين لا تعرفهم.
  2. تحذير البرامج: لا تقم بتنزيل تحديثات البرامج أو البرامج إلا إذا قمت بمسحها ضوئياً بحثًا عن الفيروسات أولاً. ومن الأفضل أيضاً الانتقال مباشرة إلى المصدر حسن السمعة، بدلاً من التنزيل من مواقع الويب أو الروابط الأخرى.

طرق الحماية من فيروس متعدد الأشكال:

  • حافظ على تحديث البرنامج؛ حيث يقوم المتسللون باستمرار بتحديث رموزهم وتحسينها، لكنهم يفعلون الشيء نفسه نيابة عنك، وهناك لعبة القط والفأر المستمرة حيث يقوم المتسللون بكتابة تعليمات برمجية تهدف إلى اختراق العيوب ونقاط الضعف في أنظمة التشغيل والبرامج، بينما تعمل الشركات التي تمتلك هذه الأنظمة على إصلاح أي عيوب ونقاط ضعف تظهر، ويتم إصدار التحديثات في شكل تصحيحات برامج مجانية وتأكد من تثبيتها على الفور.
  • تعامل مع الأمن بجدية عندما تصبح الفيروسات متعددة الأشكال أكثر تعقيداً، ويجب أن تصبح دفاعاتك أكثر حدة ووضوحاً وتأكد من أن نظامك وحساباتك بها كلمات مرور معقدة، وقم بتغيير كلمات المرور بشكل دوري، ولكن لا تفعل ذلك باستمرار وفقًا لدراسة (UNC) للجنة التجارة الفيدرالية ، فإن تغيير كلمات المرور كثيراً قد يؤدي إلى نتائج عكسية لأن المستخدمين يميلون فقط إلى تعديل كلمات المرور القديمة بطرق يمكن التنبؤ بها.
  • إنشاء كلمات مرور معقّدة يصعب على المهاجم تخمينها بدلاً من تغيير كلمة مرور ليست بهذه الصعوبة باستمرار، وبالإضافة إلى ذلك لا تستخدم كلمة المرور نفسها لأكثر من نظام أو حساب واحد إن تهديد الفيروس متعدد الأشكال مخيف، ولكن اتخاذ بعض الاحتياطات يمكن أن يقلل من المخاطر، وأخذ الأمن على محمل الجدّ وتثبيت برنامج مكافحة الفيروسات كخط دفاع أول، وفقاً لسيمانتك (شركة عالمية متخصصة في مجال الأمن وإدارة المعلومات) فإن الفيروس متعدد الأشكال هو أصعب فيروس.
    ويمكن لبرامج مكافحة الفيروسات اكتشافه، وتدعيّ هذه الشركة أنها تحتاج إلى قضاء العديد من الأيام أو الشهور لصنع الروتين اللازم للكشفّ عن فيروس واحد من هذا النوع، ولكن لماذا من الصعب جداً الحماية ضد هذه الفيروسات؛ لأن مفتاح اللغز في اسم الفيروس ويمكن لبرامج مكافحة الفيروسات وضع هيئة واحدة من الفيروس في القائمة السوداء، ولكن الفيروس متعدد الأشكال يقوم بتغيير بصمته (النمط الثنائي له) في كل مرة يقوم بنسخ نفسه، ولذلك تقوم برامج مكافحة الفيروسات في كل مرة بالتعرف عليه كأنه فيروس مختلف، و بذلك لا تجده في القائمة السوداء.

المصدر: What is the Polymorphic Virus?polymorphic virusWhat is Polymorphic Malware? A Definition and Best Practices for Defending Against Polymorphic MalwareWhat is Polymorphic Virus and how do you deal with it?


شارك المقالة: