البرامج الخبيثة

يُطلق مصطلح “البرامج الخبيثة”، (Malicious Software) أو اختصاراً بـ Malware، على أي برامج يتم تثبيتها على جهاز الحاسوب و تقوم بوظائف غير مرغوب فيها، و غالباً ما يكون مصدرها جهات ربحية إعلانية. تتراوح الوظائف التي تقوم بها البرامج الخبيثة ما بين نشر الإعلانات المزعجة إلى إحداث خلل حقيقي في عمل النظام و قد يؤدي بدوره إلى تدمير البيانات على جهاز الحاسوب. بالاضافة إلى عمليات سرقة كلمات المرور و إصابة الأجهزة الأخرى على نفس الشبكة. تقوم بعض البرامج الخبيثة أيضاً بمراقبة عادات التصفح للمستخدم و إرسال هذه البيانات إلى جهات خارجية بهدف الاستفادة لأغراض إعلانية.

أنواع البرامج الخبيثة و آلية عملها

الفيروسات (Viruses)

هي عبارة عن برامج لها قابلية نسخ نفسها و الانتشار إلى أجهزة الحاسوب الأخرى و قد تقوم بدمج نفسها مع ملفات و بيانات موجودة بالفعل بما يسبب تلفاً للبيانات و خلل في عمل البرامج المختلفة. و بعض الفيروسات قد تستهلك ذاكرة الحاسوب بشكل كامل.

برامج الإعلانات (Adware)

هي برامج يتم دعمها مادياً من منتجها أو من جهات آخرى، و هذه البرامج تقوم بعرض إعلانات للمستخدم عند استخدامه للانترنت، و هي غالباً ما تقوم بمراقبة المحتوى الذي يتصفحه المستخدم ة بناءً علىها يتم عرض الإعلانات المختلفة.

برامج التجسس (Spyware)

هي برمجيات تقوم خلسةً بجمع المعلومات عن المستخدمين و ارسالها إلى جهات خارجية مهتمة بجمع البيانات، و تترارح المعلومات التي يتم جمعها ما بين قائمة المواقع التي يتصفحها المستخدم إلى معلومات متعلقة بعنوان المستخدم و نظام تشغليه و حتى بيانات بطاقات الائتمان و قوائم المحادثة و المراسلات و عناوين البريد الالكتروني، و أيضاً قد تقوم بجمع معلومات عن نوع اتصال الانترنت لدى المستخدم و عنوان الآيبي الخاص به.

برامج التطفل على المتصفح (Browser Hijacking)

و هي برامج إعلانية و لكن بدلاً من اظهار الاعلانات بصورة صريحة تقوم بتغيير الإعدادات في المتصفح كإضافة أشرطة ادوات إعلانية و تغيير محرك البحث الافتراضي و الصفحة الرئيسية و قد تقوم بانشاء اختصارات على سطح المكتب و قد تقوم أيضاً بتحويل الروابط أثناء التصفح إلى مواقع و عناوين أخرى.

طرق انتشار البرامج الخبيثة

1. مُدمجة مع برمجيات أخرى: وتكون بصورة مخفية و يطلق عليها غالباً البرامج المخفية أو اصطلاحاً بأحصنة طروادة (Trojan Horses) – و هي التسمية المتأثرة بالملحمة التاريخية التي تم تهريب الجنود فيها داخل حصان خشبي كبير– فمثلاً يوجد بعض برامج المحادثة الفورية التي تقوم بتثبيت برامج تجسس مثل برنامج WildTangent، بالاضافة إلى برامج المشاركة P2P مثل Kazaa و eMule و LimeWire و غيرها من البرامج التي تكون مدموجة مع برامج ذات أنشطة دعائية أو إعلانية، و هناك أيضاً فئة من البرامج التي تدعي تسريع التصفح و تقوم لذلك بتغيير إعدادات المتصفح ليتم استخدام إعدادات تخدم جهات خارجية لأغراض ربحية دعائية.
2. استغلال الثغرات الأمنية في متصفح الانترنت: بعض البرامج الخبيثة يتم تثبيتها على أجهزة المستخدمين عبر استغلال لبعض الثغرات الأمنية في متصفح الانترنت أو في بعض الاضافات التي يدعمها المتصفح، فمثلاً هناك تقنية ActiveX و التي تُستخدم في ربط التطبيقات المكتبية بالانترنت، هذه التقنية يتم استغلالها من بعض المواقع لتثبيت البرامج على الأجهزة و ذلك عبر ظهور رسالة استعلام و عند الضغط على Yes يتم تثبيت البرنامج، وقد يتم تثبيت البرنامج إذا كانت إعدادات الأمان أقل من الوضع الطبيعي، هذه البرمجيات التي يتم تثبيتها عبر ActiveX اصبحت قليلة جداً و قاربت على الانتهاء لأن المتصفحات الحديثة تقوم بحظر هذه العناصر إلا إذا تم السماح بها من المستخدم بشكل صريح، و في المقابل فهناك نوع جديد من البرمجيات التي تقوم باستغلال تقنيات تفاعلية أخرى مثل الـFlash .
3. حاجة بعض المواقع لبرامج خاصة: بعض مواقع الانترنت تطلب من المستخدم تثبيت برامج خاصة ليتمكن من تصفح محتوى الموقع، و عند الموافقة على تثبيت البرنامج يتم زرع برامج مخفية و أما الرفض فقد يؤدي إلى ظهور رسائل خطأ عديدة و التي غالباً ما تكون مزيفة. هناك بعض المواقع التي تقوم باستخدام شهادات الأمان HTTPS و تُعلم المستخدم بأن الموقع آمن بسبب استخدام شهادات الأمان و هذا يعتبر تفسير خاطئ لشهادات الأمان التي تنحصر مهمتها في أمرين، الأول هو اثبات ان الشركة التي تملك الموقع هي نفسها الشركة التي تم تسجيل الموقع باسمها و الثاني هو أن البيانات المدخلة يتم تشفيرها بحيث لا يتمكن أحد من قراءتها سوى المستخدم و السيرفر فقط. و في كلا الحالتين فإن شهادات الأمان لا تثبت حُسن نية صاحب الموقع الذي يملك السيرفر على الاطلاق.
4. عبر البريد الالكتروني: و هي طريقة شائعة لنشر البرمجيات الخبيثة بأنواعها، فقد يتم ارسال هذه البرامج من خلال مرفقات يتم ارسالها مع البريد الالكتروني أو قد تكون من خلال ارسال رسائل مزيفة أو وهمية (Phishing or Spam) بحيث يتم وضع روابط لمواقع تحتوي على برمجيات خبيثة فيتم تثبيت هذه البرمجيات من هذه المواقع من خلال الطرق المذكورة أعلاه.

أعراض البرامج الخبيثة

1. الأداء السئ للحاسوب (أكثر من المعدل الطبيعي المتوقع) خاصةً عند الاتصال بالانترنت.
2. توقف الحاسوب عن الاستجابة بشكل متكرر بعد فترة كافية من العمل بدون مشاكل.
3. يستغرق الحاسوب فترة أطول أثناء بدء التشغيل.
4. الإغلاق الفجائي للمتصفح أو توقفه عن الاستجابة.
5. نتائج البحث من موقع معين تقود إلى صفحات على مواقع غير الظاهرة في نتائج البحث
   • تحويل نتائج البحث في الانترنت إلى مواقع أخرى.
6. الضغط على روابط معينة قد لا يستجيب أو قد يتم التحويل إلى مواقع ليست ذات علاقة.
7. تغيير الصفحة الرئيسية للمتصفح، و قد لا يكون من الممكن إعادة ضبطها.
8. إعلانات منبثقة متكررة أثناء تصفح مواقع لا تحتويها عادةً أو عند عدم تشغيل المتصفح أصلاً.
9. وجود أشرطة أدوات اضافية في متصفح الانترنت.
10. إضافة بعض المواقع إلى المفضلة بدون تدخل المستخدم.
11. إضافة بعض الأيقونات الدعائية لسطح المكتب بدون تدخل المستخدم.
12. تشغيل المتصفح بشكل آلي و عرض إعلانات لبعض المواقع.
13. عند فتح المتصفح لعرض بعض المواقع، يتم تشغيل صفحات آخرى إعلانية.
14. لا يمكن تشغيل بعض البرامج، خاصةً برامج الحماية.
15. بعض مكونات نظام التشغيل أو برامجه تتوقف عن العمل.
16. استخدام نظام حماية من الفيروسات و البرامج الخبيثة الأخرى مع ضرورة التحديث المستمر.
17. تغيير إعدادات الأمان في المتصفح إلى مستوى مرتفع من الحماية.
18. حظر أو تقليل الإعلانات المنبثقة (Pop-up Ads) أثناء التصفح.
19. تحديث نظام التشغيل و المتصفح و تطبيق التحديثات الأمنية بانتظام.
20. استخدام برامج فحص الأمان للمواقع مثل McAfee Site Advisor
21. الحذر أثناء تصفح الانترنت و معرفة البرامج التي يتم تثبيتها.

منع البرامج الخبيثة والحد منها

في الخلاصة فإن أفضل حماية ممكنة هي عبارة عن الدمج بين استخدام برنامج قوي للحماية من الفيروسات لاباضافة إلى تغيير إعدادات الأمان في المتصفح و أيضاً الحرص و الحذر أثناء الاستخدام. حيث لا يوجد حتى اللحظة برنامج حماية يستطيع كشف كل البرامج الخبيثة و ذلك بسبب أعدادها الكبيرة و التي تزيد بشكل مهول كل يوم، و لكن عند استخدام الانترنت بطريقة حذرة و حريصة فإن امكانية التثبيت الغير متعمد للبرامج الخبيثة تقل كثيراً.

إزالة البرامج الخبيثة

عند ملاحظة وجود أي مظاهر على الحاسوب و أداءه من تلك المذكورة أعلاه، يمكن اتباع التعليمات التالية:

لا تحاول إزالة هذه البرامج بشكل شخصي، بل يمكن الاتصال أولاً على مكتب الدعم الفني و الذين يمكنهم تأكيد أو نفي وجود برامج خبيثة و عند وجودها يمكنهم طلب احضار جهاز الحاسوب لتتم صيانته، هذه العملية ضرورية حتى يتم الحفاظ على الملفات و البيانات الموجودة على الحاسوب. و في أسوأ الظروف عندما يكون الخلل الناتج عن البرامج الخبيثة كبيراً و لا يمكن ازالته بالطرق التقليدية، فعندها يجب إعادة تهيئة الحاسوب و تركيب نظام التشغيل من جديد عليه وإذا لم يتم الحفاظ على البيانات في أقراص منفصلة أو في نُسخ احتياطية على أقراص تخزين خارجية، فعندها قد يتم فقدان كافة البيانات الموجودة على الحاسوب.

قد تكون إزالة البرامج الخبيثة مهمة صعبة جداً، و حتى عند إزالة البرامج الخبيثة عن طريق إضافة و إزالة البرامج، فإن أجزاء من هذه البرمجيات غالباً ما تظل كامنة في النظام و تسبب تدهوراً في أداء النظام.

لا يتم حالياً تقديم الدعم لبرامج إزالة البرمجيات الخبيثة بشكل آلي، و أي استعمال لهذه البرامج يتم ضمن مسئولية المستخدم نفسه، و لهذا فيجب الحرص على انشاء نسخة احتياطية من الملفات و البيانات الهامة على أقراص CD أو DVD أو Flash قبل تشغيل أي من هذه البرامج

يوجد بعض البرمجيات التي تم تصميمها لفحص أجزاء معينة في النظام مثل سجل النظام و ملفات البرامج:

• Windows Defender
• IOBit Security 360
• Webroot Spysweeper
• ESET Smart Security
• Norton Internet Security
• Kaspersky Internet Security

عند العزم على استخدام أي من هذه البرامج، يجب التأكد أولاً من الحصول على أحدث نسخة من البرنامج، كما يجب تحديثها إن كانت قابلة للتحديث و من ثم تجريب استخدام مجموعة من هذه البرامج و عدم الاقتصار على واحد فقط، كما يستحسن تكرار الفحص أكثر من مرة.