أمن نظم المعلومات

24/09/2013 20:45:51

من فيروس مع الحب

الفيروسات نظرة تشريحية وتعريف بالفيروس ونشأته

ما هو الفيروس؟

الفايروس هو عبارة عن برنامج يملك الخصائص التالية:

يحتاج لبرنامج مضيف يحقن نفسه ضمنه

ليس بالضرورة أن يكون ذو تأثير ضار

يمتلك القدرة على التكاثر والانتشار أي يقوم بنسخ نفسه من ملف مضيف لآخر

التخفي أي بعد أن يقوم بأداء مهمته عليه تسليم التحكم للبرنامج المضيف ليعمل الأخير بشكل طبيعي

 

لأخذ العلم إن فريد كوهين -من أوائل من قدموا دراسة علمية لفيروسات الحاسب والذي أطلق عليها هذه التسمية -مصّر على أن الفيروس برنامج ضار وذلك لأنه لم يجد فيروس ذو تأثير مفيد :)

نشأة الفيروس

أول من قام بتوصيف الفيروس بشكل فعلي هو العالم جون فون نيومن الذي ابتكر فكرة الآلة القادرة على بناء نفسها وقام بتسميتها بالأتومات ذاتي التكاثر (Self-Replicating Automata) وتعد هذه التسمية هي أدق تسمية للفيروسات

يتكون هذا الأتومات من ثلاث أجزاء: آلة عامة ووسيط تخزين (في حالتنا هذه هو شريط Tape لأن هذا النموذج وضع في عام 1949) وباني عام

 

 

تقوم الآلة بقراءة مخططاتها من وسائط التخزين وتكون قادرة على بناء نسخ جديدة من نفسها عن طريق تمرير هذه المخططات للباني العام

أول ظهور فعلي للفيروسات كان بفترة الثمانينيات من القرن الماضي لكن أول ظهور لبرنامج قادر على الانتشار بشكل ذاتي كان في السبعينيات وهو برنامج Creeper والبرنامج المسؤول عن حذفه Reaper أول مضاد فيروسات في العالم *(تفاصيل إضافية)

البنية التشريحية

أي فيروس في عالم الحاسب يتألف من عدد من المهام وهي:

مهمة الحماية والتخفي: ليس بالضرورة تواجد هذه المهمة إلا أن معظم الفيروسات الحديثة تحتويها والغرض منها هي حماية الفيروس من أن يكتشف من قبل المضادات

مهمة البحث والنسخ: تعمل على البحث عن ملفات غير مصابة وإصابتها بالفيروس

الوظيفة الأساسية للفيروس: تعمل على البحث عن ملفات غير مصابة وإصابتها بالفيروس

 

إن البحث والنسخ من أهم العمليات في الفيروس وهي التي تحدد السلوك الفيروسي الذي يميزه عن البرامج المختلفة ضمن الحاسب وتأتي بعدها الحماية والتسمية السليمة لعملية النسخ هي الحقن

الحقن:

الحقن Injection ھو إضافة نص برمجي قابل للتنفيذ إلى ملف تنفيذي بحيث يضيف وظائف جديدة أو يعدل سلوك التنفيذ للملف أو يغير حالة متحول ما، وقد يكون ھذا التأثير مفيد بقصد صيانة أو إصلاح أخطاء معينة أصابت الملف أو قد يكون ضاراً كبرامج فك الحماية

أنواع الحقن:

له تصنيفات حسب السرعة وشكل الحقن والآلية

السرعة:

الحقن السريع Fast وفيه يتم حقن كل الملفات التنفيذية ضمن المجلد أو مجموعة مجلدات عند كل تشغيل للمضيف ويتميز بنسبة إصابة عالية ولكنه سهل الكشف من قبل مضادات الفيروسات

الحقن البطيء Slow وفيه يتم حقن عدد قليل من الملفات أو لا تتم عملية حقن أبداً عند كل تشغيل للمضيف وهذا النوع صعب الاكتشاف من قبل مضادات الفيروسات إنما بنسبة إصابة منخفضة

شكل الحقن:

المطابق Clone وفيه يتم حقن النص البرمجي كما هو دون أي تعديل أي Copy & Paste وهذا النوع سهل البرمجة وسهل الاكتشاف من قبل مضادات الفيروسات القديمة

المتغير Polymorphic وفيه يتم تعديل النص البرمجي للفيروس عند كلمة عملية حقن وهذا النوع صعب البرمجة وصعب الاكتشاف من قبل مضادات الفيروسات وهو سبب ظهور رسائل يقول فيها برنامج الحماية أنه وجد ما يمكن اعتباره نسخة متغيرة عن فيروس ما وتتبع الفيروسات الحديثة هذه الآلية بكثرة

الآلية:

يدوي قد تستغرب ذلك ولكن برامج الـ Patch التي تقوم بفك حماية برنامج ما مثل Internet Download Manager هي برامج ذات سلوك فيروسي إذ أنها تعدل ضمن النص البرمجي للبرنامج بحيث يتجاوز اختبار الحماية وهكذا عملية تتم بناءً على طلب المستخدم وبالتالي فهي يدوية

آلي أي ينتشر تلقائياً كالفيروسات

 

هناك نوع من الحقن نحن كمستخدمي حاسب استعملناه بكثرة دون معرفة ولنأخذ مثالاً على ذلك لعبة Red Alert 2 ولا ننسى الـ Trainer   العظيم الخاص بها الذي استعملناه كلنا لفتح الخريطة والحصول على النقود لبناء الوحدات العسكرية

 

إن مبدأ هذه البرامج يقوم على تعديل معطيات معينة ضمن اللعبة دون تعديل البنية الأساسية لها بحيث أنها تسمح بخرق قواعد اللعبة لكن دون أن تسبب حدوث أي مشاكل برمجية فيها وهذا النوع يعرف باسم الحقن في الذكرة Memory Injection

 

الحماية

على الفيروس أن يقوم بحماية نفسه من برنامج الحماية عندما لا يكون مضيفه قيد التنفيذ وهذا يمكن أن يتم إما بضغط أو تشفير الفيروس أي حقنه ضمن المضيف بشكل مضغوط أو مشفر وعند تنفيذ الفيروس يتم فك ضغطه أو فك تشفيره

 

تطبيقات شبيهة بالفيروسات

يعد برنامج UPX من أكثر البرنامج انتشاراً في مجال ضغط الملفات التنفيذية إذ أنه يقوم بضغط الملف التنفيذي ولحظة تشغيل الملف المضغوط يتم فك ضغطه وتنفيذه ويقوم على مبدأ ضغط كامل النص البرمجي الفعلي للبرنامج وحقن نص برمجي يقوم بفك الضغط عند تنفيذ هذا البرنامج

لقد تسبب هذا البرنامج بمشاكل مع مضادات الفيروسات لأن سلوكه شبيه بالفيروس ولكن هذه المشاكل حلت مع تطور المضادات

تفاصيل أكثر عن هذا التطبيق هنا

 

"ليس كل فيروس ضار" في حال اقتنعت بهذه الفكرة فأنت تضع أول قدم في طريق تعلم برمجة الفيروسات و في حال أردت التعرف على هذا العالم عليك أن تتخلى عن العديد من عادات البرمجة لديك و تستعد لاقتحام عالم لغة التجميع Assembly لأنها الأفضل إن لم تكن الوحيدة لبرمجة الفيروسات و لا تنسى أن تقرأ عن نظام التشغيل الذي تريد استهدافه و عن بنية الملفات التنفيذية فيه

مقالة ذات صلة


مشاركة/حفظ

الكاتب: -

مصدر الخبر: أسامة ناصر

عودة عودة إلى أمن نظم المعلومات عودة عودة إلى الصفحة الرئيسية طباعة طباعة إرسال إلى صديق إرسال إلى صديق

التعليقات

  • من قبل Ossama Nasser في 26/09/2013 12:39:08
    تصحيح
    الوظيفة الأساسية للفيروس : هي الغرض الذي صمم الفيروس من أجله و قد تكون ذات ارتباط زمني أي أنها لا تعمل قبل وقت أو تاريخ محددان

أضف تعليق


تصنيفات الموقع