فيروس حصان طروادة الشهير: تعريفه وأنواعه وكيفية التخلص منه

ماهو الفيروس:

-الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.

-فيروس (اسم) تعليمات برمجية تمت كتابتها بهدف واضح وهو نسخ نفسها. يرفق الفيروس نفسه ببرنامج مضيف ثم يحاول الانتشار من كمبيوتر إلى آخر. وقد يؤدي إلى إعطاب الأجهزة، أو البرامج، أو المعلومات. 

كما تتفاوت الفيروسات التي تصيب البشر في خطورتها من مرض الإيبولا إلى الإنفلونزا البسيطة التي تستمر لمدة24 ساعة فقط، فإن فيروسات الكمبيوتر تتفاوت من تلك التي تسبب إزعاجاً بسيطاً إلى تلك التي تسبب خراباً شاملاً. الأمر الجيد هو أن الفيروس الحقيقي لا ينتشر بدون تدخل بشري. يجب على أحد أن يتشارك في ملف أو يقوم بإرسال بريد إلكتروني كي يتحرك الفيروس.)

- ماهوفيروس حصان طروادة :

(بالإنجليزية:Trojan Horse)، هي شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية، غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته.

حصان طروادة (اسم) برنامج كمبيوتر يبدو أنه مفيد ولكنه في الحقيقة يسبب الأضرار. 

تنتشر أحصنة طروادة عندما ينخدع الأشخاص بفتحهم برنامجاً يعتقدون بأنه من مصدر شرعي. لحماية المستخدمين بشكل أفضل، تقوم Microsoft في كثير من الأحيان بإرسال نشرات متعلقة بالأمان بواسطة البريد الإلكتروني، ولكنها لا تتضمن مرفقات أبداً. كما أننا ننشر كافة التنبيهات المتعلقة بالأمان في موقع الأمان على ويب قبل إرسالها بالبريد الإلكتروني لعملائنا.

كما يمكن تضمين أحصنة طروادة في البرامج التي تقوم بتحميلها مجاناً. لا تقم أبداً بتحميل برنامج من مصدر لا تثق به. قم دائماً بتحميل التحديثات والتصحيحات التي توفرهاMicrosoft.

-سبب التسمية:

لتشابه عمله مع أسطورةحصان طروادة الخشبي الذي اختبأ به عدد من الجنود اليونانيون وكانوا سببا في فتح مدينة طروادة.

ينبغي أن نفهم أن الحاسوب تقريبا يشبه المدينة في القصة فله حائط (جدار ناريfirewall/pare-feu) وله حاكم أو مستخدم هو أنت وله منافذ و أبواب (port) والحصان هنا يشير الى البرامج والاشياء التي تقوم بتحميلها من الانترنت وتدخلها الى حاسوبك و الجيش الذي يختبئ في الحصان هو الفيروس.

مهمة فيروس حصان طروادة ch-- # وصلة ممنوعة 1775 # -- de troie

تجدر الاشارة الى أن أحصنة طروادةtrojan horse كثيرة ومتنوعة وليست شكلا واحدا رغم اشتراكها في نفس الاسم. فبرامج الحمايةantivirus تستخدم هذا الاسم فقط لوصف كل فيروس له خاصية التجسس التي سنشرحها بعد قليل.

-كيف يدخل حصان طروادة الى حاسوبك؟

هذا الفيروس يمكن أن يدخل الى الحاسوب أثناء تصفحك لمواقع مصابة به أو تستهدف زوارها مثل مواقع الهكرز والاختراق الاجنبية خاصة إذا كنت لا تملك برنامج حماية أو كان غير مشغل أو أن معلوماته قديمة أي لم تقم ب (up date/mise a jour) كما يمكن أن يدخل جهازك حينما تقم بتحميل ملف أو برنامج أو لعبة مصابة بالفيروس

بعد دخول الفيروس الى الحاسوب يقوم بالاختباء أولا عن برامج الحماية بحيث يتجه الى ملف داخل وينداوز يسمىsystem 32 كما يقوم بنسخ نفسه في كل الملفات الموجودة على حاسوبك وهو ماسيضطرك الى حذف كل الملفات المصابة اذا أردت التخلص من الفيروس.

و الاخطر من ذلك أنه يفتح نافذة أو بوابة في جدار الحماية في حاسوبك بحيث يمكن المتجسس ( صانع الفيروس) من الدخول الى حاسوبك من غير اذنك وطبعا معرفة كل مايجري به بل والتحكم فيه كليا. ثم يرسل تقارير يومية إلى المتجسس ،وبذلك يخفض من سرعة الحاسوب والانترنت.

- أشهرأنواعه:

Morto.A /Zbot/Pakes.NRV/Bredolab.MJ/Conficker/Exchanger.UT/Zbot.EBA

Storm Worm/Blackmal.E/Zafi.D.

-إحتياطات يجب اتخادها:

صحيح أنه لا توجد وسيلة حاسمة تستطيع الكشف عن جميع الفيروسات ولكن استخدام وسائل متعددة يشبه تماماً وضع عوائق متعددة أمام المهاجم .

-يستطيع مستخدمي الحاسب الشخصي اتخاذ بعض الإجراءات التي تحمي إلى حد كبير بياناته المامة ومنها :

1-احتفظ بنسخ احتياطية من البرامج والبيانات مأخوذة على فترات متقاربة .

2-احتفظ بهذه النسخ وبأصول البرامج في مكان آمن بعيداً عن الحاسب الشخصي .

3-احتفظ بسرية كلمة المرور وقم بتغييرها من وقت لآخر .

4-أغلق الجهاز قبل أن تترك مكانك آمامه .

5-قم بتركيب نسخه حديثه من أحد برامج مكافحة الفيروسات .

6-احتفظ لديك بالرقم المتسلسل للجهاز وللقرص الصلب .

7-لا تقم بتحميل أي بيانات شخصية دون التنسيق مع مسئول أمن المعلومات .

8-عند حدوث مشكلة أو الشك بوجود فيروس اتصل فوراً بمسئول مساندة المستفيدين وأخطره بما حدث وبما قمت به من إجراءات .

9-ضع شريط الحماية أو أغلق فتحة التأمين للأقراص المرئية بعد الانتهاء من استخدامها لمنع الكتابة عليها بشكل غير مقصود .

10-افحص البرامج الجديدة قبل استخدامها للتأكد من خلوها من الفيروسات .

11-تأكد عند شراء البرمجيات الجديدة من أن الصندوق لم يفتح من قبل .

12-لاتستخدم النسخ المقلدة أو المنسوخة من البرامج .

13-عند إعادة استخدام أقراص مرنه قديمة قم بتهيئتها (Format) بدلاً من مجرد مسحها (Delete) .

-كيفية التخلص من الفيروس:

لإزالة حصان طروادة، فإنه يجب أولاً العثور على الفيروس, ثم ثتبيث برامج حماية حديثة النسخة وقوية مثل (avast/kaspersky/avira). ثم عمل سكان للجهازومن ثم حذف الفيروس فإذا لم تنفع هذه الطريقة فسيكون لزاما علينا عمل فرمطة كاملة للجهاز.

هل أعجبك الموضوع ؟

Share

Tweet