mando
الدوله : 
الجنس : 
المشاركات : 1282
النقاط : 3743
.
 |  موضوع: تعرف علي آنواع الفيروسات ، وآنماط تواجدها وأسماءها { موضوع هآم جدآ }  2011-07-21, 5:25 pm | |
| 
آلسلام عليكم ورحمة الله وبركاته
آولا
في البداية يجب أن نعلم أن للفيروس عدة أسماء متتالية من مجموع هذه الأسماء نعرف عمل الفيروس و نوعه و لغة برمجته و ما شابه و مثال لاسم فيروس هو الفيروس الأكثر شهرة الذي أصاب ملايين من الشبكات حول العالم اسمه هو (Win32.HLLW.Shadow.based) , فماذا تعني هذه الكلمات, و من اسم الفيروس نعرف أنه يصيب أنظمة وندوز 32 بت و لا يصيب انظمة 64 بت و هو مبرمج بلغة برمجة عالية المستوى, و يقوم بنسخ نفسه بنفسه على القرص, و يعني بأنه يتم توليده من فيروس , و ينقل خلسة ليصيب اي جهاز متصل بشبكة تحوي جهاز مصاب, و مما سبق يعني أن علاجه إما كل الأجهزة معاً أو عبر فصل الشبكة و علاج كل جهاز على حده, و هذا الفيروس مثلا لايمكن علاجه في الشبكات الكبرى الا بواسطة أداة (CureNet) التي يمكنها فحص شبكة كاملة بدون تثبيت, و بالتالي معرفة خصائص الفيروس تسهل علاجه و لهذا أقدم لكم أدناه أهم رموز و مسميات الفيروسات الأكثر انتشاراً في العالم، وآن شاء الله هيكون لينا متابعه للبرنامج ده بشرح مميز ليه
في الاسابيع القادمة علي فورست
1- الفيروسات التي يكون ضمن أ اسمها بالأحرف (HLL )
و هذه الأحرف اختصار لكلمة (High-Level Language) أي لغة برمجة رفيعة المستوى و مثال ذلك لغات البرمجة (C, C++, Pascal, Basic) و هناك عدة فئات من هذا النمط و هي:
- الفيروس المصاحب أو الرفيق و يسمى (HLLC)
أي يضاف الحرف سي إلى اسم الفيروس و اسم هذا النمط من الفيروسات (High-Level Language Companion), و تأخذ هذه الفيروسات اسم ملف ما و تجعل الملف الأصلي مخفي أو تنقله الى مجلد آخر , و بهذا يخدع المستخدم فعند تشغيل الملف يتم تشغيل الفيروس. و مثال ذلك فئة الفيروسات (Win32.HLLC.Terror) و هي تزيد عن 8000 فيروس
- فيروسات إستبدال الملفات و يضاف الى إسمها حرف و تصبح (HLLO)
و يعني الإختصار (High-Level Language Overwriting) أي انها تكتب مكان الملف الأصلي و يصبح الملف مصاب؛لأنها استبدلت الملف الأصلي بملف مصاب. و مثال ذلك الفيروس (Win32.HLLO.Zmk)
- فيروسات الملفات التطبيقية أو المتطفلة و اختصار الرمز (HLLP)
و اسمها بالكامل يصبح (High-Level Language Parasitic) و تصيب هذه الفيروسات الملفات التطبيقية التي تنتهي بلاحقة (exe) و لا تصيب ملفات البيانات و مثال ذلك الفيروس (HLLP.Xenia)
- الديدان المتطورة و اختصارها (HLLW)
و اسمها بالكامل (High-Level Language Worm) و هذا النوع يقوم بنسخ نفسه بنفسه إلى بقية أقراص الجهاز و كذلك أجهزة الشبكة و مثال ذلك الفيروس (Win32.HLLW.Madonna)
- ديدان البريد الالكتروني و اختصارها (HLLM)
و اسمها بالكامل (High-Level Language MassMailing Worm) و تصيب هذه الديدان البريد الالكتروني و تأتي للجهاز عبر رسائل البريد الالكتروني و مثال ذلك الفيروسات من عائلة (Win32.HLLM.Beagle)
- أحصنة طروادة أو التروجان (Trojan horses)
و منها ثلاث أنواع و هي
- التي يكون ضمن اسمها (Trojan)
و هي أحصنة طروادة المعروفة و مثال ذلك (Trojan.Stuxnet)
- التي يكون ضمن اسمها (PWS)
و مثال ذلك فئة (Trojan.PWS) و تقوم هذه الفئة بسرقة كلمات السر و ما شابه
- الفيروسات التي يكون في اسمها (Backdoor)
و هي فئة الباك دور و مثال ذلك يكون فئة (Backdoor.Trojan) و مثل هذه الفيروسات غالباً تمكن مستخدم بعيد من التحكم بالجهاز و السيطرة على أدوات الإدارة
3- الفيروسات التي تكتب لأنظمة تشغيل بعينها, و حين يبدأ اسم الفيروس بهذا الرمز يكون لنظام محدد و منها عدة أنواع.
- التي يبدأ اسمها بالرمز (Win)
و هي تعمل في بيئة وندوز 16 بت و يمكن أن تعمل على أنظمة مثل وندوز 95 و وندوز 98 لكن معظم هذه الفيروسات تعمل مع الأنظمة القديمة من وندوز
- التي يبدأ اسمها بالرمز (Win95)
و هذه الفيروسات تعمل في بيئة وندوز 95-98 فقط
- الفيروسات التي يبدأ اسمها بالرمز (WinNT)
و هي لا تعمل في الإصدارات القديمة من وندوز و لكن تعمل مع نظم وندوز إن تي أي بدأ من وندوز 2000
- الفيروسات التي يبدأ اسمها بالرمز (Win32)
و هي تعمل في بيئة وندوز 32 بت بدأ من وندوز 95 -98 – ميلينيوم – اكس بي فيستا – 7
- الفيروسات التي يبدأ إسمها بالرمز (OS2)
و هي لا تصيب وندوز تعمل فقط في بيئة ماكنتوش
- الفيروسات التي يبدأ اسمها بالرمز (Linux)
و هي تعمل فقط في بيئة لينوكس
- الفيروسات التي يبدأ اسمها بالرمز (****)
و هي فيروسات كتبت بلغة جافا و عملها يتطلب بيئة جافا غالباً
4- الفيروس السكربت و منه أربع أشكال
- الذي يكون ضمن اسمه الرمز (VBS)
و هي فيروسات على شكل سكربت كتب بلغة الفيجوال بيسك و مثال ذلك الفيروسات فئة VBS.Generic
- الذي يكون ضمن اسمه الرمز (JS)
و هي فيروسات كتبت بلغة الجافا
- الفيروسات التي يكون ضمن اسمها الرمز (W******)
و هي مكتوبة لغة جافا أو فيجوال بيسك و تتميز بأنها على شكل ديدان تأتي من متصفح الأنترنيت و مثال ذلك (W******.Kak)
- الفيروسات التي يحوي اسمها (WpcBats) أو (BAT)
و هي فيروسات مكتوبة ضمن الدوس و تكون على شكل آوامر دوس و مثال ذلك (BAT.Winstart)
5- فيروسات الأوفس أو المايكرو و منها عدة تصنيفات و منها
- التي يحوي اسمها رمز (WM)
و هي تصيب ملفات وورد 6 او وورد 7
- التي تحوي رمز (XM)
و هي تصيب شرائح الإكسل من الإصدار الخامس للإصدار السابع
- التي يحوي اسمها رمز (W97M)
و هي تصيب ملفات وورد 8-9 مثل ملفات (MS Office'97/2000)
- التي يحوي اسمها رمز (X97M)
و هي تصيب ملفات إكسل 8-9 مثل ملفات (MS Office'97/2000)
- التي يحوي اسمها رمز (A97M)
و هي تصيب ملفات إكسس 8-9 مثل ملفات (MS Office'97/2000) و مثال ذلك (A97M.Slither)
- التي يحوي اسمها الرمز (O97M) و هي تصيب العديد من ملفات أوفس المتنوعة و مثال ذلك (O97M.Hopper)
6- الفيروسات السخيفة و لا تملك سمات خاصة و تكون على شكل سلاسل أو على شكل تأثيرات و منها عدة أشكال أهمها :
- التي يحوي اسمها الرمز (SillyC)
و هذه الفيروسات تصيب الملفات التي امتداداها (COM)
- التي يحوي اسمها الرمز (SillyE)
و هذه الفيروسات تصيب الملفات التنفيذية التي امتدادها (exe)
- الفيروسات التي تحوي الرمز (SillyRC)
هذه الفيروسات تصيب الملفات التي امتداداها (COM) و تختلف عن سابقتها بأنها فيروسات تعتبر مقيمة (resident)
- الفيروسات التي تحوي على الرمز (SillyRE)
هذه الفيروسات تصيب الملفات التي امتداداها (exe) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident)
- الفيروسات التي يحوي اسمها الرمز (SillyRCE)
هذه الفيروسات تصيب الملفات التي إمتداداها (exe, com) و تعتبر مقيمة (resident) و مثال ذلك الفئة (SillyRCE)
- الفيروسات التي يحوي اسمها الرمز (SillyO)
و هي فيروسات غير مقيمة و تكتب فوق الملفات المتضررة
- التي يحوي إسمها الرمز (SillyOR)
و هي فيروسات مقيمة كذلك تكتب فوق الملفات المتضررة
7- فيروسات متنوعة و على سبيل المثال
- التي تحوي في اسمها الرمز (IRC)
و هي ديديان تنتشر عبر برامج المحادثة على الأنترنيت و برامج المسنجر و مثال ذلك (BackDoor.IRC.Bot)
- التي تحوي ضمن اسمها الرمز (generator) أو (Generic)
و هي تقوم بانشاء و توليد الفيروسات و مثال ذلك الفيروسات , BackDoor.Generic.317, Oblivion.Generator.1
- الفيروسات التي يحوي اسمها الرمز (based)
و هذا يعني ان الفيروس تم توليده من فيروس و غالبا هذه الفيروسات عبارة عن ديدان تنتقل عبر الشبكة و مثال ذلك الفيروس (Win32.HLLM.MyDoom.based, Win32.HLLW.Shadow.based)
- الفيروس الذي يحوي اسمه الرمز(MulDrop) أو (dropper) و مثال ذلك فئة الفيروسات (Trojan.MulDrop)
- الفيروسات التي يحوي اسمها رمز (Autoruner)
و هي متنوعة و غالبا تأتي للجهاز عبر الفلاش و أقراص قابلة للازالة و يسميها البعض فيروس الفلاش و منها آلاف الفيروسات و مثال على ذلك الفيروسات فئة (Win32.HLLW.Autoruner)
- الفيروسات التي تحوي في اسمها الرمز (Sector)
و مثال ذلك الفيروسات فئة (Win.HLLP.Sector) و هي من الفيروسات الخطيرة التي تصيب قطاعات القرص الصلب و علاجها صعب
- الفيروس الذي يحوي اسمه رمز (Shadow)
و هو فيروس قادر على الانتقال خلسة من جهاز الى آخر عبر بروتوكولات الشبكة دون أي تدخل أي لا يحتاج إلى فلاش ميموري لينتقل من جهاز الى آخر
- الفيروسات التي تحوي رمز (Fakealert)
و هي فيروسات تظهر على شكل إنتي فيروس كاذب تخبر المستخدم بوجود عشرات الفيروسات على جهازه و قد تأخذ شكل برنامج الحماية نفسه و منها على سبيل المثال فئة (Trojan.Fakealert) و بعض من هذه الفيروسات يحوي إسم (Legoo)
| |
|
