المدير العام تاريخ التسجيل : 01/01/1970
| موضوع: كيف تعرف نمط الفيروس من إسمه؟ , طريقة تسمية الفيروسات 12/5/2010, 12:48 | |
|
| | | كيف تعرف نمط الفيروس من إسمه؟ , طريقة تسمية الفيروسات |
كيف تعرف نمط الفيروس من إسمه؟ , طريقة تسمية الفيروسات
كيف تعرف نمط الفيروس من إسمه ؟ طريقة تسمية الفيروسات
في البداية يجب أن نعلم ان للفيروس عدة أسماء متتالية من مجموع هذه الأسماء نعرف عمل الفيروس و نوعه و لغة برمجته و ما شابه و مثال لإسم فيروس هو الفيروس الأكثر شهرة الذي أصاب ملايين من الشبكات حول العالم إسمه هو (Win32.HLLW.Shadow.based) , فماذا تعني هذه الكلمات, و من اسم الفيروس نعرف انه يصيب أنظمة وندوز 32 بت و لا يصيب انظمة 64 بت و هو مبرمج بلغة برمجة عالية المستوى, و يقوم بنسخ نفسه بنفسه على القرص, و يعني بانه يتم توليده من فيروس , و ينقل خلسة ليصيب اي جهاز متصل بشبكة تحوي جهاز مصاب, و مما سبق يعني ان علاجه اما كل الاجهزة معاً أو عبر فصل الشبكة و علاج كل جهاز على حدا, و هذا الفيروس مثلا لايمكن علاجه في الشبكات الكبرى الا بواسطة أداة (CureNet) التي يمكنها فحص شبكة كاملة بدون تثبيت, و بالتالي معرفة خصائص الفيروس تسهل علاجه و لهذا أقدم لكم أدناه أهم رموز و مسميات الفيروسات الاكثر انتشار في العالم 1- الفيروسات التي يكون ضمن أ إسمها بالأحرف (HLL ) و هذه الأحرف إختصار لكلمة (High-Level Language) أي لغة برمجه رفيعه المستوى و مثال ذلك لغات البرمجة (C, C++, Pascal, Basic) و هناك عدة فئات من هذا النمط و هي:
- الفيروس المصاحب أو الرفيق و يسمى (HLLC) أي يضاف الحرب سي الى إسم الفيروس و إسم هذا النمط من الفيروسات (High-Level Language Companion), و تأخذ هذه الفيروسات إسم ملف ما و تجعل الملف الأصلي مخفي أو تنقله الى مجلد آخر , و بهذا يخدع المستخدم فعند تشغيل الملف يتم تشغيل الفيروس. و مثال ذلك فئة الفيروسات (Win32.HLLC.Terror) و هي تزيد عن 8000 فيروس - فيروسات إستبدال الملفات و يضاف الى إسمها حرف و تصبح (HLLO) و يعني الإختصار (High-Level Language Overwriting) أي انها تكتب مكان الملف الأصلي و يصبح الملف مصاب لانها أستبدلت الملف الأصلي بملف مصاب. و مثال ذلك الفيروس (Win32.HLLO.Zmk) - فيروسات الملفات التطبيقية أو المتطفلة و اختصار الرمز (HLLP) و إسمها بالكامل يصبح (High-Level Language Parasitic) و تصيب هذه الفيروسات الملفات التطبيقية التي تنتهي بلاحقة (exe) و لا تصيب ملفات البيانات و مثال ذلك الفيروس (HLLP.Xenia) - الديدان المتطورة و اختصارها (HLLW) و إسمها بالكامل (High-Level Language Worm) و هذا النوع يقوم بنسخ نفسه بنفسه الى بقية اقراص الجهاز و كذلك اجهزة الشبكة و مثال ذلك الفيروس (Win32.HLLW.Madonna) - ديدان البريد الإلكتروني و اختصارها (HLLM) و إسمها بالكامل (High-Level Language MassMailing Worm) و تصيب هذه الديدان البريد الالكتروني و تأتي للجهاز عبر رسائل البريد الإلكتروني و مثال ذلك الفيروسات من عائلة (Win32.HLLM.Beagle)
2- أحصنة طروادة أو التروجان (Trojan horses) و منها ثلاث أنواع و هي - التي يكون ضمن إسمها (Trojan) و هي أحصنة طروادة المعروفة و مثال ذلك (Trojan.Stuxnet) - التي يكون ضمن إسمها (PWS) و مثال ذلك فئة (Trojan.PWS) و تقوم هذه الفئة بسرقة كلمات السر و ما شابه - الفيروسات التي يكون في إسمها (Backdoor) و هي فئة الباك دور و مثال ذلك يكون فئة (Backdoor.Trojan) و مثل هذه الفيروسات غالباً تمكن مستخدم بعيد من التحكم بالجهاز و السيطرة على أدوات الإدارة
3- الفيروسات التي تكتب لأنظمة تشغيل بعينها, و حين يبدأ إسم الفيروس بهذا الرمز يكون لنظام محدد و منها عدة أنواع.
- التي يبدأ إسمها بالرمز (Win) و هي تعمل في بيئة وندوز 16 بت و يمكن ان تعمل على انظمة مثل وندوز 95 و وندوز 98 لكن معظم هذه الفيروسات تعمل مع الانظمة القديمة من وندوز - التي يبدأ إسمها بالرمز (Win95) و هذه الفيروسات تعمل في بيئة وندوز 95-98 فقط - الفيروسات التي يبدأ إسمها بالرمز (WinNT) و هي لا تعمل في الاصدارات القديمة من وندوز و لكن تعمل مع نظم وندوز ان تي اي بدأ من وندوز 2000 - الفيروسات التي يبدأ إسمها بالرمز (Win32) و هي تعمل في بيئة وندوز 32 بت بدأ من وندوز 95 -98 – ميلينيوم – اكس بي فيستا – 7 - الفيروسات التي يبدأ إسمها بالرمز (OS2) و هي لا تصيب وندوز تعمل فقط في بيئة ماكنتوش - الفيروسات التي يبدأ إسمها بالرمز (Linux) و هي تعمل فقط في بيئة لينوكس - الفيروسات التي يبدأ إسمها بالرمز (Java) و هي فيروسات كتبت بلغة جافا و عملها يتطلب بيئة جافا غالباً
4- الفيروس السكربت و منه اربع أشكال
- الذي يكون ضمن إسمه الرمز (VBS) و هي فيروسات على شكل سكربت كتب بلغة الفيجوال بيسك و مثال ذلك الفيروسات فئة VBS.Generic - الذي يكون ضمن إسمه الرمز (JS) و هي فيروسات كتبت بلغة الجافا - الفيروسات التي يكون ضمن إسمها الرمز (WScript) و هي مكتوبة لغة جافا او فيجوال بيسك و تتميز بانها على شكل ديدان تأتي من متصفح الانترنيت و مثال ذلك (WScript.Kak) - الفيروسات التي يحوي إسمها (WpcBats) أو (BAT) و هي فيروسات مكتوبة ضمن الدوس و تكون على شكل آوامر دوس و مثال ذلك (BAT.Winstart)
5- فيروسات الأوفس او المايكرو و منها عدة تصنيفات و منها
- التي يحوي إسمها رمز (WM) و هي تصيب ملفات وورد 6 او وورد 7 - التي تحوي رمز (XM) و هي تصيب شرائح الإكسل من الاصدار الخامس للاصدار السابع - التي يحوي إسمها رمز (W97M) و هي تصيب ملفات وورد 8-9 مثل ملفات (MS Office'97/2000) - التي يحوي إسمها رمز (X97M) و هي تصيب ملفات إكسل 8-9 مثل ملفات (MS Office'97/2000) - التي يحوي إسمها رمز (A97M) و هي تصيب ملفات إكسس 8-9 مثل ملفات (MS Office'97/2000) و مثال ذلك (A97M.Slither) - التي يحوي إسمها الرمز (O97M) و هي تصيب العديد من ملفات اوفس المتنوعه و مثال ذلك (O97M.Hopper)
6- الفيروسات السخيفة و لا تملك سمات خاصة و تكون على شكل سلاسل او على شكل تأثيرات و منها عدة أشكال أهمها
- التي يحوي إسمها الرمز (SillyC) و هذه الفيروسات تصيب الملفات التي إمتداداها (COM) - التي يحوي إسمها الرمز (SillyE) و هذه الفيروسات تصيب الملفات التنفيذية التي امتدادها (exe) - الفيروسات التي تحوي الرمز (SillyRC) هذه الفيروسات تصيب الملفات التي إمتداداها (COM) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident) - الفيروسات التي تحوي على الرمز (SillyRE) هذه الفيروسات تصيب الملفات التي إمتداداها (exe) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident) - الفيروسات التي يحوي إسمها الرمز (SillyRCE) هذه الفيروسات تصيب الملفات التي إمتداداها (exe, com) و تعتبر مقيمة (resident) و مثال ذلك الفئة (SillyRCE) - الفيروسات التي يحوي إسمها الرمز (SillyO) و هي فيروسات غير مقيمة و تكتب فوق الملفات المتضررة - التي يحوي إسمها الرمز (SillyOR) و هي فيروسات مقيمة كذلك تكتب فوق الملقات المتضررة
7- فيروسات متنوعة و على سبيل المثال
- التي تحوي في إسمها الرمز (IRC) و هي ديديان تنتشر عبر برامج المحادثة على الانترنيت و برامج المسنجر و مثال ذلك (BackDoor.IRC.Bot) - التي تحوي ضمن إسمها الرمز (generator) أو (Generic) و هي تقوم بانشاء و توليد الفيروسات و مثال ذلك الفيروسات , BackDoor.Generic.317, Oblivion.Generator.1 - الفيروسات التي يحوي إسمها الرمز (based) و هذا يعني ان الفيروس تم توليده من فيروس و غالبا هذه الفيروسات عبارة عن ديدان تنتقل عبر الشبكة و مثال ذلك الفيروس (Win32.HLLM.MyDoom.based, Win32.HLLW.Shadow.based) - الفيروس الذي يحوي إسمه الرمز(MulDrop) أو (dropper) و مثال ذلك فئة الفيروسات (Trojan.MulDrop) - الفيروسات التي يحوي إسمها رمز (Autoruner) و هي متنوعة و غالبا تأتي للجهاز عبر الفلاش و اقراص قابلة للازالة و يسميها البعض فيروس الفلاش و منها آلاف الفيروسات و مثال على ذلك الفيروسات فئة (Win32.HLLW.Autoruner) - الفيروسات التي تحوي في اسمها الرمز (Sector) و مثال ذلك الفيروسات فئة (Win.HLLP.Sector) و هي من الفيروسات الخطيرة التي تصيب قطاعات القرص الصلب و علاجها صعب - الفيروس الذي يحوي إسمه رمز (Shadow) و هو فيروس قادر على الانتقال خلسة من جهاز الى آخر عبر بروتوكولات الشبكة دون اي تدخل اي لا يحتاج الى فلاش ميموري لينتقل من جهاز الى آخر - الفيروسات التي تحوي رمز (Fakealert) و هي فيروسات تظهر على شكل انتي فيروس كاذب تخبر المستخدم بوجود عشرات الفيروسات على جهازه و قد تأخذ شكل برنامج الحماية نفسه و منها على سبيل المثال فئة (Trojan.Fakealert) و بعض من هذه الفيروسات يحوي إسم (Legoo) للأمانة منقول | |
|