تعرف على فيروس الكتابة الفوقية (Overwrite virus)

الكاتب: وسام -
تعرف على فيروس الكتابة الفوقية (Overwrite virus)

 

 

تعرف على فيروس الكتابة الفوقية (Overwrite virus)

 

يُعتبر فيروس الكتابة الفوقية أخطر أنواع الفيروسات التي تؤثّر في الملفات الموجودة في جهاز الحاسوب؛ حيث إنّها قد تؤدي إلى إتلاف الملفات بشكل كلي وكامل، وقد تؤدّي في حال انتشارها بشكل كبير في ملفات الجهاز إلى إلحاق الضرر به وتعطيله، ويكتب هذا الفيروس الخطير فوق رمز الملف الذي يتواجد عليه الأمر في جهاز الحاسوب، ممّا يؤدّي إلى تغيير محتوى الملف بشكل كليّ أو جزئي،ويُمكن لفيروس الكتابة الفوقية أن يعمل عبر العديد من أنظمة التشغيل المُختلفة التي تعمل بها الأجهزة؛ كنظام تشغيل ويندوز، ونظام تشغيل لينكس، ونظام تشغيل ماكنتوش.
 
توجد طريقة واحدة للتخلّص من فيروس الكتابة الفوقية عبر جهاز الحاسوب، وهي حذف الملفات المُصابة بالفيروس بشكل نهائي ثمّ استعادتها من خلال النسخة الاحتياطية، ولهذا الفيروس أنواع شائعة منها فيروس (Grog.377)، وفيروس (Grog.202)، وفيروس (Grog.456)، وفيروس (Loveletter)؛ والذي يُعدّ أخطر أشكال فيروسات الكتابة الفوقية.
 
فيروس الماكرو (Macro Virus)
يستهدف فيروس الماكرو أجهزة الحاسوب من خلال إضافة الكود البرمجي الخاص بها إلى وحدات الماكرو الموجودة في ملفات البيانات المُختلفة؛ كالمُستندات وجداول البيانات وغيرها، ويتسبّب هذا النوع من الفيروسات في إجراء التغييرات على محتوى المُستندات المُصابة أو مسحها، بينما تصل بعض أشكال هذا الفيروس إلى حساب البريد الإلكتروني الخاص بالمُستخدِم، وتُرسل نسخاً من الملفات المُصابة إلى جميع العناوين الموجود ضمن قائمة جهات الاتصال لدى المُستخدِم.
 
فيروس قطاع الإقلاع (Boot Sector Virus)
يُغيّر فيروس الإقلاع أو ما يُعرف بفيروس قطاع التمهيد البرنامج الخاص بإعداد عملية تشغيل جهاز الحاسوب، والذي يتمّ تخزينه في القرص الصلب الخاص في الجهاز أو عبر وسائل التخزين الأخرى كالأقراص المرنة؛ لذا فإنّه يُعتبر من أخطر الفيروسات التي قد يتعرّض لها جهاز المُستخدِم؛ وتُعتبر عملية التخلّص من هذا النوع من الفيروسات أمراً صعباً، حيث يجب مُعالجة المشكلة من خلال إعادة تثبيت نظام التشغيل بشكل كامل.
 
انتشر هذا النوع من الفيروسات بشكل كبير في فترة التسعينيات من القرن العشرين، وذلك عندما شاع استخدام الأقراص المرنة بين مُستخدِمي أجهزة الحاسوب، وعلى الرغم من أنّ هذا النوع من الفيروسات قد يظهر من خلال محركات الأقراص المُتنقلة وفي مرفقات البريد الإلكتروني إلّا أنّ انتشاره انخفض بشكل كبير مع ظهور تحسينات في بُنية نظام الإدخال والإخراج الأساسي.
 
فيروس الإجراء المباشر (Direct Action virus)
تكمن آلية عمل فيروس الإجراء المُباشر في الانتقال عبر جهاز الحاسوب عند النقر على الملفات القابلة للتنفيذ، والتي تكون عادةً من نوع (EXE) أو (COM)، حيث يتواجد الفيروس من خلالها، ويبدأ الفيروس عند النقر على أحد تلك الملفات بالبحث عن ملفات أخرى مُماثلة للانتقال إليها، وبدون النقر على مثل تلك الملفات فإنّ هذا الفيروس لا يُثّبت نفسه ويظل مخفياً عبر ذاكرة الجهاز، ويُعتبر هذا الفيروس من الفيروسات غير الخطيرة، والتي لا تقوم عادةً بالتأثير الكبير على الملفات ونظام التشغيل الموجود، ويجدر بالذكر أنّ هذا النوع من الفيروسات يُمكن كشفه وإزالته بسهولة عبر استخدام برنامج مُضاد للفيروسات.
 
الفيروس المقيم (Resident Virus)
سُمّي الفيروس المُقيم بهذا الاسم لأنّه يبقى مُقيماً بشكل دائم في ذاكرة الوصول العشوائي (RAM) الموجودة في جهاز الحاسوب،ليتخفّى ويُخزّن نفسه فيها، ويُعتبر هذا الفيروس من أنواع الفيروسات الحاسوبية الخطرة، حيث إنّه يُمكن أن يتسبّب بإصابة أيّ ملف يتمّ تشغيله في جهاز الحاسوب كونه يُحمّل وحدة النسخ الخاصة به في ذاكرة الجهاز ليكون قادراً على إصابة أيّ ملف.
 
يتواجد للفيروس المُقيم بشكلين مُختلفين هما؛ الفيروس ذو العدوى السريعة والذي يتسبّب بأضرار بالغة على الجهاز وبشكل سريع لذا فإنّه يُمكن ملاحظة إصابة الجهاز به، والشكل الآخر هو الفيروس ذو العدوى البطيئة الذي ينتشر ببطء عبر أنحاء الجهاز دون أن يتمّ اكتشافه، وعند إصابة الجهاز بهذا النوع من الفيروسات فإنّه يصعب التخلّص منها عبر برامج مكافحة الفيروسات المُختلفة، وقد يتطلّب الأمر الاستعانة بخبير فيروسات من أجل حلّ المشكلة.
 
الفيروس متعدد الأجزاء (Multipartite virus)
ينتشر الفيروس مُتعدد الأجزاء عبر جهاز الحاسوب بطرق مُتعددة، حيث إنّه يُحاول أن يُهاجم كلّاً من قطاع التمهيد بالإضافة إلى الملفات أو البرامج القابلة للتنفيذ الموجودة في الحاسوب، وفي حال انتقال الفيروس إلى قطاع التمهيد فإنّ الملفات الموجودة في الجهاز ستتأثر به، والعكس صحيح أيضاً فإصابة الملفات ستؤدّي إلى إصابة قطاع التمهيد ليُلحق الضرر بالجهاز، ولإزالة هذا الفيروس من الحاسوب فإنّه يتوجب إزالة جميع أجزائه التي أصابت الملفات أو التي أصابت قطاع التمهيد.
 
فيروس حشو الفراغ (Spacefiller virus)
يُعتبر فيروس حشو الفراغ أو ما يُعرف بفيروس التجويف أحد أنواع الفيروسات النادرة في طريقة عملها، حيث إنّه يحشو نفسه ضمن أقسام فارغة من الملفات المتواجدة في جهاز المُستخدِم ودون أن يُغيّر على حجمها، وهو الأمر الذي يزيد من صعوبة اكتشافه.
 
الفيروس متعدد الأشكال (Polymorphic virus)
يُعدّ الفيروس مُتعدد الأشكال (بالإنجليزية: Polymorphic virus) أحد أنواع الفيروسات التي يُمكنها تغيير شكلها عند كلّ مرّة تُصيب بها ملفاً جديداً؛ لذا فإنّه يُطلق عليه أيضاً اسم فيروس التخفّي،[٨] وبالتالي يُعتبر هذا الفيروس من أصعب أنواع الفيروسات التي يُمكن لبرامج مُكافحة الفيروسات اكتشاف وجودها؛ فكلّما اكتشف برنامج مُضاد الفيروسات صنفاً من هذا الفيروس وأضافه إلى قائمته السوداء، فإنّ الفيروس يتّخذ شكلاً جديداً غير مُدرج ضمن تلك القائمة السوداء، وبالتالي يبدو كأنّه نوع جديد مختلف تماماً.
 
أنواع أخرى للفيروسات
فيما يأتي بعض الأنواع الأخرى من الفيروسات التي يُمكن أن تُصيب جهاز الحاسوب الخاص بالمُستخدِم:
 
فيروس المسارات: (بالإنجليزية: Directory virus)؛ يُصيب هذا النوع من الفيروسات المسارات التي تُشير إلى مواقع الملفات عبر جهاز الحاسوب.
الفيروس المُشفر: (بالإنجليزية: Encrypted virus)؛ هو فيروس يحتوي على أوامر برمجية مُشفرة يتمّ نسخها ونقلها عبر الجهاز.
فيروس الشبكة: (بالإنجليزية: Network virus)؛ هو فيروس ينتقل عبر الشبكة المحلية التي يتصل بها جهاز الحاسوب، حيث إنّه عادةً ما يستخدم الموارد المُشتركة بين أجهزة الشبكة.
فيروس عدوى الملفات: (بالإنجليزية: File infectors)؛ هو فيروس يُصيب الملفات الموجودة عبر جهاز الحاسوب عند تحويلها إلى ملفات قابلة للتنفيذ تحمل الامتداد (exe.) وتحمل نفس الاسم الأصلي للملف.
فيروس العدوى السريعة والبطيئة: (بالإنجليزية: Fast and slow infectors)؛ هو أحد أنواع الفيروسات التي تعمل على تجنّب اكتشافها إمّا من خلال إصابة جميع ملفات النظام بشكل سريع وغالباً ما يتمّ ذلك من خلال نقل العدوى باستخدام برامج مُكافح الفيروسات نفسها؛ بحيث يتمّ نقلها عند قيام برنامج مُضاد الفيروسات بفتح أيّ ملف لفحصه، ويُمكن أن تنتشر عدوى الفيروس عبر الجهاز بشكل بطيء عند فتح الملفات أو تعديلها من قِبل المُستخدِم
شارك المقالة:
1231 مشاهدة
هل أعجبك المقال
0
0

مواضيع ذات محتوي مطابق

التصنيفات تصفح المواضيع دليل شركات العالم
youtubbe twitter linkden facebook