من طرف كيف تعرف نمط الفيروس من إسمه ؟
طريقة تسمية الفيروسات
في البداية يجب أن نعلم ان للفيروس عدة أسماء متتالية من مجموع هذه الأسماء نعرف عمل الفيروس و نوعه و لغة برمجته و ما شابه و مثال لإسم فيروس هو الفيروس الأكثر شهرة الذي أصاب ملايين من الشبكات حول العالم إسمه هو (Win32.HLLW.Shadow.based) , فماذا تعني هذه الكلمات, و من اسم الفيروس نعرف انه يصيب أنظمة وندوز 32 بت و لا يصيب انظمة 64 بت و هو مبرمج بلغة برمجة عالية المستوى, و يقوم بنسخ نفسه بنفسه على القرص, و يعني بانه يتم توليده من فيروس , و ينقل خلسة ليصيب اي جهاز متصل بشبكة تحوي جهاز مصاب, و مما سبق يعني ان علاجه اما كل الاجهزة معاً أو عبر فصل الشبكة و علاج كل جهاز على حدا, و هذا الفيروس مثلا لايمكن علاجه في الشبكات الكبرى الا بواسطة أداة (CureNet) التي يمكنها فحص شبكة كاملة بدون تثبيت, و بالتالي معرفة خصائص الفيروس تسهل علاجه و لهذا أقدم لكم أدناه أهم رموز و مسميات الفيروسات الاكثر انتشار في العالم
1- الفيروسات التي يكون ضمن أ إسمها بالأحرف (HLL )
و هذه الأحرف إختصار لكلمة (High-Level Language) أي لغة برمجه رفيعه المستوى و مثال ذلك لغات البرمجة (C, C++, Pascal, Basic) و هناك عدة فئات من هذا النمط و هي:
- الفيروس المصاحب أو الرفيق و يسمى (HLLC)
أي يضاف الحرب سي الى إسم الفيروس و إسم هذا النمط من الفيروسات (High-Level Language Companion), و تأخذ هذه الفيروسات إسم ملف ما و تجعل الملف الأصلي مخفي أو تنقله الى مجلد آخر , و بهذا يخدع المستخدم فعند تشغيل الملف يتم تشغيل الفيروس. و مثال ذلك فئة الفيروسات (Win32.HLLC.Terror) و هي تزيد عن 8000 فيروس
- فيروسات إستبدال الملفات و يضاف الى إسمها حرف و تصبح (HLLO)
و يعني الإختصار (High-Level Language Overwriting) أي انها تكتب مكان الملف الأصلي و يصبح الملف مصاب لانها أستبدلت الملف الأصلي بملف مصاب. و مثال ذلك الفيروس (Win32.HLLO.Zmk)
- فيروسات الملفات التطبيقية أو المتطفلة و اختصار الرمز (HLLP)
و إسمها بالكامل يصبح (High-Level Language Parasitic) و تصيب هذه الفيروسات الملفات التطبيقية التي تنتهي بلاحقة (exe) و لا تصيب ملفات البيانات و مثال ذلك الفيروس (HLLP.Xenia)
- الديدان المتطورة و اختصارها (HLLW)
و إسمها بالكامل (High-Level Language Worm) و هذا النوع يقوم بنسخ نفسه بنفسه الى بقية اقراص الجهاز و كذلك اجهزة الشبكة و مثال ذلك الفيروس (Win32.HLLW.Madonna)
- ديدان البريد الإلكتروني و اختصارها (HLLM)
و إسمها بالكامل (High-Level Language MassMailing Worm) و تصيب هذه الديدان البريد الالكتروني و تأتي للجهاز عبر رسائل البريد الإلكتروني و مثال ذلك الفيروسات من عائلة (Win32.HLLM.Beagle)
2- أحصنة طروادة أو التروجان (Trojan horses)
و منها ثلاث أنواع و هي
- التي يكون ضمن إسمها (Trojan)
و هي أحصنة طروادة المعروفة و مثال ذلك (Trojan.Stuxnet)
- التي يكون ضمن إسمها (PWS)
و مثال ذلك فئة (Trojan.PWS) و تقوم هذه الفئة بسرقة كلمات السر و ما شابه
- الفيروسات التي يكون في إسمها (Backdoor)
و هي فئة الباك دور و مثال ذلك يكون فئة (Backdoor.Trojan) و مثل هذه الفيروسات غالباً تمكن مستخدم بعيد من التحكم بالجهاز و السيطرة على أدوات الإدارة
3- الفيروسات التي تكتب لأنظمة تشغيل بعينها, و حين يبدأ إسم الفيروس بهذا الرمز يكون لنظام محدد و منها عدة أنواع.
- التي يبدأ إسمها بالرمز (Win)
و هي تعمل في بيئة وندوز 16 بت و يمكن ان تعمل على انظمة مثل وندوز 95 و وندوز 98 لكن معظم هذه الفيروسات تعمل مع الانظمة القديمة من وندوز
- التي يبدأ إسمها بالرمز (Win95)
و هذه الفيروسات تعمل في بيئة وندوز 95-98 فقط
- الفيروسات التي يبدأ إسمها بالرمز (WinNT)
و هي لا تعمل في الاصدارات القديمة من وندوز و لكن تعمل مع نظم وندوز ان تي اي بدأ من وندوز 2000
- الفيروسات التي يبدأ إسمها بالرمز (Win32)
و هي تعمل في بيئة وندوز 32 بت بدأ من وندوز 95 -98 – ميلينيوم – اكس بي فيستا – 7
- الفيروسات التي يبدأ إسمها بالرمز (OS2)
و هي لا تصيب وندوز تعمل فقط في بيئة ماكنتوش
- الفيروسات التي يبدأ إسمها بالرمز (Linux)
و هي تعمل فقط في بيئة لينوكس
- الفيروسات التي يبدأ إسمها بالرمز (Java)
و هي فيروسات كتبت بلغة جافا و عملها يتطلب بيئة جافا غالباً
4- الفيروس السكربت و منه اربع أشكال
- الذي يكون ضمن إسمه الرمز (VBS)
و هي فيروسات على شكل سكربت كتب بلغة الفيجوال بيسك و مثال ذلك الفيروسات فئة VBS.Generic
- الذي يكون ضمن إسمه الرمز (JS)
و هي فيروسات كتبت بلغة الجافا
- الفيروسات التي يكون ضمن إسمها الرمز (WScript)
و هي مكتوبة لغة جافا او فيجوال بيسك و تتميز بانها على شكل ديدان تأتي من متصفح الانترنيت و مثال ذلك (WScript.Kak)
- الفيروسات التي يحوي إسمها (WpcBats) أو (BAT)
و هي فيروسات مكتوبة ضمن الدوس و تكون على شكل آوامر دوس و مثال ذلك (BAT.Winstart)
5- فيروسات الأوفس او المايكرو و منها عدة تصنيفات و منها
- التي يحوي إسمها رمز (WM)
و هي تصيب ملفات وورد 6 او وورد 7
- التي تحوي رمز (XM)
و هي تصيب شرائح الإكسل من الاصدار الخامس للاصدار السابع
- التي يحوي إسمها رمز (W97M)
و هي تصيب ملفات وورد 8-9 مثل ملفات (MS Office'97/2000)
- التي يحوي إسمها رمز (X97M)
و هي تصيب ملفات إكسل 8-9 مثل ملفات (MS Office'97/2000)
- التي يحوي إسمها رمز (A97M)
و هي تصيب ملفات إكسس 8-9 مثل ملفات (MS Office'97/2000) و مثال ذلك (A97M.Slither)
- التي يحوي إسمها الرمز (O97M) و هي تصيب العديد من ملفات اوفس المتنوعه و مثال ذلك (O97M.Hopper)
6- الفيروسات السخيفة و لا تملك سمات خاصة و تكون على شكل سلاسل او على شكل تأثيرات و منها عدة أشكال أهمها
- التي يحوي إسمها الرمز (SillyC)
و هذه الفيروسات تصيب الملفات التي إمتداداها (COM)
- التي يحوي إسمها الرمز (SillyE)
و هذه الفيروسات تصيب الملفات التنفيذية التي امتدادها (exe)
- الفيروسات التي تحوي الرمز (SillyRC)
هذه الفيروسات تصيب الملفات التي إمتداداها (COM) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident)
- الفيروسات التي تحوي على الرمز (SillyRE)
هذه الفيروسات تصيب الملفات التي إمتداداها (exe) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident)
- الفيروسات التي يحوي إسمها الرمز (SillyRCE)
هذه الفيروسات تصيب الملفات التي إمتداداها (exe, com) و تعتبر مقيمة (resident) و مثال ذلك الفئة (SillyRCE)
- الفيروسات التي يحوي إسمها الرمز (SillyO)
و هي فيروسات غير مقيمة و تكتب فوق الملفات المتضررة
- التي يحوي إسمها الرمز (SillyOR)
و هي فيروسات مقيمة كذلك تكتب فوق الملقات المتضررة
7- فيروسات متنوعة و على سبيل المثال
- التي تحوي في إسمها الرمز (IRC)
و هي ديديان تنتشر عبر برامج المحادثة على الانترنيت و برامج المسنجر و مثال ذلك (BackDoor.IRC.Bot)
- التي تحوي ضمن إسمها الرمز (generator) أو (Generic)
و هي تقوم بانشاء و توليد الفيروسات و مثال ذلك الفيروسات , BackDoor.Generic.317, Oblivion.Generator.1
- الفيروسات التي يحوي إسمها الرمز (based)
و هذا يعني ان الفيروس تم توليده من فيروس و غالبا هذه الفيروسات عبارة عن ديدان تنتقل عبر الشبكة و مثال ذلك الفيروس (Win32.HLLM.MyDoom.based, Win32.HLLW.Shadow.based)
- الفيروس الذي يحوي إسمه الرمز(MulDrop) أو (dropper) و مثال ذلك فئة الفيروسات (Trojan.MulDrop)
- الفيروسات التي يحوي إسمها رمز (Autoruner)
و هي متنوعة و غالبا تأتي للجهاز عبر الفلاش و اقراص قابلة للازالة و يسميها البعض فيروس الفلاش و منها آلاف الفيروسات و مثال على ذلك الفيروسات فئة (Win32.HLLW.Autoruner)
- الفيروسات التي تحوي في اسمها الرمز (Sector)
و مثال ذلك الفيروسات فئة (Win.HLLP.Sector) و هي من الفيروسات الخطيرة التي تصيب قطاعات القرص الصلب و علاجها صعب
- الفيروس الذي يحوي إسمه رمز (Shadow)
و هو فيروس قادر على الانتقال خلسة من جهاز الى آخر عبر بروتوكولات الشبكة دون اي تدخل اي لا يحتاج الى فلاش ميموري لينتقل من جهاز الى آخر
- الفيروسات التي تحوي رمز (Fakealert)
و هي فيروسات تظهر على شكل انتي فيروس كاذب تخبر المستخدم بوجود عشرات الفيروسات على جهازه و قد تأخذ شكل برنامج الحماية نفسه و منها على سبيل المثال فئة (Trojan.Fakealert) و بعض من هذه الفيروسات يحوي إسم (Legoo)
طريقة تسمية الفيروسات
في البداية يجب أن نعلم ان للفيروس عدة أسماء متتالية من مجموع هذه الأسماء نعرف عمل الفيروس و نوعه و لغة برمجته و ما شابه و مثال لإسم فيروس هو الفيروس الأكثر شهرة الذي أصاب ملايين من الشبكات حول العالم إسمه هو (Win32.HLLW.Shadow.based) , فماذا تعني هذه الكلمات, و من اسم الفيروس نعرف انه يصيب أنظمة وندوز 32 بت و لا يصيب انظمة 64 بت و هو مبرمج بلغة برمجة عالية المستوى, و يقوم بنسخ نفسه بنفسه على القرص, و يعني بانه يتم توليده من فيروس , و ينقل خلسة ليصيب اي جهاز متصل بشبكة تحوي جهاز مصاب, و مما سبق يعني ان علاجه اما كل الاجهزة معاً أو عبر فصل الشبكة و علاج كل جهاز على حدا, و هذا الفيروس مثلا لايمكن علاجه في الشبكات الكبرى الا بواسطة أداة (CureNet) التي يمكنها فحص شبكة كاملة بدون تثبيت, و بالتالي معرفة خصائص الفيروس تسهل علاجه و لهذا أقدم لكم أدناه أهم رموز و مسميات الفيروسات الاكثر انتشار في العالم
1- الفيروسات التي يكون ضمن أ إسمها بالأحرف (HLL )
و هذه الأحرف إختصار لكلمة (High-Level Language) أي لغة برمجه رفيعه المستوى و مثال ذلك لغات البرمجة (C, C++, Pascal, Basic) و هناك عدة فئات من هذا النمط و هي:
- الفيروس المصاحب أو الرفيق و يسمى (HLLC)
أي يضاف الحرب سي الى إسم الفيروس و إسم هذا النمط من الفيروسات (High-Level Language Companion), و تأخذ هذه الفيروسات إسم ملف ما و تجعل الملف الأصلي مخفي أو تنقله الى مجلد آخر , و بهذا يخدع المستخدم فعند تشغيل الملف يتم تشغيل الفيروس. و مثال ذلك فئة الفيروسات (Win32.HLLC.Terror) و هي تزيد عن 8000 فيروس
- فيروسات إستبدال الملفات و يضاف الى إسمها حرف و تصبح (HLLO)
و يعني الإختصار (High-Level Language Overwriting) أي انها تكتب مكان الملف الأصلي و يصبح الملف مصاب لانها أستبدلت الملف الأصلي بملف مصاب. و مثال ذلك الفيروس (Win32.HLLO.Zmk)
- فيروسات الملفات التطبيقية أو المتطفلة و اختصار الرمز (HLLP)
و إسمها بالكامل يصبح (High-Level Language Parasitic) و تصيب هذه الفيروسات الملفات التطبيقية التي تنتهي بلاحقة (exe) و لا تصيب ملفات البيانات و مثال ذلك الفيروس (HLLP.Xenia)
- الديدان المتطورة و اختصارها (HLLW)
و إسمها بالكامل (High-Level Language Worm) و هذا النوع يقوم بنسخ نفسه بنفسه الى بقية اقراص الجهاز و كذلك اجهزة الشبكة و مثال ذلك الفيروس (Win32.HLLW.Madonna)
- ديدان البريد الإلكتروني و اختصارها (HLLM)
و إسمها بالكامل (High-Level Language MassMailing Worm) و تصيب هذه الديدان البريد الالكتروني و تأتي للجهاز عبر رسائل البريد الإلكتروني و مثال ذلك الفيروسات من عائلة (Win32.HLLM.Beagle)
2- أحصنة طروادة أو التروجان (Trojan horses)
و منها ثلاث أنواع و هي
- التي يكون ضمن إسمها (Trojan)
و هي أحصنة طروادة المعروفة و مثال ذلك (Trojan.Stuxnet)
- التي يكون ضمن إسمها (PWS)
و مثال ذلك فئة (Trojan.PWS) و تقوم هذه الفئة بسرقة كلمات السر و ما شابه
- الفيروسات التي يكون في إسمها (Backdoor)
و هي فئة الباك دور و مثال ذلك يكون فئة (Backdoor.Trojan) و مثل هذه الفيروسات غالباً تمكن مستخدم بعيد من التحكم بالجهاز و السيطرة على أدوات الإدارة
3- الفيروسات التي تكتب لأنظمة تشغيل بعينها, و حين يبدأ إسم الفيروس بهذا الرمز يكون لنظام محدد و منها عدة أنواع.
- التي يبدأ إسمها بالرمز (Win)
و هي تعمل في بيئة وندوز 16 بت و يمكن ان تعمل على انظمة مثل وندوز 95 و وندوز 98 لكن معظم هذه الفيروسات تعمل مع الانظمة القديمة من وندوز
- التي يبدأ إسمها بالرمز (Win95)
و هذه الفيروسات تعمل في بيئة وندوز 95-98 فقط
- الفيروسات التي يبدأ إسمها بالرمز (WinNT)
و هي لا تعمل في الاصدارات القديمة من وندوز و لكن تعمل مع نظم وندوز ان تي اي بدأ من وندوز 2000
- الفيروسات التي يبدأ إسمها بالرمز (Win32)
و هي تعمل في بيئة وندوز 32 بت بدأ من وندوز 95 -98 – ميلينيوم – اكس بي فيستا – 7
- الفيروسات التي يبدأ إسمها بالرمز (OS2)
و هي لا تصيب وندوز تعمل فقط في بيئة ماكنتوش
- الفيروسات التي يبدأ إسمها بالرمز (Linux)
و هي تعمل فقط في بيئة لينوكس
- الفيروسات التي يبدأ إسمها بالرمز (Java)
و هي فيروسات كتبت بلغة جافا و عملها يتطلب بيئة جافا غالباً
4- الفيروس السكربت و منه اربع أشكال
- الذي يكون ضمن إسمه الرمز (VBS)
و هي فيروسات على شكل سكربت كتب بلغة الفيجوال بيسك و مثال ذلك الفيروسات فئة VBS.Generic
- الذي يكون ضمن إسمه الرمز (JS)
و هي فيروسات كتبت بلغة الجافا
- الفيروسات التي يكون ضمن إسمها الرمز (WScript)
و هي مكتوبة لغة جافا او فيجوال بيسك و تتميز بانها على شكل ديدان تأتي من متصفح الانترنيت و مثال ذلك (WScript.Kak)
- الفيروسات التي يحوي إسمها (WpcBats) أو (BAT)
و هي فيروسات مكتوبة ضمن الدوس و تكون على شكل آوامر دوس و مثال ذلك (BAT.Winstart)
5- فيروسات الأوفس او المايكرو و منها عدة تصنيفات و منها
- التي يحوي إسمها رمز (WM)
و هي تصيب ملفات وورد 6 او وورد 7
- التي تحوي رمز (XM)
و هي تصيب شرائح الإكسل من الاصدار الخامس للاصدار السابع
- التي يحوي إسمها رمز (W97M)
و هي تصيب ملفات وورد 8-9 مثل ملفات (MS Office'97/2000)
- التي يحوي إسمها رمز (X97M)
و هي تصيب ملفات إكسل 8-9 مثل ملفات (MS Office'97/2000)
- التي يحوي إسمها رمز (A97M)
و هي تصيب ملفات إكسس 8-9 مثل ملفات (MS Office'97/2000) و مثال ذلك (A97M.Slither)
- التي يحوي إسمها الرمز (O97M) و هي تصيب العديد من ملفات اوفس المتنوعه و مثال ذلك (O97M.Hopper)
6- الفيروسات السخيفة و لا تملك سمات خاصة و تكون على شكل سلاسل او على شكل تأثيرات و منها عدة أشكال أهمها
- التي يحوي إسمها الرمز (SillyC)
و هذه الفيروسات تصيب الملفات التي إمتداداها (COM)
- التي يحوي إسمها الرمز (SillyE)
و هذه الفيروسات تصيب الملفات التنفيذية التي امتدادها (exe)
- الفيروسات التي تحوي الرمز (SillyRC)
هذه الفيروسات تصيب الملفات التي إمتداداها (COM) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident)
- الفيروسات التي تحوي على الرمز (SillyRE)
هذه الفيروسات تصيب الملفات التي إمتداداها (exe) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident)
- الفيروسات التي يحوي إسمها الرمز (SillyRCE)
هذه الفيروسات تصيب الملفات التي إمتداداها (exe, com) و تعتبر مقيمة (resident) و مثال ذلك الفئة (SillyRCE)
- الفيروسات التي يحوي إسمها الرمز (SillyO)
و هي فيروسات غير مقيمة و تكتب فوق الملفات المتضررة
- التي يحوي إسمها الرمز (SillyOR)
و هي فيروسات مقيمة كذلك تكتب فوق الملقات المتضررة
7- فيروسات متنوعة و على سبيل المثال
- التي تحوي في إسمها الرمز (IRC)
و هي ديديان تنتشر عبر برامج المحادثة على الانترنيت و برامج المسنجر و مثال ذلك (BackDoor.IRC.Bot)
- التي تحوي ضمن إسمها الرمز (generator) أو (Generic)
و هي تقوم بانشاء و توليد الفيروسات و مثال ذلك الفيروسات , BackDoor.Generic.317, Oblivion.Generator.1
- الفيروسات التي يحوي إسمها الرمز (based)
و هذا يعني ان الفيروس تم توليده من فيروس و غالبا هذه الفيروسات عبارة عن ديدان تنتقل عبر الشبكة و مثال ذلك الفيروس (Win32.HLLM.MyDoom.based, Win32.HLLW.Shadow.based)
- الفيروس الذي يحوي إسمه الرمز(MulDrop) أو (dropper) و مثال ذلك فئة الفيروسات (Trojan.MulDrop)
- الفيروسات التي يحوي إسمها رمز (Autoruner)
و هي متنوعة و غالبا تأتي للجهاز عبر الفلاش و اقراص قابلة للازالة و يسميها البعض فيروس الفلاش و منها آلاف الفيروسات و مثال على ذلك الفيروسات فئة (Win32.HLLW.Autoruner)
- الفيروسات التي تحوي في اسمها الرمز (Sector)
و مثال ذلك الفيروسات فئة (Win.HLLP.Sector) و هي من الفيروسات الخطيرة التي تصيب قطاعات القرص الصلب و علاجها صعب
- الفيروس الذي يحوي إسمه رمز (Shadow)
و هو فيروس قادر على الانتقال خلسة من جهاز الى آخر عبر بروتوكولات الشبكة دون اي تدخل اي لا يحتاج الى فلاش ميموري لينتقل من جهاز الى آخر
- الفيروسات التي تحوي رمز (Fakealert)
و هي فيروسات تظهر على شكل انتي فيروس كاذب تخبر المستخدم بوجود عشرات الفيروسات على جهازه و قد تأخذ شكل برنامج الحماية نفسه و منها على سبيل المثال فئة (Trojan.Fakealert) و بعض من هذه الفيروسات يحوي إسم (Legoo)
