AvaMakar نائب المدير
عدد الرسائل : 4726 الكنيسة : القديس أنبا مقار العمل : Administration الشفيع : القديس أنبا مقار تاريخ التسجيل : 05/01/2010 نقاط : 14003 التقييم : 1
| موضوع: كيف تعرف نمط الفيروس من إسمه؟ , طريقة تسمية الفيروسات السبت 11 ديسمبر 2010, 10:30 pm | |
| كيف تعرف نمط الفيروس من إسمه ؟طريقة تسمية الفيروساتفي البداية يجب أن نعلم ان للفيروس عدة أسماء متتالية من مجموع هذه الأسماء نعرف عمل الفيروس و نوعه و لغة برمجته و ما شابه و مثال لإسم فيروس هو الفيروس الأكثر شهرة الذي أصاب ملايين من الشبكات حول العالم إسمه هو (Win32.HLLW.Shadow.based) , فماذا تعني هذه الكلمات, و من اسم الفيروس نعرف انه يصيب أنظمة وندوز 32 بت و لا يصيب انظمة 64 بت و هو مبرمج بلغة برمجة عالية المستوى, و يقوم بنسخ نفسه بنفسه على القرص, و يعني بانه يتم توليده من فيروس , و ينقل خلسة ليصيب اي جهاز متصل بشبكة تحوي جهاز مصاب, و مما سبق يعني ان علاجه اما كل الاجهزة معاً أو عبر فصل الشبكة و علاج كل جهاز على حدا, و هذا الفيروس مثلا لايمكن علاجه في الشبكات الكبرى الا بواسطة أداة (CureNet) التي يمكنها فحص شبكة كاملة بدون تثبيت, و بالتالي معرفة خصائص الفيروس تسهل علاجه و لهذا أقدم لكم أدناه أهم رموز و مسميات الفيروسات الاكثر انتشار في العالم1- الفيروسات التي يكون ضمن أ إسمها بالأحرف (HLL )و هذه الأحرف إختصار لكلمة (High-Level Language) أي لغة برمجه رفيعه المستوى و مثال ذلك لغات البرمجة (C, C++, Pascal, Basic) و هناك عدة فئات من هذا النمط و هي:- الفيروس المصاحب أو الرفيق و يسمى (HLLC)أي يضاف الحرب سي الى إسم الفيروس و إسم هذا النمط من الفيروسات (High-Level Language Companion), و تأخذ هذه الفيروسات إسم ملف ما و تجعل الملف الأصلي مخفي أو تنقله الى مجلد آخر , و بهذا يخدع المستخدم فعند تشغيل الملف يتم تشغيل الفيروس. و مثال ذلك فئة الفيروسات (Win32.HLLC.Terror) و هي تزيد عن 8000 فيروس- فيروسات إستبدال الملفات و يضاف الى إسمها حرف و تصبح (HLLO)و يعني الإختصار (High-Level Language Overwriting) أي انها تكتب مكان الملف الأصلي و يصبح الملف مصاب لانها أستبدلت الملف الأصلي بملف مصاب. و مثال ذلك الفيروس (Win32.HLLO.Zmk)- فيروسات الملفات التطبيقية أو المتطفلة و اختصار الرمز (HLLP)و إسمها بالكامل يصبح (High-Level Language Parasitic) و تصيب هذه الفيروسات الملفات التطبيقية التي تنتهي بلاحقة (exe) و لا تصيب ملفات البيانات و مثال ذلك الفيروس (HLLP.Xenia)- الديدان المتطورة و اختصارها (HLLW)و إسمها بالكامل (High-Level Language Worm) و هذا النوع يقوم بنسخ نفسه بنفسه الى بقية اقراص الجهاز و كذلك اجهزة الشبكة و مثال ذلك الفيروس (Win32.HLLW.Madonna)- ديدان البريد الإلكتروني و اختصارها (HLLM)و إسمها بالكامل (High-Level Language MassMailing Worm) و تصيب هذه الديدان البريد الالكتروني و تأتي للجهاز عبر رسائل البريد الإلكتروني و مثال ذلك الفيروسات من عائلة (Win32.HLLM.Beagle)2- أحصنة طروادة أو التروجان (Trojan horses)و منها ثلاث أنواع و هي- التي يكون ضمن إسمها (Trojan)و هي أحصنة طروادة المعروفة و مثال ذلك (Trojan.Stuxnet)- التي يكون ضمن إسمها (PWS)و مثال ذلك فئة (Trojan.PWS) و تقوم هذه الفئة بسرقة كلمات السر و ما شابه- الفيروسات التي يكون في إسمها (Backdoor)و هي فئة الباك دور و مثال ذلك يكون فئة (Backdoor.Trojan) و مثل هذه الفيروسات غالباً تمكن مستخدم بعيد من التحكم بالجهاز و السيطرة على أدوات الإدارة3- الفيروسات التي تكتب لأنظمة تشغيل بعينها, و حين يبدأ إسم الفيروس بهذا الرمز يكون لنظام محدد و منها عدة أنواع.- التي يبدأ إسمها بالرمز (Win)و هي تعمل في بيئة وندوز 16 بت و يمكن ان تعمل على انظمة مثل وندوز 95 و وندوز 98 لكن معظم هذه الفيروسات تعمل مع الانظمة القديمة من وندوز- التي يبدأ إسمها بالرمز (Win95)و هذه الفيروسات تعمل في بيئة وندوز 95-98 فقط- الفيروسات التي يبدأ إسمها بالرمز (WinNT)و هي لا تعمل في الاصدارات القديمة من وندوز و لكن تعمل مع نظم وندوز ان تي اي بدأ من وندوز 2000- الفيروسات التي يبدأ إسمها بالرمز (Win32)و هي تعمل في بيئة وندوز 32 بت بدأ من وندوز 95 -98 – ميلينيوم – اكس بي فيستا – 7- الفيروسات التي يبدأ إسمها بالرمز (OS2)و هي لا تصيب وندوز تعمل فقط في بيئة ماكنتوش- الفيروسات التي يبدأ إسمها بالرمز (Linux)و هي تعمل فقط في بيئة لينوكس- الفيروسات التي يبدأ إسمها بالرمز (Java)و هي فيروسات كتبت بلغة جافا و عملها يتطلب بيئة جافا غالباً4- الفيروس السكربت و منه اربع أشكال- الذي يكون ضمن إسمه الرمز (VBS)و هي فيروسات على شكل سكربت كتب بلغة الفيجوال بيسك و مثال ذلك الفيروسات فئة VBS.Generic- الذي يكون ضمن إسمه الرمز (JS)و هي فيروسات كتبت بلغة الجافا- الفيروسات التي يكون ضمن إسمها الرمز (WScript)و هي مكتوبة لغة جافا او فيجوال بيسك و تتميز بانها على شكل ديدان تأتي من متصفح الانترنيت و مثال ذلك (WScript.Kak)- الفيروسات التي يحوي إسمها (WpcBats) أو (BAT)و هي فيروسات مكتوبة ضمن الدوس و تكون على شكل آوامر دوس و مثال ذلك (BAT.Winstart)5- فيروسات الأوفس او المايكرو و منها عدة تصنيفات و منها- التي يحوي إسمها رمز (WM)و هي تصيب ملفات وورد 6 او وورد 7- التي تحوي رمز (XM)و هي تصيب شرائح الإكسل من الاصدار الخامس للاصدار السابع- التي يحوي إسمها رمز (W97M)و هي تصيب ملفات وورد 8-9 مثل ملفات (MS Office'97/2000)- التي يحوي إسمها رمز (X97M)و هي تصيب ملفات إكسل 8-9 مثل ملفات (MS Office'97/2000)- التي يحوي إسمها رمز (A97M)و هي تصيب ملفات إكسس 8-9 مثل ملفات (MS Office'97/2000) و مثال ذلك (A97M.Slither)- التي يحوي إسمها الرمز (O97M) و هي تصيب العديد من ملفات اوفس المتنوعه و مثال ذلك (O97M.Hopper)6- الفيروسات السخيفة و لا تملك سمات خاصة و تكون على شكل سلاسل او على شكل تأثيرات و منها عدة أشكال أهمها- التي يحوي إسمها الرمز (SillyC)و هذه الفيروسات تصيب الملفات التي إمتداداها (COM)- التي يحوي إسمها الرمز (SillyE)و هذه الفيروسات تصيب الملفات التنفيذية التي امتدادها (exe)- الفيروسات التي تحوي الرمز (SillyRC)هذه الفيروسات تصيب الملفات التي إمتداداها (COM) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident)- الفيروسات التي تحوي على الرمز (SillyRE)هذه الفيروسات تصيب الملفات التي إمتداداها (exe) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident)- الفيروسات التي يحوي إسمها الرمز (SillyRCE)هذه الفيروسات تصيب الملفات التي إمتداداها (exe, com) و تعتبر مقيمة (resident) و مثال ذلك الفئة (SillyRCE)- الفيروسات التي يحوي إسمها الرمز (SillyO)و هي فيروسات غير مقيمة و تكتب فوق الملفات المتضررة- التي يحوي إسمها الرمز (SillyOR)و هي فيروسات مقيمة كذلك تكتب فوق الملقات المتضررة7- فيروسات متنوعة و على سبيل المثال- التي تحوي في إسمها الرمز (IRC)و هي ديديان تنتشر عبر برامج المحادثة على الانترنيت و برامج المسنجر و مثال ذلك (BackDoor.IRC.Bot)- التي تحوي ضمن إسمها الرمز (generator) أو (Generic)و هي تقوم بانشاء و توليد الفيروسات و مثال ذلك الفيروسات , BackDoor.Generic.317, Oblivion.Generator.1- الفيروسات التي يحوي إسمها الرمز (based)و هذا يعني ان الفيروس تم توليده من فيروس و غالبا هذه الفيروسات عبارة عن ديدان تنتقل عبر الشبكة و مثال ذلك الفيروس (Win32.HLLM.MyDoom.based, Win32.HLLW.Shadow.based)- الفيروس الذي يحوي إسمه الرمز(MulDrop) أو (dropper) و مثال ذلك فئة الفيروسات (Trojan.MulDrop)- الفيروسات التي يحوي إسمها رمز (Autoruner)و هي متنوعة و غالبا تأتي للجهاز عبر الفلاش و اقراص قابلة للازالة و يسميها البعض فيروس الفلاش و منها آلاف الفيروسات و مثال على ذلك الفيروسات فئة (Win32.HLLW.Autoruner)- الفيروسات التي تحوي في اسمها الرمز (Sector)و مثال ذلك الفيروسات فئة (Win.HLLP.Sector) و هي من الفيروسات الخطيرة التي تصيب قطاعات القرص الصلب و علاجها صعب- الفيروس الذي يحوي إسمه رمز (Shadow)و هو فيروس قادر على الانتقال خلسة من جهاز الى آخر عبر بروتوكولات الشبكة دون اي تدخل اي لا يحتاج الى فلاش ميموري لينتقل من جهاز الى آخر- الفيروسات التي تحوي رمز (Fakealert)و هي فيروسات تظهر على شكل انتي فيروس كاذب تخبر المستخدم بوجود عشرات الفيروسات على جهازه و قد تأخذ شكل برنامج الحماية نفسه و منها على سبيل المثال فئة (Trojan.Fakealert) و بعض من هذه الفيروسات يحوي إسم (Legoo)للأمانة منقول | |
|