أنواع البرمجيات الخبيثة - Malware Types
المقال دا هنتكلم فيه عن أشهر أنواع البرمجيات الخبيثة زي:
Virus - Trojan - Worm - Backdoor - RAT - BOTNET - Logic/Time Bombs - Ransomware - Spyware - Adware - Scareware - Fileless Malware
Virus:
برمجيات خبيثة بتنشر نفسها بإنها تنقل جزء من الكود الضار بتاعها في الملفات والبرامج التانية ع الجهاز بحيث لما المستخدم ينقل الداتا أو البرامج لحد تاني ينقله الفايرس هو كمان
Trojan:
اختصار Trojan Horse حصان طروادة؛ عبارة عن برنامج خبيث لكنه بيعتمد على خداع المستخدم انه برنامج مفيد وكويس وهو في الواقع بيخترقه.
Worm:
دودة الكمبيوتر، عبارة عن كود برمجي بيستغل ثغرة في النظام أو الشبكة وبتنتشر تلقائياً من خلال الشبكة بدون فتح أي ملف او برنامج، بتعتمد على استغلال الثغرات و الانتشار بس.
Backdoor:
نوع تاني منتشر جدا وهو الباب الخلفي اللي بيدخل منه الAttacker ويخرج في أي وقت، يقدر يسرق او يبعت داتا او يحط فايروسات تانية على الجهاز ومن أنواعه الRAT.
RAT:
اختصار Remote Access Trojan أو Remote Administrative Tools
فيه ادوات تحكم عن بعد كتيرة بتكون شرعية زي Team viewer مثلا لحل مشكلات المستخدمين، لكن الAttackers بيقدرو يبرمجو tools مشابهة ليها عشان يدخلو ع الكمبيوتر بدون ما المستخدم يعرف ويقدرو يسرقو معلومات او يتحكمو في الجهاز بعد كدة أو يبتزوا المستخدم ودي بنسميها Remote Access Trojans.
BOTNET:
اختصار ل BOT Network، شبكة من الأجهزة المصابة بيتحكم فيها شخص واحد يُطلق عليه Botnet Controller (او Command & Controller) ، واكتر استعمال للBotnets هي الDDOS Attacks (هجمات حجب الخدمة) اللي بتستغل شبكة الأجهزة الكبيرة دي في الهجوم.
Logic/Time Bombs:
القنابل الموقوتة، عبارة عن Malicious code الAttacker بيتحط في السيستم وبيشتغل في وقت معين او بشرط معين، مثال: واحد شغال في شركة حاطط Logic Bomb تمسح كل الملفات في حالة انهم مشوه.
Ransomware:
برمجيات الفدية الخبيثة عبارة عن برمجيات بتشفر ملفات المستخدم وتمنعه من الوصول ليها لحد ما يدفع الفدية وبتهدده بتسريبها او مسحها للأبد في حالة عدم الدفع.
Spyware:
برمجيات بتتجسس على المستخدم، بتجمع الداتا بتاعته و تنقلها من جهازه لسيرفر أو جهاز الAttacker عشان يستغلها.
Adware:
بيطلع إعلانات للمستخدم عشان يتربح منها او يخليه يشتري منتج معين او يدفع فلوس، الداتا بتنتقل من جهاز أو سيرفر الAttacker لجهاز الUser (عكس الSpyware اللي بينقل الداتا من جهاز المستخدم لجهاز المهاجمين)
Scareware:
النوع دا بيستغل خوف المستخدمين على بياناتهم وأجهزتهم عشان يجبرهم يشترو برامج ملهاش لازمة ويثبتوها عندهم واحيانا بتكون ضارة، زي البرامج اللي بتدّعي ان جهازك عليه فايروسات وتقوم انت محملها عشان تنضفهولك منها لكن هي في الواقع مش هتنضفه ولا حاجة بالعكس هتضرك أكتر.
FileLess Malware:
نوع من البرمجيات الضارة بيكون موجود في الMemory بس و مش بيكتب أي جزء من نشاطه على الهارد او الملفات، زمان كان بينتشر بسهولة عشان اغلب برامج الحماية كانت بتعتمد انها تفحص الديسك والملفات فكان صعب اكتشافه.
Virus - Trojan - Worm - Backdoor - RAT - BOTNET - Logic/Time Bombs - Ransomware - Spyware - Adware - Scareware - Fileless Malware
Virus:
برمجيات خبيثة بتنشر نفسها بإنها تنقل جزء من الكود الضار بتاعها في الملفات والبرامج التانية ع الجهاز بحيث لما المستخدم ينقل الداتا أو البرامج لحد تاني ينقله الفايرس هو كمان
Trojan:
اختصار Trojan Horse حصان طروادة؛ عبارة عن برنامج خبيث لكنه بيعتمد على خداع المستخدم انه برنامج مفيد وكويس وهو في الواقع بيخترقه.
Worm:
دودة الكمبيوتر، عبارة عن كود برمجي بيستغل ثغرة في النظام أو الشبكة وبتنتشر تلقائياً من خلال الشبكة بدون فتح أي ملف او برنامج، بتعتمد على استغلال الثغرات و الانتشار بس.
Backdoor:
نوع تاني منتشر جدا وهو الباب الخلفي اللي بيدخل منه الAttacker ويخرج في أي وقت، يقدر يسرق او يبعت داتا او يحط فايروسات تانية على الجهاز ومن أنواعه الRAT.
RAT:
اختصار Remote Access Trojan أو Remote Administrative Tools
فيه ادوات تحكم عن بعد كتيرة بتكون شرعية زي Team viewer مثلا لحل مشكلات المستخدمين، لكن الAttackers بيقدرو يبرمجو tools مشابهة ليها عشان يدخلو ع الكمبيوتر بدون ما المستخدم يعرف ويقدرو يسرقو معلومات او يتحكمو في الجهاز بعد كدة أو يبتزوا المستخدم ودي بنسميها Remote Access Trojans.
BOTNET:
اختصار ل BOT Network، شبكة من الأجهزة المصابة بيتحكم فيها شخص واحد يُطلق عليه Botnet Controller (او Command & Controller) ، واكتر استعمال للBotnets هي الDDOS Attacks (هجمات حجب الخدمة) اللي بتستغل شبكة الأجهزة الكبيرة دي في الهجوم.
Logic/Time Bombs:
القنابل الموقوتة، عبارة عن Malicious code الAttacker بيتحط في السيستم وبيشتغل في وقت معين او بشرط معين، مثال: واحد شغال في شركة حاطط Logic Bomb تمسح كل الملفات في حالة انهم مشوه.
Ransomware:
برمجيات الفدية الخبيثة عبارة عن برمجيات بتشفر ملفات المستخدم وتمنعه من الوصول ليها لحد ما يدفع الفدية وبتهدده بتسريبها او مسحها للأبد في حالة عدم الدفع.
Spyware:
برمجيات بتتجسس على المستخدم، بتجمع الداتا بتاعته و تنقلها من جهازه لسيرفر أو جهاز الAttacker عشان يستغلها.
Adware:
بيطلع إعلانات للمستخدم عشان يتربح منها او يخليه يشتري منتج معين او يدفع فلوس، الداتا بتنتقل من جهاز أو سيرفر الAttacker لجهاز الUser (عكس الSpyware اللي بينقل الداتا من جهاز المستخدم لجهاز المهاجمين)
Scareware:
النوع دا بيستغل خوف المستخدمين على بياناتهم وأجهزتهم عشان يجبرهم يشترو برامج ملهاش لازمة ويثبتوها عندهم واحيانا بتكون ضارة، زي البرامج اللي بتدّعي ان جهازك عليه فايروسات وتقوم انت محملها عشان تنضفهولك منها لكن هي في الواقع مش هتنضفه ولا حاجة بالعكس هتضرك أكتر.
FileLess Malware:
نوع من البرمجيات الضارة بيكون موجود في الMemory بس و مش بيكتب أي جزء من نشاطه على الهارد او الملفات، زمان كان بينتشر بسهولة عشان اغلب برامج الحماية كانت بتعتمد انها تفحص الديسك والملفات فكان صعب اكتشافه.
