شارك
الرئيسية
1 دقيقةما هو الفيروس المتعدد الأشكال؟
هو عبارة عن فيروس حاسوبي معقّد يغيّر شكله في أثناء انتشاره لتجنب اكتشافه بواسطة مضادات الفيروسات، كما أنه فيروس ذاتي التشفير يقترن بمحرك طفرة جنباً إلى جنب مع برنامج ذاتي الانتشار.
كيف يعمل الفيروس المتعدد الأشكال؟
هجوم الفيروس متعدد الأشكال يتبع مساراً يمكن التنبؤ به، وهو كالتالي:
- يقوم المجرم السيبراني بتشفير رمز الفيروس، وإخفائه حتى يتمكن من المرور دون اكتشاف من خلال برامج مكافحة الفيروسات أو برامج مكافحة البرامج الضارة. بمجرد تجاوز الفيروس الأمان، سيتم تثبيته على شبكة الحاسوب عبر نقطة نهاية محددة.
- يصنع محرك الطفرة بسرعة روتيناً جديداً لفك تشفير ملف الفيروس، بحيث يبدو وكأنه ملف مختلف تماماً، ما يجعل الفيروس غير قابل للكشف عن طريق الأدوات الأمنية، لذلك يمكنه المرور عبر الدفاعات الأمنية دون اكتشافه.
- ينتج الفيروس رمزاً ضاراً يمكنه تعزيز العملية بعد وصوله إلى شبكة الحاسوب، ونسخ نفسه وتحويل سماته التي يمكن التعرف عليها حتى يتمكن من اختراق نظام الحاسوب أكثر، ما يتسبب في ضرر دائم.
كيف تحمي نفسك من الفيروس المتعدد الأشكال؟
يعد فهم طريقة عمل الفيروسات متعددة الأشكال الخطوة الأولى لمنعها من اختراق أنظمة أمان الحاسوب، إضافة إلى هذه الخطوات:
- تأكد من تحديث نظام تشغيل الحاسوب والتطبيقات بانتظام مع تثبيت برنامج مضاد فيروسات يتضمن أدوات أمان قائمة على السحابة.
- تجنب النقر فوق الإعلانات المنبثقة، وفتح أي ملفات مشبوهة مرفقة برسائل البريد الإلكتروني، وتنزيل برامج مجانية تبدو مغرية وغير آمنة.
- تجنب استخدام شبكات واي فاي العامة، أو تسجيل الدخول إلى حساباتك من خلال أي شبكة غير آمنة.
- استخدم المصادقة متعددة العناصر (MFA) على أجهزتك وتسجيلات الدخول.
- ألق نظرة فاحصة قبل الموافقة على ملفات تعريف الارتباط "الكوكيز" على أي موقع ويب، وخاصة على المواقع التي تبدو مريبة.