أنواع البرمجيات الضارة - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: الديدان Worms --- تشبه الديدان الفيروسات، ولكنها لا تحتاج إلى إرفاق نفسها ببرامج أو ملفات أخرى لمضاعفتها، وبدلاً من ذلك فإنها تنتشر بسرعة عبر الشبكات، وتستهلك موارد النظام وتسبب الضرر، ومن أمثلتها دودة ماي دووم (Mydoom) التي تسببت في أضرار جسيمة لأنظمة الحاسب في جميع أنحاء العالم عام 2004. --- SECTION: أحصنة طروادة Trojans --- تطلق تسمية حصان طروادة على البرمجيات الضارة التي تظهر كبرنامج موثوق أو مفيد، ولكنها في الحقيقة تنفذ إجراءات ضارة على جهاز الحاسب في الخلفية دون علم مستخدم الجهاز، ويمكنها إنشاء أبواب خلفية للوصول عن بعد، أو سرقة المعلومات الشخصية، أو تنزيل برمجيات ضارة أخرى، أو عرض إعلانات غير مرغوب فيها. على سبيل المثال، استهدف حصان طروادة زيوس (Zeus Trojan) المعلومات المصرفية لمستخدمي نظام ويندوز (Windows)، وقام بسرقة بيانات الدخول عبر الإنترنت لأنظمة المصارف، وأرقام بطاقات الائتمان، وغيرها من البيانات الحساسة. --- SECTION: برمجيات الفدية Ransomware --- برمجيات الفدية هي أحد أنواع البرمجيات الضارة التي تقوم بتأمين أو تشفير ملفات المستخدم أو الجهاز، وتطالب بالدفع مقابل استعادتها. قد تهدد برمجيات الفدية أيضاً بحذف بيانات المستخدم أو كشفها إذا لم يتم دفع الفدية خلال فترة زمنية معينة. ويمكن أن تنتشر من خلال البريد الإلكتروني، أو روابط التصيد الإلكتروني، أو ثغرات الشبكة. على سبيل المثال، كانت برمجيات فدية واناكراي (WannaCry) عبارة عن دودة استغلت ثغرة أمنية في نظام ويندوز وأصابت مئات الآف أجهزة الحاسب في عام 2017، حيث تم تشفير ملفات المستخدمين، وعرض رسالة تطالب بدفع فدية بالعملة الرقمية (Bitcoin) لفك تشفير تلك الملفات، وتوفر برمجيات الفدية أيضاً مفتاحاً لإيقاف نشرها إذا تم تسجيل اسم مجال معين. --- SECTION: البرمجيات الدعائية Adware --- البرمجيات الدعائية هي برمجيات ضارة تعرض إعلانات غير مرغوب فيها على جهاز المستخدم أو متصفحه، ويمكنها جمع المعلومات حول عادات تصفح المستخدم وتفضيلاته لتقديم إعلانات مستهدفة، وتتسم بكونها مزعجة وتطفلية، ولكنها ليست بالضرورة ضارة. ومع ذلك يمكن لبعضها تثبيت برمجيات ضارة أخرى، أو توجيه المستخدم لمواقع ويب ضارة. قد يتم تثبيت هذه البرمجيات بموافقة المستخدم كجزء من برنامج مجاني يقوم بتثبيته، أو دون موافقته، وذلك من خلال روابط التصيد الإلكتروني أو التحميل غير المقصود (Drive-by Downloads). على سبيل المثال، أتاحت البرمجية الدعائية قاتور (Gator) حفظ كلمات المرور وملء النماذج للمستخدمين، ولكنها عرضت أيضاً الإعلانات المنبثقة وقامت بجمع المعلومات الشخصية التي تم إدخالها، كما يتم دمج البرمجيات الدعائية مع برامج مجانية أخرى، ويطلب من المستخدمين قبول شروط وأحكام التثبيت الخاصة بها. --- SECTION: برامج التجسس Spyware --- برامج التجسس هي إحدى أنواع البرمجيات الضارة التي تراقب وتجمع معلومات حول نشاط المستخدم عبر الإنترنت أو سجل التصفح، أو ضغطات لوحة المفاتيح، أو البيانات الشخصية، أو إعدادات النظام. يمكن لبرامج التجسس تغيير إعدادات المتصفح أو عرض الإعلانات المنبثقة (النوافذ الإعلانية)، أو إعادة توجيه صفحات الويب أو عرض إعلانات غير مرغوب فيها. يمكن تثبيت برامج التجسس دون معرفته من خلال البرمجيات المدمجة أو روابط التصيد الإلكتروني أو التحميل غير المقصود (Drive-by Downloads). على سبيل المثال: اعتبر برنامج التجسس كول ويب سيرش (CoolWebSearch) برنامجاً خاصاً باختراق المتصفح يعيد توجيه المستخدمين إلى مواقع ويب غير مرغوب فيها ويعرض إعلانات منبثقة، وتقوم برامج التجسس أيضاً بتغيير إعدادات المتصفح وتثبيت برمجيات ضارة إضافية. مثال آخر على مثل هذه البرامج هو برنامج التجسس راصد لوحة المفاتيح (Keylogger) الذي يسجل ضغطات لوحة المفاتيح لكل مستخدم ويرسلها إلى جهاز خادم مجهول، حيث يمكن لبرامج التجسس التقاط كلمات المرور، وأرقام بطاقات الائتمان، ورسائل الدردشة، والمعلومات الحساسة. وزارة التعليم Ministry of Education 2025 - 1447 22