كمبيوتر وملحقاته

كيف تعمل ملفات التجسس Spyware

كيف تعمل ملفات التجسس Spyware

كيف تعمل ملفات التجسس Spyware

هل أصبح جهاز الكمبيوتر الذي تستخدمه بطيئا أو أصبحت تظهر لك شاشات دعائية كلما دخلت تصفحت الانترنت أو ظهر لك شريط أدوات في متصفح الانترنت ولم تستطع التخلص منه فان جهازك يحتوي على ملفات تجسس spyware.

اعلانات جوجل

ملفات التجسس التي تعرف باسم spyware هي نوع من برامج الكمبيوتر والتي تلحق نفسها بنظام التشغيل المستخدم في الجهاز بعدة طرق. ملفات التجسس تعمل على استغلال كل موارد الجهاز وخصوصا المعالج، وهدف هذه الملفات هي التجسس عليك ومعرفة المواقع التي تزورها على الانترنت ومن ثم تبدأ في إرسال الدعايات المتعلقة بالمواقع التي زرتها فتجد فجأة ظهور صفحة انترنت لدعاية ما بدون أن تقوم بالضغط حتى إلى أي رابط في الصفحة.  وطبقا لأخر الإحصائيات فان أكثر من ثلثي الأجهزة الشخصية مصابة بأحد ملفات التجسس تلك. 

ولكن قبل القلق أو التفكير في إعادة تهيئة الجهاز أكمل هذا المقال والذي سوف نتحدث فيه عن كيف تعمل ملفات التجسس وما هي خطورتها وكيف يمكن التخلص منها وحماية الجهاز من الإصابة بها.

مثل هذه الشاشات التي تطلب منك الضغط على زر OK هي احد الطرق الذكية لإدخال ملفات التجسس لجهازك

 يعتقد الكثير منا إن ملفات التجسس هي احد أنواع الفيروسات التي تصيب الكمبيوتر ولذلك فإننا نعتقد إن برنامج الحماية من الفيروسات كفيلا بالتخلص منها أو منعها من الوصول لأجهزتنا، وفي الواقع هذا ليس صحيحا حيث إن فيروس الكمبيوتر ما هو إلا كود برمجي مصمم ليكرر وينسخ نفسه على الجهاز المصاب مرات ومرات قدر المستطاع وينتشر في الجهاز وفي الأجهزة المرتبطة معه من خلال شبكة العمل.  ويقوم فيروس الكمبيوتر بإتلاف ملفات معينة في الجهاز مما يصيب الجهاز بالعطل وخصوصا إذا وصل إلى نظام التشغيل.

أما ملفات التجسس فإنها ليست مصممة لتعطيل الجهاز، فهي برامج تنصب نفسها على الجهاز بدون إذن وتختفي بحيث يصعب الوصول إليها، في حين تقوم بتغيرات غير مرعوب فيها، مثل أن تجعل متصفح الانترنت يقوم بفتح صفحات لم تطلبها أو يجلب لك دعايات لا تحتاجها ا وان يقوم بالبحث عن معلومات لم تطلبها.

في الوقت الحالي معظم ملفات التجسس تتجه لأنظمة التشغيل المعتمدة على الويندوز والتي تأتي من بعض مواقع الشركات سيئة السمعة مثل Gator, Bonzi Buddy, 180 Solutions, DirectRevenue, Cydoor, CoolWebSearch, Xupiter, XXXDial and Euniverse..

في الجزء التالي من المقال سوف نتعرف على الطرق التي تدخل فيها ملفات التجسس spyware لأجهزة الكمبيوتر الشخصية.

كيف يصاب الكمبيوتر بملفات التجسس؟

تدخل ملفات التجسس إلى أجهزة الكمبيوتر الشخصية في الأغلب بواسطة المستخدم نفسه، فمثلا لو قمت بالضغط على زر موافق في أي نافذة طيارة pop-up ظهرت لك فجأة وأنت تتصفح الانترنت فإنها في الأغلب سوف تنصب ملف تجسس على الجهاز وهذه النوافذ تعرف باسم البوب اب pop-up windows مع العلم إن اغلب المتصفحات تمنع ظهور هذه النوافذ إلا ان بعضا منها قد يظهر. وكذلك إذا قمت بتحميل برنامج من الانترنت وبدأت في تثبيته على الجهاز فقد تقوم بدون ان تنتبه بإضافة بعض الملحقات التي تضيف مجموعة من الوظائف لمتصفحك مثلا يطلب منك برنامج التثبيت إضافة شريط أدوات جوجل أو ياهو لمتصفحك وهذه الإضافات هي طريقة ذكية لإدخال ملفات التجسس إلى جهازك وعليك ان تكون أكثر حذرا أثناء مراحل التثبيت وان تقوم بإلغاء هذه الإضافات ومن ثم الاستمرار في عملية التثبيت.  كذلك بعض لوحات الحوار التي تظهر زري OK و Cancel فانك تقوم بالضغط على زر Cancel وهو في الحقيقة ليس زر الإلغاء بل يقوم بتثبيت ملف تجسس وبعدها يختفي والأفضل ان تضغط على زر الإغلاق (الزر X الموجود على الركن الأيمن العلوي من مربع الحوار) للتخلص من لوحة الحوار تلك.

وهذه بعض الطرق التي تدخل فيها ملفات التجسس لأجهزتنا

(1) معظم برامج المشاركة والتي تعرف باسم peer-to-peer مثل برنامج KaZaA لمبادلة الملفات والبرامج والأفلام والموسيقى فإنها تثبت برامج التجسس من ضمن البرنامج نفسه وتعتبر ملفات التجسس جزء منها.  فإذا لم تقرأ تعليمات التثبيت وخطواتها فاعلم انك لا تثبت برامج المشاركة فقط وإنما أيضا ملفات التجسس على جهازك معها، ولهذا فان كل من يستخدم برامج المشاركة فانه يشكو من بطأ جهازه وضعف أداؤه وربما فكر في استبداله أو زيادة موارده.

برنامج تبادل الملفات المعروف باسم كازا KaZaA ومعروف أيضا بانه يحتوي على ملفات تجسس

 (2) بعض المواقع التي تتصفحها تحتوي على ملفات تجسس ولكي تثبت نفسها على جهازك فانها تظهر نوافذ طيارة pop-up وتقوم بمحاولة تثبيت ملفات تجسس على جهازك.  وهنا يأتي دور المتصفح فإذا كان على درجة عالية من الأمان فانه يمنع هذه البرامج من تثبيت نفسها على الجهاز ويظهر لك على الفور نافذة تخبرك بان برنامج يريد ان يبدأ في تثبيت نفسه على الجهاز كما في الشكل التالي:

نافذة الأمان والتحذير التي تظهر في متصفح الانترنت الإكسبلورر

اعلانات جوجل

 

ولكن إذا كانت إعدادات الأمان على جهازك ضعيفة فانه هذه النافذة لن تظهر وتأكد إن ملف التجسس قد وجد طريقه للجهاز.

(3) تحميل الإضافات للمتصفح browser add-on وهي عبارة عن برامج إضافية للمتصفح الأصلي يمكن إضافتها في أي وقت مثل إضافة شريط أدوات أو إضافة بعض التحسينات الشكلية في الأزرار أو إضافة صندوق بحث وفي كثير من الأحيان تكون هذه الإضافات عبارة عن ملفات تجسس بأسماء مغرية لتقوم بتثبيتها على الجهاز وتعرف هذه الملفات التجسسية باسم browser hijackers وبعد تثبيتها لا يمكن التخلص منها بسهولة.

اعلانات جوجل

Bonzi Buddy عبارة عن شكل رائع لملفات التجسس حيث يغريك هذا الموقع بوجود صديق لك لمساعدتك وتسليتك عند استخدام الجهاز

 

(4) قد تظهر لك رسائل تخبرك بان جهازك أصبح بطيئا ويحتاج إلى تنظيف ومسح شامل وهذه الرسائل تظهر فجأة وأنت تتصفح الانترنت وهي عبارة عن ملفات تجسس بصورة خادعة.

تظهر لك نافذة مصممة بعناية لتخبرك بانه يمكنك عمل مسح لجهازك لتنظيفه أو فحصه وهي عبارة عن ملفات تجسس تطلب منك الإذن بالدخول

 

فإذا ما قلت له موافق فان البرنامج سوف يظهر لك عمليا انه يقوم بالمسح وبعد الانتهاء يظهر لك رسالة ان جهازك كان به أكثر من 1000 ملف تجسسي وانه قام بتنظيفها لك وفي الحقيقة كان جهازك سليما ولكن الآن أصبح مصاب بملفات تجسس. 

ماذا تفعل ملفات التجسس؟

تقوم ملفات التجسس بأكثر من عمل بعد ان تجد لها مكانا في جهاز الكمبيوتر، فاقل عمل لها هو ان تقوم بتشغيل برامج في الخلفية بمجرد تشغيل الكمبيوتر تعمل على شغل جزء لا بأس به من الذاكرة كذلك تشغل المعالج للقيام بأعمال وهمية تسبب بطئه.  كما انها تقوم بتفعيل سلسلة لا تنتهي من النوافذ الطيارة الدعائية pop-up ads حتى لو كان المتصفح يمنعها فهي تظهر من داخل جهازك ومرتبطة بالموقع التي جاءت منه.  كما تقوم ملفات التجسس بتضليل محرك البحث فتحصل على نتائج غير تلك التي تتوقعها.  كما انها تقوم بتغير إعدادات ملفات تشغيل البرامج DLL والتي تعرف باسم dynamically linked libraries المستخدمة للاتصال بالانترنت مما يسبب فشل في عملية الاتصال بالانترنت.

بعض ملفات التجسس تقوم تتغير إعدادات متصفح الانترنت فتقوم مثلا بتحويل اتصالك بالانترنت من رقم اتصال محلي إلى اتصال دولي فتسبب لك خسارة مادية كبيرة ا وان تقوم بتعديل إعدادات الجدار الناري firewall لدعوة المزيد من المحلقات التجسسية لجهازك. 

كما ان هذه الملفات تعمل لصالح مواقع معينة من خلال زيادة زوار تلك المواقع عن طريق النوافذ الطيارة التي تظهر في الأجهزة المصابة وهذا يجعل هذه المواقع أكثر المواقع ظهورا في محركات البحث، فيرتفع ترتيبها عالمياً. 

الأمر الأكثر خطورة وهو ان بعض ملفات التجسس تنتظر ان تقوم بشراء أي شيء من أي من المواقع المشهورة مثل موقع الأمازون Amazonأو موقع eBay فتقوم بالتقاط بيانات بطاقة الائتمان.

فيما يلي بعض الأفكار في التخلص من هذه الملفات لحماية أجهزة الحاسوب منها.

استخدام برامج مسح ملفات التجسس

هناك الكثير من البرامج المتخصصة في مكافحة ملفات التجسس وإزالتها من الأجهزة مثل برنامج Ad-aware, Spybot  Microsoft AntiSpyware وهي برامج مجانية يمكنك استخدامها وتقوم بعملها مثل برامج مكافحة الفيروسات وبعضها يقوم بالحماية والكشف المبكر لها. 

هذه بعض النصائح للتقليل من مخاطر ملفات التجسس

(1) قم بتحميل التحديثات بشكل دوري لنظام التشغيل ولبرامج مكافحة التجسس ولأي برنامج تستخدمه.

(2) عند ما تريد أن تحمل برنامجا انتبه للآتي:

– حمل البرامج فقط من المواقع الموثوقة.

– قم بقراءة تحذيرات الأمان واتفاقيات الترخيص و سياسة الخصوصية.

– لا تقم بالضغط على موافق أو OK أو I Accept لقفل أي نافذة تحميل تظهر لك واستبدل ذلك بالضغط على علامة (X).

(6) قم بإجراء مسح دوري لجهازك بواسطة برامج مكافحة ملفات التجسس والفيروسات.

(7) استخدم الجدار الناري .

(8) اضبط إعدادات المتصفح (Internet Explorer) ليصبح أكثر أمانا من خلال الآتي :

– حمل أدوات حظر الدعايات الطيارة  Pop_up Blocked

– اجعل إعدادات الأمان لمتصفحك عالية :فإذا كنت تستخدم Internet Explorer للتصفح، فثبت إعدادات الأمان لمنطقة الإنترنت Internet Zone إلى مستوى متوسط على الأقل.

لمزيد من المعلومات هذه المواقع مفيدة 

الدكتور حازم فلاح سكيك

د. حازم فلاح سكيك استاذ الفيزياء المشارك في قسم الفيزياء في جامعة الازهر – غزة | مؤسس شبكة الفيزياء التعليمية | واكاديمية الفيزياء للتعليم الالكتروني | ومنتدى الفيزياء التعليمي

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى