ما هي الشيفرة البرمجية الضارة؟

هي نصوص برمجية حاسوبية ضارة مصممة لإنشاء أو استغلال نقاط ضعف النظام، يتم تصميمها بواسطة جهات مسيئة لإحداث تغييرات غير مرغوب فيها أو تلف أو وصول مستمر إلى أنظمة الحاسوب. تؤدي الشيفرات البرمجية الضارة إلى خروقات أمنية وسرقة المعلومات والبيانات وغيرها من الأضرار المحتملة للملفات وأنظمة الحوسبة.

كيف تعمل الشيفرة البرمجية الضارة؟

يمكن التلاعب بأي مُكون مبَرمج في نظام حوسبة. تعتبر المكونات الكبيرة المهددة بالخطر كثيرة مثل البنية التحتية لشبكات الحاسوب، والمكونات الأصغر مثل تطبيقات الهاتف المحمول وحتى أجهزة إنترنت الأشياء. وتعمل الجهات القائمة على إنشاء مثل هذه البرمجيات وفق أربع خطوات أساسية:

  1. البحث واكتشاف نقاط ضعف الحاسوب المستهدف.
  2. كتابة شيفرة برمجية ضارة لاستغلال نقاط الضعف الموجودة.
  3. إرسال الشيفرة البرمجية الضارة للهدف.
  4. تنفيذ الشيفرة البرمجية الضارة من خلال أمر موجه أو من تلقاء نفسه.

كيف تنتشر الشيفرات البرمجية الضارة؟

يمكن أن تنتشر هذه التهديدات على أي قناة اتصال تنقل البيانات. وغالباً تشمل ما يلي:

  • الشبكات الإلكترونية - الشبكات الداخلية، ومشاركة الملفات ومواقع الإنترنت العامة.
  • البريد الإلكتروني والرسائل القصيرة وتطبيقات المراسلة عبر الهاتف المحمول وغيرها.
  • الاتصال اللاسلكي مثل البلوتوث.
  • واجهات الاتصال المباشرة مثل كابلات يو إس بي (USB).

أنواع الشيفرات البرمجية الضارة

يستطيع العديد من أنواع الشيفرات البرمجية الضارة أن يلحق ضرراً بالحاسوب الخاص بك من خلال العثور على نقاط دخول تؤدي إلى بياناتك الثمينة، وأشهرها هي الفيروسات والديدان التي تنتشر ذاتياً بين الحواسيب، وحصان طروادة والعديد من الملفات الضارة والتي تتكون من ملفات غير قابلة للتنفيذ، وغالباً ما يتم نشر هذه الملفات على وسائل التواصل الاجتماعي والمواقع الإلكترونية والبريد الإلكتروني. 

كيف تحمي أجهزتك من الشيفرات البرمجية الضارة؟

بإمكانك اتباع الخطوات التالية للتقليل من مخاطر الشيفرات البرمجية الضارة:

  • استخدام برنامج مكافحة الفيروسات، وتعد خطوة مهمة للكشف عن التهديدات التي تواجه الحاسوب فور وجودها.
  • التعامل بحذر مع المرفقات والروابط القادمة من البريد الإلكتروني والتحقق من المرسل حتى لو كنت تعرفه.
  • حظر الإعلانات المنبثقة، والتي تقود إلى صفحات تحتوي على الشيفرات الضارة.
  • السماح بأذونات محددة فقط، لا يجوز النقر على كلمة السماح دائماً أو قبول كل ملفات تعريف الارتباط عند الدخول لمواقع جديدة.
  • لا تدخل أي فلاشة إلى أجهزة إنترنت الأشياء الخاصة بك قبل أن تفحصها وتتأكد من خلوّها من الشيفرات البرمجية الضارة.