מרכז המידע העברי לוירוסים
הקש שם וירוס לחיפוש                 אנציקלופדית וירוסים
חברות אנטי-וירוס סטטיסטיקה וירוסים חדשים אתרים נבחרים


איך וירוסים עובדים - שאלות נפוצות



? איך ווירוסים משפיעים על המחשב

ההשפעה של וירוס על המחשב תלויה באדם שכתב אותו. רוב הוירוסים לא גורמים נזק רב חוץ מלשכפל את עצמם ולהתפשט לכל מקום. מספר דברים טיפוסיים שוירוסים מסוג כזה עושים :

  • הצגת הודעות שונות על המסך.
  • ניצול משאבים של המחשב כגון מקום בזיכרון.
  • האטת פעולת המחשב.
ישנם סוגי וירוסים אחרים שתוכננו לגרום נזק רציני למחשב כגון :
  • מחיקת קבצים מהמחשב .
  • מחיקת כל הדיסק הקשיח.
  • פגיעה בנתונים וקבצים על המחשב ושינוים.
  • הוירוס יכול להחליף את הקטע בדיסק שמכיל את הקוד של איתחול המחשב ,עם העתק שלו כך שכל פעם שהמשתמש מפעיל את המחשב קוד הוירוס פועל.
  • הוירוס יכול להשתלב בתוך מערכת ההפעלה וליצור קבצי COM כך שכאשר המשתמש מריץ תוכנית ,אזי מופעל קודם קובץ ה- COM שמכיל את הוירוס, דבר שיכול לפגוע בפעולת המחשב.
  • גורם להתנהגות לא קבועה של המסך.
חשוב לציין שוירוסים לא יכולים לגרום נזק לחומרה.לכן אזהרות הקיימות ברשת המזהירות מפני וירוסים שיהרסו את החומרה במחשב הם בד"כ אזהרות שווא (hoaxes).

לראש העמוד

? מהן דרכי כניסת הווירוסים למחשב

ישנם מספר דרכים שבהם אפשר להידבק מוירוסים .

  • הכנסת דיסקים או FLOOPY DISK שמכילים וירוס למחשב שלך.
  • קבצים נגועים בוירוסים שהורדו מהאינטרנט כגון Word document.
  • פתיחת קבצים נלוים לדואר אלקטרוני (attachment) שמכילים וירוסים.
  • גלישה לדפי רשת שמכילים חלקים שנקראים Microsoft ActiveX או Java applets.

לראש העמוד

? כיצד ווירוסים עוברים ממחשב למחשב

כשאתה מפעיל תוכנית קוד שנגועה בוירוס, קוד הוירוס גם מופעל ומיד מנסה להדביק תוכניות אחרות באותו מחשב. אם המחשב מחובר לרשת מחשבים ינסה הוירוס להדביק תוכניות שנמצאות במחשבים המחוברים לרשת. כל עותק של וירוס שמודבק לתוכנית פועל באופן עצמאי ומנסה להדביק תוכניות אחרות, וחוזר חלילה. דרך נוספת להתפשטות וירוסים, היא דרך דיסקטים. דיסקט נגוע ידביק כל מחשב אליו הוא יוכנס. נמחיש זאת ע"י דוגמא: חברה מסוימת שכרה טכנאי חיצוני לביצוע עבודה במחשבי החברה. הטכנאי הביא איתו מספר תוכנות שיעזרו לו בעבודה, אחד הדיסקטים היה נגוע בוירוס ללא ידיעתו. כתוצאה משימוש בדיסקט הנגוע על אחד ממחשבי החברה התפשט הוירוס לאחת התוכניות שמאוחסנות במחשב. כך ניכנס הוירוס לחברה, גם לאחר שהטכנאי הלך הוירוס נשאר במחשב החברה. כשאחד מעובדי החברה השתמש בתוכנית הנגועה בוירוס, התפשט הוירוס לתוכנית אחרת שנמצאת על דיסקט המשתמש. הוירוס יתפשט לכל מחשב שאליו יוכנס הדיסקט. מכיון שכל המחשבים בחברה היו מחוברים ביניהם ברשת מחשבים התפשט הוירוס לכל המחשבים באירגון ללא ידיעתם של המשתמשים .
אחת הדרכים היותר פופולריות היום להפצת וירוסים היא שליחת קבצים נגועים (attachment), דרך הדואר האלקטרוני. כאשר מקבל הדואר פותח את הקובץ הוירוס שולח את עצמו לכל רשימת הכתובות שנמצאת על המחשב של מקבל הדואר, וחוזר חלילה .

לראש העמוד

? האם ווירוסים הם תמיד תכניות מסובכות

ממש לא ! לדוגמה הווירוס Melissa הפך לתופעה כלל עולמית במרץ 99 והכריח אפילו את Microsoft לנתק את מערכות הדואר האלקטרוני שלה .
ישנה שפת תכנות המובנית בתוך Microsoft Word הנקראת VBA (Visual Basic for Application) זוהי שפת תכנות שלמה וחזקה שאפשר לתכנת בה שינוי קבצים ושליחת דואר אלקטרוני. יש בה גם מנגנון שימושי אך מסוכן של הפעלה אוטומטית. כלומר אפשר להכניס תכנית לתוך מסמך שתופעל באופן אוטומטי כשיפתח המסמך, וזה היה המצב בווירוס Melissa, מי שפתח מסמך שנגוע בווירוס, הפעיל את הווירוס .

הווירוס ILOVEYOU שהופיע ב-4.5.2000 היה אפילו יותר פשוט. הוא בא כ- attachment ניתן להרצה של דואר אלקרוני. ברגע שהקובץ הופעל הוא שלח את עצמו לכל מי שבספר הכתובות של המשתמש ואח"כ התחיל לפגוע בקבצים בדיסק הקשיח .
מדובר בתכנית קצרה ביותר בשפה שאפשר לשלוח בעזרתה דואר אלקטרוני, ולא היה צורך בהפעלה אוטומטית .

לראש העמוד

? מהם הסימפטומים להימצאות ווירוסים

: אפשריות התופעות הבאות

  • תצוגה לא רגילה של המסך.


  • ירידה בביצועים של המחשב.


  • הדיסק הקשיח מסתובב ללא סיבה.


  • המחשב ניגש לאחד הכוננים באופן לא צפוי.


  • התנהגות שונה של החומרה.


  • שינוי באורך של קבצים בעלי סיומות של EXE,COM, שינוי בתוכן שלהם, או שינוי בקובץ תאריך/זמן, בספריית הקבצים. החסרון בשיטה הזו הוא שהיא אינה יכולה לגלות וירוסים שאינם מדביקים קבצים אלא עושים פעולות אחרות, כמו"כ שיטה זו אינה יכולה לגלות קבצים שמונעים ממך לראות את השינויים שהם עשו לקבצים
  • .

  • שינוי בוקטור הפסיקות, הצבה מחדש של משאבי המערכת, או שימוש בזיכרון ללא כל סיבה
  • .

לראש העמוד

? מהם סוגי הקבצים המועדים לפגיעה מווירוסים

לוירוסים יש פוטנציאל להדביק כל סוג קוד בר ביצוע (executable code) ישנם וירוסים שמדביקים קוד בר ביצוע ששייך למערכת ההפעלה, אחרים יכולים להדביק קבצי WORD ,EXCEL גם מסמכי HTML שמכילים JAVA SCRIPT או סוגים אחרים של קוד בר ביצוע. ישנם סוגי קבצים שלא יכולים להידבק מוירוסים, אלו קבצים שמכילים מידע טהור. לדוגמא קבצי גרפיקה וקבצי קול כמו הקבצים בעלי הסיומות האלה gif .jpg .mp3 .wav .txt.

לראש העמוד

? האם CD-R יכולים להכיל וירוסים

CD-R יכולים להכיל וירוסים, הוירוס הראשון על CD-R נקרא Windows 95 software compatability test, שהופיע ב-95. מומלץ לסרוק CD-R מפני וירוסים כמו תקליטוני Floppy Disk

לראש העמוד