أشهر أنواع الملفات التي قد تحتوي على فيروسات.. احذر قبل فتحها
يعتقد الكثير من المستخدمين أن الفيروسات تنتقل فقط عبر البرامج المقرصنة أو المواقع المشبوهة، لكن الحقيقة أن بعض أنواع الملفات الشائعة قد تُستخدم أيضًا لنشر البرمجيات الخبيثة وسرقة البيانات أو السيطرة على الأجهزة.
ومع تطور أساليب الهجمات الإلكترونية، أصبح من الضروري معرفة أنواع الملفات الأكثر خطورة قبل تنزيلها أو فتحها، خاصة إذا وصلت عبر البريد الإلكتروني أو تطبيقات المراسلة أو مواقع غير موثوقة.
في هذا المقال سنتعرف على أشهر أنواع الملفات التي قد تحتوي على فيروسات وكيفية التعامل معها بأمان.
كيف تنتقل الفيروسات عبر الملفات؟
عند تشغيل ملف مصاب أو فتح مرفق يحتوي على أكواد ضارة، قد يتم تنفيذ أوامر خفية على الجهاز تؤدي إلى:
- سرقة كلمات المرور.
- تشفير الملفات وطلب فدية.
- التجسس على المستخدم.
- تنزيل برمجيات خبيثة إضافية.
- السيطرة على الجهاز عن بُعد.
لذلك لا يعتمد الخطر على نوع الملف فقط، بل أيضًا على مصدره ومحتواه.
1. ملفات EXE
الامتداد:
.exe
تُعتبر ملفات EXE من أكثر أنواع الملفات استخدامًا لنشر الفيروسات لأنها ملفات تنفيذية تعمل مباشرة على نظام ويندوز.
بمجرد تشغيل الملف يمكن أن يبدأ تنفيذ أي تعليمات برمجية، سواء كانت برنامجًا شرعيًا أو برمجية خبيثة.
مثال:
- Setup.exe
- Crack.exe
- Update.exe
درجة الخطورة:
عالية جدًا
2. ملفات MSI
الامتداد:
.msi
تُستخدم هذه الملفات لتثبيت البرامج على نظام ويندوز.
ورغم أنها تبدو آمنة في كثير من الأحيان، إلا أن المهاجمين قد يستغلونها لتثبيت برامج ضارة على الجهاز.
درجة الخطورة:
عالية
3. ملفات BAT و CMD
الامتدادات:
.bat
.cmd
تحتوي على أوامر يتم تنفيذها مباشرة عبر موجه الأوامر في ويندوز.
يمكن استخدامها لحذف ملفات أو تنزيل برمجيات خبيثة أو تعديل إعدادات النظام.
درجة الخطورة:
عالية جدًا
4. ملفات SCR
الامتداد:
.scr
هي في الأصل ملفات شاشة التوقف الخاصة بويندوز.
لكنها تعمل كملفات تنفيذية تمامًا مثل EXE، ولذلك استُخدمت كثيرًا في نشر الفيروسات.
درجة الخطورة:
عالية جدًا
5. ملفات ZIP و RAR
الامتدادات:
.zip
.rar
هذه الملفات ليست خطيرة بحد ذاتها، لكنها قد تحتوي على ملفات ضارة مخفية بداخلها.
كثير من حملات التصيد الإلكتروني تعتمد على إرسال ملفات مضغوطة لإخفاء البرامج الخبيثة عن برامج الحماية.
درجة الخطورة:
متوسطة إلى عالية
6. ملفات Office
الامتدادات:
.doc
.docx
.xls
.xlsx
.ppt
.pptx
قد تحتوي مستندات أوفيس على وحدات ماكرو (Macros) قادرة على تنفيذ تعليمات برمجية عند فتح الملف.
ورغم أن الإصدارات الحديثة من Microsoft Office أصبحت أكثر أمانًا، إلا أن هذه الملفات ما زالت تُستخدم في بعض الهجمات الإلكترونية.
درجة الخطورة:
متوسطة
7. ملفات PDF
الامتداد:
.pdf
يُنظر إلى ملفات PDF عادةً على أنها آمنة، لكن بعض المهاجمين يستغلون ثغرات في برامج قراءة PDF أو يضيفون روابط خبيثة داخل المستندات.
درجة الخطورة:
منخفضة إلى متوسطة
8. ملفات JavaScript
الامتداد:
.js
قد تبدو وكأنها ملفات نصية عادية، لكنها قادرة على تنفيذ أوامر برمجية عند تشغيلها.
وغالبًا ما تُستخدم في هجمات البريد الإلكتروني والتصيد الاحتيالي.
درجة الخطورة:
عالية
9. ملفات VBS
الامتداد:
.vbs
تعتمد على لغة Visual Basic Script ويمكنها تنفيذ أوامر مختلفة داخل نظام ويندوز.
استخدمت في العديد من الهجمات الشهيرة عبر الإنترنت.
درجة الخطورة:
عالية جدًا
10. ملفات ISO
الامتداد:
.iso
هي ملفات صور أقراص تستخدم لتوزيع أنظمة التشغيل والبرامج.
لكنها أصبحت مؤخرًا وسيلة شائعة لإخفاء البرمجيات الخبيثة داخل ملفات تبدو شرعية.
درجة الخطورة:
متوسطة إلى عالية
كيف تحمي نفسك من الملفات المصابة؟
1. لا تفتح الملفات المجهولة
تجنب تشغيل أي ملف يصلك من مصدر غير موثوق.
2. استخدم برنامج حماية موثوق
قم بفحص الملفات قبل فتحها.
3. تحقق من الامتداد الحقيقي
بعض المهاجمين يخفون الامتداد الحقيقي للملف لخداع المستخدم.
مثال:
Invoice.pdf.exe
قد يبدو ملف PDF لكنه في الحقيقة ملف تنفيذي.
4. لا تفعّل وحدات الماكرو دون ضرورة
خصوصًا في ملفات Word وExcel القادمة من الإنترنت.
5. حدّث النظام باستمرار
التحديثات الأمنية تساعد في سد الثغرات التي تستغلها البرمجيات الخبيثة.
هل جميع هذه الملفات تحتوي على فيروسات؟
الإجابة لا.
معظم هذه الملفات تُستخدم يوميًا بشكل طبيعي وآمن، لكن المهاجمين يستغلونها أحيانًا لإخفاء البرمجيات الضارة أو تنفيذ هجمات إلكترونية.
لذلك لا يجب الحكم على الملف من امتداده فقط، بل يجب التحقق من مصدره ومحتواه قبل فتحه.
الخلاصة
تُعد ملفات EXE وBAT وCMD وSCR وVBS من أكثر أنواع الملفات خطورة لأنها قادرة على تنفيذ أوامر مباشرة على الجهاز، بينما قد تحتوي ملفات ZIP وPDF وOffice على محتوى ضار في بعض الحالات. لذلك يُنصح دائمًا بالحذر عند فتح الملفات غير المعروفة، واستخدام برامج الحماية الموثوقة، والتأكد من مصدر الملف قبل تشغيله.
