کرم کامپیوتری

درحال حاضر هرنوع آسیبی که برای سیستم اتفاق می‌افتد معمولا به خاطر وجود یک بدافزار است که توانسته اقدامات غیرقانونی و خلافکارانه انجام دهد. این بد افزارها طوری طراحی شده‌اند که به سیستم آسیب جدی وارد کنند و سیستم را دچار اختلالات گوناگون کنند و تاثیر مستقیمی بر روی داده و شبکه‌های سیستم دارند. کرم کامپیوتری یکی ازاین بدافزارها است که در ادامه با آن بیشتر آشنا می شویم.

کرم کامپیوتری چیست؟

کرم کامپیوتری، بدافزاری است که به طور خودکفا قادر به کپی کردن خود است و نیاز به انتقال فیزیکی (فلش، CD و…) ندارد. کرم کامپیوتری از آسیب پذیری‌های سیستم برای گسترش خود استفاده می کند و به سرعت تکثیر و در سطح شبکه پخش می‌ شود.

کرم‌های کامپیوتری بسیار خطرناک هستند. آنها به محض اینکه جای خود را در یک سیستم پیدا کنند، می‌توانند بدون هیچ گونه کمک خارجی یا اقدامی، در سراسر شبکه رایانه گسترش یابند.

تاریخچه کرم کامپیوتری

کرم کامپیوتری اولین بار در سال ۱۹۷۵ توسط، جان برونر، با داستان علمی تخیلی (The Shockwave Rider) معرفی شد. در این داستان کرم کامپیوتری طراحی شده بود که داده‌ها را جمع‌ آوری می‌کرد و هدفش گرفتن انتقام از کسانی بود که یک شبکه اطلاعات الکترونیکی ملی را اداره می‌کردند.

در 2 نوامبر 1988، رابرت تاپان موریس، کرمی را منتشر کرد که به کرم موریس معروف شد. او در ابتدا می خواست که کرمش را به صورت آهسته و غیر مزاحم منتشر کند اما اتفاقی که افتاد کاملاً برعکس بود و باعث دسترسی غیرمجاز به کامپیوترها و اختلال آنها شد و به جرم سوءاستفاده رایانه ای محکوم شد.

انواع کرم‌های کامپیوتری

  • کرم‌های ایمیل

برخی ایمیل‌ها شامل پیوست‌هایی هستند که هنگام بارگیری، کرم را در کامپیوتر گیرنده اجرا و نصب می‌کنند و معمولا دارای پسوند دوگانه (mp4.exe. , avi.exe) است تا گیرنده فکر کند آنها فایل رسانه ای هستند.

  • کرم‌های Instant Messaging (IM)‏

این کرم‌ها از پیام‌رسان‌های مختلف مانند WhatsApp استفاده میکنند. برای مثال، کرم‌های IM می‌توانند درون پیام‌رسان فرو رفته و به تمامی مخاطبین موجود درون آن برنامه پیام آلوده ارسال کنند.

  • کرم‌های شبکه

این نوع کرم‌های کامپیوتری از آسیب‌پذیری موجود در سیستم‌ها و شبکه‌ها استفاده می‌کنند و حتی دستگاه‌های دارای تکنولوژی اینترنت اشیا را نیز آلوده می‌کنند. این كرم يک بسته خاص ساخته شده را می‌فرستد و در نتيجه كد كرم (يا بخشی از كد كرم) به کامپیوتر نفوذ كرده و فعال می‌شود.

  • کرم‌های Internet Relay Chat (IRC)

این نوع کرم‌ها از طریق گپ رله‌ی اینترنتی (IRC) پخش می‌شوند. دو روش برای گسترش کرم‌ها از طریق کانال‌‌های IRC وجود دارد. روش اول شامل ارسال URL است که منجر به کپی شدن کرم می‌شود. روش دوم ارسال فایل آلوده به کاربر کانال IRC است.

  • کرم‌های Peer To Peer (P2P)

از طریق شبکه‌های اشتراک‌گذاری فایل P2P گسترش می‌باید. کرم‌ها کپی خود را در پوشه اشتراک فایل، که یک دستگاه محلی است، قرار می‌دهند. وقتی فایل‌های آلوده را بارگیری می‌کنید کرم خودش را در کامپیوتر شما کپی می‌کند.

چند نمونه کرم کامپیوتری

  • دوستت دارم (ILOVEYOU)

یکی از آسیب‌رسان‌ترین کرم‌های کامپیوتری، کرم ILOVEYOU بود که در سال ۲۰۰۰ راه‌اندازی شد. برای استفاده از این کرم، از تکنیک‌های مهندسی اجتماعی استفاده می‌گردد.
برنامه کرم از طریق ایمیل در قالب پیوستی به نام LOVE-LETTER-FOR-YOU.txt.vbs برای قربانیان ارسال می‌شود و پس از اجرا، این کرم فایل‌ها را بازنویسی می‌کند، اعتبار کاربر را می‌دزدد و با ارسال ایمیل‌های آلوده به تمام مخاطبین در دفترچه آدرس قربانی، خود را منتشر می‌کند.

  • ‏استاکس‌نت (Stuxnet)

این کرم در سال 2010 کشف شد و از طریق File-Sharing Services گسترش یافت. توسط ایالات متحده آمریکا و اسرائیل ایجاد شد و برنامه غنی‌سازی اورانیوم نطنز را هدف قرار داد و تعدادی از سانتریفیوژهای نیروگاه‌های هسته‌ای ایران را منهدم کرد.

  • ‏دوکیو (Duqu)‏

این کرم در سال 2011 کشف شد. Duqu و Stuxnet بسیار شبیه به هم عمل می‌کنند و هر دو برای هدف قرار دادن تولیدات هسته‌ای ایران ایجاد شدند. هدف از طراحی Duqu سرقت اطلاعات بود.

  • ‏واناکرای (Wanna Cry)

باج افزار Wanna Cry از یک کرم برای آلوده کردن کامپیوتر‌های ویندوز و رمزگذاری فایل‌ها بر روی هارد دیسک کامپیوترها استفاده می‌کند و گسترش آن در سال 2017 آغاز شد. زمانی که کرم، فایل‌های شخصی را قفل کرد، هکرها با مالک تماس می گرفتند و در ازای دریافت کلید رمزگشایی فایل‌‌هایشان، درخواست وجه می‌کردند.

چگونه کرم‌های کامپیوتری را تشخیص دهیم ؟

  • رفتار غیرمعمول کامپیوتر

اضافه یا کم شدن فایل‌ها، هشدارهای غیرمعمولی، تغییرات خود به خود سیستم و ...

  • کاهش حافظه کامپیوتر

طبق مطالب گفته شده کرم‌ها خودشان را کپی می‌کنند. اگر حافظه کامپیوتر بیش از حد معمول پرشده باشد، نشانه وجود کرم کامپیوتری است.

  • پرسش مخاطبانتان از پیام‌های عجیب ارسالی از جانب شما
  • کم شدن سرعت کامپیوتر

چگونه از سیستم خود در برابر کرم‌های کامپیوتری محافظت کنیم ؟

  • نصب آنتی ویروس
  • بروز رسانی منظم سیستم عامل و نرم افزارها
  • عدم باز کردن پیوست‌ و لینک‌های مشکوک
  • دانلود نکردن برنامه‌ها از منابع مشکوک و ناشناخته
  • عدم استفاده از برنامه‌های P2P (اشتراک گذاری فایل)