کرم کامپیوتری
درحال حاضر هرنوع آسیبی که برای سیستم اتفاق میافتد معمولا به خاطر وجود یک بدافزار است که توانسته اقدامات غیرقانونی و خلافکارانه انجام دهد. این بد افزارها طوری طراحی شدهاند که به سیستم آسیب جدی وارد کنند و سیستم را دچار اختلالات گوناگون کنند و تاثیر مستقیمی بر روی داده و شبکههای سیستم دارند. کرم کامپیوتری یکی ازاین بدافزارها است که در ادامه با آن بیشتر آشنا می شویم.
کرم کامپیوتری چیست؟
کرم کامپیوتری، بدافزاری است که به طور خودکفا قادر به کپی کردن خود است و نیاز به انتقال فیزیکی (فلش، CD و…) ندارد. کرم کامپیوتری از آسیب پذیریهای سیستم برای گسترش خود استفاده می کند و به سرعت تکثیر و در سطح شبکه پخش می شود.
کرمهای کامپیوتری بسیار خطرناک هستند. آنها به محض اینکه جای خود را در یک سیستم پیدا کنند، میتوانند بدون هیچ گونه کمک خارجی یا اقدامی، در سراسر شبکه رایانه گسترش یابند.
تاریخچه کرم کامپیوتری
کرم کامپیوتری اولین بار در سال ۱۹۷۵ توسط، جان برونر، با داستان علمی تخیلی (The Shockwave Rider) معرفی شد. در این داستان کرم کامپیوتری طراحی شده بود که دادهها را جمع آوری میکرد و هدفش گرفتن انتقام از کسانی بود که یک شبکه اطلاعات الکترونیکی ملی را اداره میکردند.
در 2 نوامبر 1988، رابرت تاپان موریس، کرمی را منتشر کرد که به کرم موریس معروف شد. او در ابتدا می خواست که کرمش را به صورت آهسته و غیر مزاحم منتشر کند اما اتفاقی که افتاد کاملاً برعکس بود و باعث دسترسی غیرمجاز به کامپیوترها و اختلال آنها شد و به جرم سوءاستفاده رایانه ای محکوم شد.
انواع کرمهای کامپیوتری
- کرمهای ایمیل
برخی ایمیلها شامل پیوستهایی هستند که هنگام بارگیری، کرم را در کامپیوتر گیرنده اجرا و نصب میکنند و معمولا دارای پسوند دوگانه (mp4.exe. , avi.exe) است تا گیرنده فکر کند آنها فایل رسانه ای هستند.
- کرمهای Instant Messaging (IM)
این کرمها از پیامرسانهای مختلف مانند WhatsApp استفاده میکنند. برای مثال، کرمهای IM میتوانند درون پیامرسان فرو رفته و به تمامی مخاطبین موجود درون آن برنامه پیام آلوده ارسال کنند.
- کرمهای شبکه
این نوع کرمهای کامپیوتری از آسیبپذیری موجود در سیستمها و شبکهها استفاده میکنند و حتی دستگاههای دارای تکنولوژی اینترنت اشیا را نیز آلوده میکنند. این كرم يک بسته خاص ساخته شده را میفرستد و در نتيجه كد كرم (يا بخشی از كد كرم) به کامپیوتر نفوذ كرده و فعال میشود.
- کرمهای Internet Relay Chat (IRC)
این نوع کرمها از طریق گپ رلهی اینترنتی (IRC) پخش میشوند. دو روش برای گسترش کرمها از طریق کانالهای IRC وجود دارد. روش اول شامل ارسال URL است که منجر به کپی شدن کرم میشود. روش دوم ارسال فایل آلوده به کاربر کانال IRC است.
- کرمهای Peer To Peer (P2P)
از طریق شبکههای اشتراکگذاری فایل P2P گسترش میباید. کرمها کپی خود را در پوشه اشتراک فایل، که یک دستگاه محلی است، قرار میدهند. وقتی فایلهای آلوده را بارگیری میکنید کرم خودش را در کامپیوتر شما کپی میکند.
چند نمونه کرم کامپیوتری
- دوستت دارم (ILOVEYOU)
یکی از آسیبرسانترین کرمهای کامپیوتری، کرم ILOVEYOU بود که در سال ۲۰۰۰ راهاندازی شد. برای استفاده از این کرم، از تکنیکهای مهندسی اجتماعی استفاده میگردد.
برنامه کرم از طریق ایمیل در قالب پیوستی به نام LOVE-LETTER-FOR-YOU.txt.vbs برای قربانیان ارسال میشود و پس از اجرا، این کرم فایلها را بازنویسی میکند، اعتبار کاربر را میدزدد و با ارسال ایمیلهای آلوده به تمام مخاطبین در دفترچه آدرس قربانی، خود را منتشر میکند.
- استاکسنت (Stuxnet)
این کرم در سال 2010 کشف شد و از طریق File-Sharing Services گسترش یافت. توسط ایالات متحده آمریکا و اسرائیل ایجاد شد و برنامه غنیسازی اورانیوم نطنز را هدف قرار داد و تعدادی از سانتریفیوژهای نیروگاههای هستهای ایران را منهدم کرد.
- دوکیو (Duqu)
این کرم در سال 2011 کشف شد. Duqu و Stuxnet بسیار شبیه به هم عمل میکنند و هر دو برای هدف قرار دادن تولیدات هستهای ایران ایجاد شدند. هدف از طراحی Duqu سرقت اطلاعات بود.
- واناکرای (Wanna Cry)
باج افزار Wanna Cry از یک کرم برای آلوده کردن کامپیوترهای ویندوز و رمزگذاری فایلها بر روی هارد دیسک کامپیوترها استفاده میکند و گسترش آن در سال 2017 آغاز شد. زمانی که کرم، فایلهای شخصی را قفل کرد، هکرها با مالک تماس می گرفتند و در ازای دریافت کلید رمزگشایی فایلهایشان، درخواست وجه میکردند.
چگونه کرمهای کامپیوتری را تشخیص دهیم ؟
- رفتار غیرمعمول کامپیوتر
اضافه یا کم شدن فایلها، هشدارهای غیرمعمولی، تغییرات خود به خود سیستم و ...
- کاهش حافظه کامپیوتر
طبق مطالب گفته شده کرمها خودشان را کپی میکنند. اگر حافظه کامپیوتر بیش از حد معمول پرشده باشد، نشانه وجود کرم کامپیوتری است.
- پرسش مخاطبانتان از پیامهای عجیب ارسالی از جانب شما
- کم شدن سرعت کامپیوتر
چگونه از سیستم خود در برابر کرمهای کامپیوتری محافظت کنیم ؟
- نصب آنتی ویروس
- بروز رسانی منظم سیستم عامل و نرم افزارها
- عدم باز کردن پیوست و لینکهای مشکوک
- دانلود نکردن برنامهها از منابع مشکوک و ناشناخته
- عدم استفاده از برنامههای P2P (اشتراک گذاری فایل)
مطلبی دیگر از این انتشارات
بهینه سازی و رقص زنبوری!
مطلبی دیگر از این انتشارات
الگوریتم ژنتیک
مطلبی دیگر از این انتشارات
چشم انداز پزشکی و بیوانفورماتیک