کِرم کامپیوتری (computer worm) چیست و چگونه منتشر می شود؟

کِرم کامپیوتری نیز مانند ویروس، یک نوع بدافزار است. تفاوت کِرم با ویروس در این است که کِرم ها  خود به خود فایل‌ ها را آلوده نمی کنند. در عوض، به سرعت بارها و بارها خود را کپی کرده و در سراسر شبکه پخش می‌شوند. در سال ۱۹۸۸، رابرت موریس جونیور، همزمان با اولین سال حضورش در دانشگاه Cornell، اولین کِرم کامپیوتری (computer worm) را ایجاد و منتشر کرد. دستاوردی که برای او ده هزار دلار جریمه، 400 ساعت خدمت رسانی اجتماعی و 3 سال آزادی مشروط به همراه داشت!
14 دقیقه
کِرم کامپیوتری (computer worm) چیست و چگونه منتشر می شود؟

اولین کِرم کامپیوتری (computer worm) را رابرت موریس جونیور در سال ۱۹۸۸، همزمان با اولین سال حضورش در دانشگاه Cornell، ایجاد و منتشر کرد. دستاوردی که برای او ده هزار دلار جریمه، 400 ساعت خدمت رسانی اجتماعی و 3 سال آزادی مشروط به همراه داشت!

وقتی از او پرسیده شد که چرا این کار را انجام داده است، موریس گفت:

می خواستم نشان دهم که تدابیر امنیتی موجود در شبکه‌ های کامپیوتری، ناکافی است و نقص های بسیاری دارد. موریس در آن زمان دقیقاً نمی‌ دانست که گفته‌ هایش تا چه زمانی اعتبار خواهد داشت.

اکنون با گذشت ۳۰ سال از آن زمان، کِرم‌ ها همچنان به سیستم‌ های آسیب‌ پذیر نفود می کنند، مدام خودشان را کپی کرده و در شبکه منتشر می شوند. کِرم کامپیوتری باج‌ افزار WannaCry،  توانست ۲۰۰ هزار سیستم را از ۱۵۰ کشور مختلف در سراسر جهان آلوده کند و فایل‌ های آن‌ها را در ازای دریافت ۳۰۰ دلار باج، رمزنگاری کند. اندکی بعد باج‌افزار Petya/NotPetya هم برای پخش شدن در شبکه‌ های محلی، از یک کِرم کامپیوتری (computer worm) دیگر استفاده کرد.

همانطور که مشخص است، کِرم‌ ها همچنان بشدت در شبکه های کامپیوتری فعال هستند. اما چه اقداماتی می توان در برابر آن ها انجام داد؟

در بحث کِرم‌ های کامپیوتری، همانند سایر آلودگی ها، پیشگیری بهترین درمان است. با کسب اطلاعات بیشتر در مورد نحوه‌ عملکرد کِرم‌ ها، خطر آلوده شدن را به حداقل برسانید. روش‌های رایج انتشار این بدافزار را بیاموزید و یاد بگیرید که چطور آن‌ها را در همان قدم اول از بین ببرید.

کِرم کامپیوتری (computer worm) دقیقاً‌ چیست؟

کِرم کامپیوتری نیز مانند ویروس ها، یک نوع بدافزار است. تفاوت کِرم با ویروس در این است که کِرم ها  خود به خود فایل‌ ها را آلوده نمی کنند. در عوض، به سرعت بارها و بارها خود را کپی کرده و در سراسر شبکه پخش می‌شوند.

و به همین ترتیب کپی‌ها دوباره تولید و پخش شده و در یک زمان بسیار کوتاه، می‌توانند تعداد زیادی کامپیوتر را آلوده کنند. برای نمونه، کِرم کامپیوتری مشهور ILOVEYOU، در عرض فقط ۱۰ روز، توانست حدود ۱۰ درصد از کامپیوترهای متصل به اینترنت در جهان را آلوده کند.

کِرم کامپیوتری (computer worm) چیست و چگونه منتشر می شود؟

انتشار یک کِرم کامپیوتری در شبکه

ابزار رمزگشای باج افزار STOP/DJVU
بیشتر بخوانید: باج افزار STOP/DJVU: معرفی، آنالیز و دانلود ابزار رمزگشا

کِرم‌ کامپیوتری (computer worm) نسبت به قبل چه تغییراتی کرده است؟

در گذشته کِرم‌های کامپیوتری ساخته می‌شدند تا به سرعت منتشر شوند. آن‌ها با سرعت بسیار زیاد گسترش یافته و در پهنای‌ باند شبکه اختلال ایجاد می‌کردند، اما عملکرد سیستم‌ ها را تغییر نمی‌دادند. این رویه در سال ۲۰۰۴ با ظهور Witty تغییر کرد. Witty کِرمی بود که به فایروال و نرم افزارهای امنیتی کامپیوترها حمله می‌کرد و گفته می‌ شد اولین کِرم کامپیوتری است که Payload (قطعه کدی برای ایجاد آسیب‌ های جدی) دارد.

از آن زمان به بعد، کِرم‌های حامل Payload در کل جهان پخش شدند و کارهای مختلفی انجام دادند. مثلاً Nyxem قادر به حذف فایل‌های مایکروسافت آفیس بود و Daprosy نوعی کِی‌لاگر بود که قابلیت ثبت رفتار کاربر را داشت.

همزمان با پیشرفته‌ تر شدن کِرم‌ ها، نیاز کاربران و شرکت‌ ها به در نظر گرفتن تدابیری برای جلوگیری از انتشار این بدافزار بیشتر شد. اگرچه آنتی ویروس امسی‌ سافت از شما در مقابل همه‌ کرم‌ های شناخته شده به خوبی محافظت می‌ کند، ولی اگر بدانید که این موجودات موذی چگونه انتشار می یابند، می‌توانید خطر آلوده شدن را بیش از پیش کاهش دهید.

کِرم‌ کامپیوتری (computer worm) چگونه منتشر می شوند؟

۱ . ایمیل:

یکی از رایج‌ ترین روش‌ های پخش شدن کِرم‌ ها از طریق اسپم‌ های ایمیلی است. در گذشته کِرم‌ ها می‌ توانستند درون متن ایمیل مخفی شوند، اما با آمدن کلاینت‌ های مدرن ایمیل و مسدود شدن امکان درج داده‌ ها در سال ۲۰۱۰، احتمال آسیب دیدن به این روش خیلی کم شده است.

با وجود این که دیگر لازم نیست نگران کِرم‌ های  موجود در متن (Embedded) باشید، اما استفاده از پیوست، همچنان یک روش محبوب برای پخش شدن کِرم‌ هاست. یک فایل معمولی و یا یک فایل تصویری به ظاهر بی خطر، در عمل می‌ تواند کد مخربی باشد که منتظر است تا با یک کلیک منتشر شود. اگر کِرمی دستگاه شما را آلوده کند، به طور خودکار می‌تواند خود را برای همه‌ افراد موجود در لیست مخاطبین‌ ایمیل کند.

راه حل: در هنگام باز کردن ایمیل‌ ها خیلی مراقب باشید. (حتی ایمیل‌هایی که از طرف آشنایان برایتان ارسال می‌شود.) اگر فکر می‌کنید که لینک یا پیوستی مشکوک به نظر می‌ رسد، قبل از کلیک کردن روی آن حتماً با فرستنده تماس بگیرید.

۲.  آسیب‌ پذیری‌های سیستم عامل:

همه‌ سیستم عامل‌ ها آسیب‌ پذیری‌ های خودشان را دارند، برخی از کِرم‌ ها طوری طراحی شده‌ اند تا از این نقاط ضعف استفاده کنند. معروف‌ ترین مثال در این مورد احتمالاً Conficker است. کِرمی که اولین بار در سال ۲۰۰۸ شناسایی شد و به آسیب‌ پذیری موجود در یکی از سرویس‌ های شبکه‌ ویندوز که در نسخه‌های مختلف آن یافت می‌شد، حمله کرده بود. کِرم کامپیوتری Conficker در زمان اوج خود ۱۵ میلیون کامپیوتر را آلوده نمود.

راه حل: سیستم عامل‌ ها به طور مداوم بروزرسانی‌ های امنیتی دریافت می‌کنند تا از کامپیوتر شما در مقابل کِرم‌ ها و سایر بدافزارها محافظت کنند. همیشه سیستم عامل خود را بروز نگه دارید، ویژگی بروزرسانی خودکار را فعال کنید و به صورت منظم سیستم خود را اسکن کنید.

۳.  نرم افزارهای پیام‌ رسان:

کِرم‌ها می‌ توانند در نرم‌ افزارهای پیام‌ رسان شکل‌ های فریبنده‌ای به خود بگیرند و از حواس پرتی کاربران در هنگام کار با این سرویس‌ ها استفاده کنند.

در گذشته، نرم‌ افزارهای پیام‌ رسان مختلف مثل mIRC ،MSN Messenger ،Yahoo IM و ICQ بسترهای بسیار خوبی برای توزیع کِرم‌ ها به حساب می‌آمدند. در دنیای امروز هم سیستم‌ های چت جدید به همان اندازه آسیب‌ پذیر هستند. کِرم‌هایی مثل Dorkbot بارها از پیام‌ رسان فیسبوک برای انتشار به وسیله‌ فایل‌های اجرایی‌ که به شکل تصاویر JPG درآمده بودند، استفاده کردند.

راه حل: به طور کلی در هنگام استفاده از سرویس‌ های چت و شبکه‌های اجتماعی مراقب باشید. همیشه قبل از کلیک بر روی لینک‌ ها، آدرس صفحه را بررسی کنید و در زمان دانلود، هوشیار باشید، حتی آن‌هایی که ظاهراً از طرف مخاطبین مورد اعتماد شما ارسال شده‌اند.

۴.  تلفن‌های هوشمند:

تحقیقات دانشگاه Syracuse نشان می‌ دهد که همه‌ سیستم عامل‌ های بزرگ موبایلی از جمله اندروید، iOS، بلک‌ بری و ویندوز فون، به صورت بالقوه در برابر کِرم‌های کامپیوتری آسیب‌ پذیر هستند چرا که همگی از اپلیکیشن‌ های مبتنی بر HTML5 پشتیبانی می‌ کنند. یکی از نقایص امنیتی HTML5 این است که کدهای مخرب به راحتی می‌ توانند در داخل آن تزریق شوند. یعنی وقتی کاربر اپلیکیشنی را اجرا می‌کند، ممکن است به طور ناخواسته در حال اجرای یک برنامه‌ مخرب باشد.

راه حل: اگر فقط از اپلیکیشن‌ هایی استفاده کنید که توسط شرکت‌ های معتبر تولید شده‌ اند، می‌ توانید خطر آلوده شدن به این کِرم‌ها را کم کنید. برای خواندن سیاست ها و توافقنامه های برنامه‌ها وقت بگذارید و اپلیکیشن‌هایی که دسترسی‌های غیرمعقولانه دارند را حذف کنید. با استفاده از آنتی ویروس اندروید امسی سافت می‌توانید خطر آلوده شدن به کِرم در دستگاه‌ های اندرویدی را کاهش دهید.

پیشگیری، کلید مبارزه با کِرم‌ کامپیوتری!

جلوگیری از انتشار این کِرم‌ های مخرب، یک مبارزه‌ دنباله‌ دار است. با ترکیب نکات مفیدی که در این مطلب گفته شد و آنتی ویروس امسی‌سافت، تا حد بسیار زیادی می‌توانید از خودتان مراقبت کنید و خطر آلوده شدن به کِرم‌ ها را تا جای ممکن به حداقل برسانید.

روز خوب و بدون بدافزاری داشته باشید!

برگرفته شده از:

?What is a computer worm and how does it spread

اشتراک گذاری

نظرات

بدون نظر

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد.