کرم کامپیوتری (computer worm) چیست و چگونه منتشر می شود؟

بدافزار
چهارشنبه, ۱۹ آبان ۱۴۰۰
زمان مورد نیاز برای مطالعه: حدود 6 دقیقه

اولین کرم کامپیوتری (computer worm) را رابرت موریس جونیور در سال ۱۹۸۸، همزمان با اولین سال حضورش در دانشگاه Cornell، ایجاد و منتشر کرد. دستاوردی که برای او ده هزار دلار جریمه، 400 ساعت خدمت رسانی اجتماعی و 3 سال آزادی مشروط به همراه داشت!

وقتی از او پرسیده شد که چرا این کار را انجام داده است، موریس گفت:

می خواستم نشان دهم که تدابیر امنیتی موجود در شبکه‌ های کامپیوتری، ناکافی است و نقص های بسیاری دارد. موریس در آن زمان دقیقاً نمی‌ دانست که گفته‌ هایش تا چه زمانی اعتبار خواهد داشت.

اکنون با گذشت ۳۰ سال از آن زمان، کرم‌ ها همچنان به سیستم‌ های آسیب‌ پذیر نفود می کنند، مدام خودشان را کپی کرده و در شبکه منتشر می شوند. کرم کامپیوتری باج‌ افزار WannaCry،  توانست ۲۰۰ هزار سیستم را از ۱۵۰ کشور مختلف در سراسر جهان آلوده کند و فایل‌ های آن‌ها را در ازای دریافت ۳۰۰ دلار باج، رمزنگاری کند. اندکی بعد باج‌افزار Petya/NotPetya هم برای پخش شدن در شبکه‌ های محلی، از یک کِرم کامپیوتری (computer worm) دیگر استفاده کرد.

همانطور که مشخص است، کِرم‌ ها همچنان بشدت در شبکه های کامپیوتری فعال هستند. اما چه اقداماتی می توان در برابر آن ها انجام داد؟

در بحث کرم‌ های کامپیوتری، همانند سایر آلودگی ها، پیشگیری بهترین درمان است. با کسب اطلاعات بیشتر در مورد نحوه‌ عملکرد کرم‌ ها، خطر آلوده شدن را به حداقل برسانید. روش‌های رایج انتشار این بدافزار را بیاموزید و یاد بگیرید که چطور آن‌ها را در همان قدم اول از بین ببرید.

کرم کامپیوتری (computer worm) دقیقاً‌ چیست؟

کرم کامپیوتری نیز مانند ویروس ها، یک نوع بدافزار است. تفاوت کرم با ویروس در این است که کِرم ها  خود به خود فایل‌ ها را آلوده نمی کنند. در عوض، به سرعت بارها و بارها خود را کپی کرده و در سراسر شبکه پخش می‌شوند.

و به همین ترتیب کپی‌ها دوباره تولید و پخش شده و در یک زمان بسیار کوتاه، می‌توانند تعداد زیادی کامپیوتر را آلوده کنند. برای نمونه، کرم کامپیوتری مشهور ILOVEYOU، در عرض فقط ۱۰ روز، توانست حدود ۱۰ درصد از کامپیوترهای متصل به اینترنت در جهان را آلوده کند.

کرم کامپیوتری (computer worm) چیست و چگونه منتشر می شود؟
انتشار یک کرم کامپیوتری در شبکه

کرم‌ کامپیوتری (computer worm) نسبت به قبل چه تغییراتی کرده است؟

در گذشته کرم‌های کامپیوتری ساخته می‌شدند تا به سرعت منتشر شوند. آن‌ها با سرعت بسیار زیاد گسترش یافته و در پهنای‌ باند شبکه اختلال ایجاد می‌کردند، اما عملکرد سیستم‌ ها را تغییر نمی‌دادند. این رویه در سال ۲۰۰۴ با ظهور Witty تغییر کرد. Witty کِرمی بود که به فایروال و نرم افزارهای امنیتی کامپیوترها حمله می‌کرد و گفته می‌ شد اولین کرم کامپیوتری است که Payload (قطعه کدی برای ایجاد آسیب‌ های جدی) دارد.

از آن زمان به بعد، کرم‌ های حامل Payload در کل جهان پخش شدند و کارهای مختلفی انجام دادند. مثلاً Nyxem قادر به حذف فایل‌های مایکروسافت آفیس بود و Daprosy نوعی کِی‌لاگر بود که قابلیت ثبت رفتار کاربر را داشت.

همزمان با پیشرفته‌ تر شدن کِرم‌ ها، نیاز کاربران و شرکت‌ ها به در نظر گرفتن تدابیری برای جلوگیری از انتشار این بدافزار بیشتر شد. اگرچه آنتی ویروس امسی‌ سافت از شما در مقابل همه‌ کرم‌ های شناخته شده به خوبی محافظت می‌ کند، ولی اگر بدانید که این موجودات موذی چگونه انتشار می یابند، می‌توانید خطر آلوده شدن را بیش از پیش کاهش دهید.

کرم‌ کامپیوتری (computer worm) چگونه منتشر می شوند؟

۱ . ایمیل:

یکی از رایج‌ ترین روش‌ های پخش شدن کِرم‌ ها از طریق اسپم‌ های ایمیلی است. در گذشته کِرم‌ ها می‌ توانستند درون متن ایمیل مخفی شوند، اما با آمدن کلاینت‌ های مدرن ایمیل و مسدود شدن امکان درج داده‌ ها در سال ۲۰۱۰، احتمال آسیب دیدن به این روش خیلی کم شده است.

با وجود این که دیگر لازم نیست نگران کرم‌ های  موجود در متن (Embedded) باشید، اما استفاده از پیوست، همچنان یک روش محبوب برای پخش شدن کِرم‌ هاست. یک فایل معمولی و یا یک فایل تصویری به ظاهر بی خطر، در عمل می‌ تواند کد مخربی باشد که منتظر است تا با یک کلیک منتشر شود. اگر کِرمی دستگاه شما را آلوده کند، به طور خودکار می‌تواند خود را برای همه‌ افراد موجود در لیست مخاطبین‌ ایمیل کند.

راه حل: در هنگام باز کردن ایمیل‌ ها خیلی مراقب باشید. (حتی ایمیل‌هایی که از طرف آشنایان برایتان ارسال می‌شود.) اگر فکر می‌کنید که لینک یا پیوستی مشکوک به نظر می‌ رسد، قبل از کلیک کردن روی آن حتماً با فرستنده تماس بگیرید.

۲.  آسیب‌ پذیری‌های سیستم عامل:

همه‌ سیستم عامل‌ ها آسیب‌ پذیری‌ های خودشان را دارند، برخی از کِرم‌ ها طوری طراحی شده‌ اند تا از این نقاط ضعف استفاده کنند. معروف‌ ترین مثال در این مورد احتمالاً Conficker است. کِرمی که اولین بار در سال ۲۰۰۸ شناسایی شد و به آسیب‌ پذیری موجود در یکی از سرویس‌ های شبکه‌ ویندوز که در نسخه‌های مختلف آن یافت می‌شد، حمله کرده بود. کرم کامپیوتری Conficker در زمان اوج خود ۱۵ میلیون کامپیوتر را آلوده نمود.

راه حل: سیستم عامل‌ ها به طور مداوم بروزرسانی‌ های امنیتی دریافت می‌کنند تا از کامپیوتر شما در مقابل کرم‌ ها و سایر بدافزارها محافظت کنند. همیشه سیستم عامل خود را بروز نگه دارید، ویژگی بروزرسانی خودکار را فعال کنید و به صورت منظم سیستم خود را اسکن کنید.

۳.  نرم افزارهای پیام‌ رسان:

کرم‌ ها می‌ توانند در نرم‌ افزارهای پیام‌ رسان شکل‌ های فریبنده‌ای به خود بگیرند و از حواس پرتی کاربران در هنگام کار با این سرویس‌ ها استفاده کنند.

در گذشته، نرم‌ افزارهای پیام‌ رسان مختلف مثل mIRC ،MSN Messenger ،Yahoo IM و ICQ بسترهای بسیار خوبی برای توزیع کرم‌ ها به حساب می‌آمدند. در دنیای امروز هم سیستم‌ های چت جدید به همان اندازه آسیب‌ پذیر هستند. کرم‌ هایی مثل Dorkbot بارها از پیام‌ رسان فیسبوک برای انتشار به وسیله‌ فایل‌های اجرایی‌ که به شکل تصاویر JPG درآمده بودند، استفاده کردند.

راه حل: به طور کلی در هنگام استفاده از سرویس‌ های چت و شبکه‌های اجتماعی مراقب باشید. همیشه قبل از کلیک بر روی لینک‌ ها، آدرس صفحه را بررسی کنید و در زمان دانلود، هوشیار باشید، حتی آن‌هایی که ظاهراً از طرف مخاطبین مورد اعتماد شما ارسال شده‌اند.

۴.  تلفن‌های هوشمند:

تحقیقات دانشگاه Syracuse نشان می‌ دهد که همه‌ سیستم عامل‌ های بزرگ موبایلی از جمله اندروید، iOS، بلک‌ بری و ویندوز فون، به صورت بالقوه در برابر کِرم‌های کامپیوتری آسیب‌ پذیر هستند چرا که همگی از اپلیکیشن‌ های مبتنی بر HTML5 پشتیبانی می‌ کنند. یکی از نقایص امنیتی HTML5 این است که کدهای مخرب به راحتی می‌ توانند در داخل آن تزریق شوند. یعنی وقتی کاربر اپلیکیشنی را اجرا می‌کند، ممکن است به طور ناخواسته در حال اجرای یک برنامه‌ مخرب باشد.

راه حل: اگر فقط از اپلیکیشن‌ هایی استفاده کنید که توسط شرکت‌ های معتبر تولید شده‌ اند، می‌ توانید خطر آلوده شدن به این کرم‌ ها را کم کنید. برای خواندن سیاست ها و توافقنامه های برنامه‌ها وقت بگذارید و اپلیکیشن‌هایی که دسترسی‌های غیرمعقولانه دارند را حذف کنید. با استفاده از آنتی ویروس اندروید امسی سافت می‌توانید خطر آلوده شدن به کرم در دستگاه‌ های اندرویدی را کاهش دهید.

پیشگیری، کلید مبارزه با کرم‌ کامپیوتری!

جلوگیری از انتشار این کرم‌ های مخرب، یک مبارزه‌ دنباله‌ دار است. با ترکیب نکات مفیدی که در این مطلب گفته شد و آنتی ویروس امسی‌سافت، تا حد بسیار زیادی می‌توانید از خودتان مراقبت کنید و خطر آلوده شدن به کرم‌ ها را تا جای ممکن به حداقل برسانید.

روز خوب و بدون بدافزاری داشته باشید!

برگرفته شده از:

?What is a computer worm and how does it spread

آیا این مطلب برای شما مفید بود؟

این مطلب را با دوستان و آشنایان خود به اشتراک بگذارید.

computer worm worm کِرم کامپیوتری

مطالب مشابه پیشنهادی

مشاهده همه مطالب مشابه
افزودن نظر جدید

نظر مخاطبان

بدون نظر

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *