شبکه و امنیت

کرم کامپیوتری یا Worm چیست؟

وقتی به کلمه “کرم” فکر می کنید، ممکن است چندین چیز به ذهنتان خطور کند. مشابه کرم‌های واقعی، می‌توان گفت که کرم‌ های کامپیوتری ستون فقرات زیادی ندارند، زیرا اغلب برای آلوده کردن میزبان خود به ترفندهای مختلف متکی هستند. در ادامه این مقاله به بررسی عملکرد کرم‌های کامپیوتری یا Worm می پردازیم.

تعریف کرم کامپیوتری

کرم کامپیوتری، زیرمجموعه‌ای از بدافزار اسب تروجان(Trojan horse) است که می‌تواند پس از نفوذ به یک سیستم، بدون دخالت انسان از یک کامپیوتر به کامپیوتر دیگر تکثیر شود. به طور معمول، یک کرم از طریق اینترنت یا اتصال LAN (شبکه محلی) در سراسر شبکه پخش می شود. 

تعریف کرم کامپیوتری

یک تروجان از ترفند و مهندسی اجتماعی برای فریب دادن استفاده می کند. به عنوان مثال، یک تروجان ممکن است وانمود کند که نرم افزار قانونی است. کرم نوعی تروجان است زیرا معمولاً برای حمله به سیستم‌ها به مهندسی اجتماعی متکی است.  

چگونه یک کرم کامپیوتری پخش می شود؟

  • حمله فیشینگ: ایمیل‌های جعلی که معتبر به نظر می‌رسند می‌توانند کرم‌هایی را در لینک‌های فاسد حمل کنند. چنین ایمیل هایی همچنین ممکن است از کاربران دعوت کنند تا روی لینک‌های مخرب کلیک و یا از وب سایت هایی که برای آلوده کردن کاربران به کرم ها طراحی شده اند، بازدید کنند.
  • Spear-Phishing: تلاش‌های فیشینگ هدفمند می‌توانند بدافزار خطرناکی مانند کرم‌های رمزنگاری شده باج‌افزار را حمل کنند.  
  • شبکه‌ها: کرم‌ها می‌توانند از طریق دسترسی مشترک در سراسر شبکه‌ها تکثیر شوند.
  • حفره های امنیتی: برخی از انواع کرم ها می توانند با سوء استفاده از آسیب پذیری های نرم افزاری به سیستم نفوذ کنند.
  • به اشتراک گذاری فایل: شبکه های فایل P2P می توانند بدافزارهایی مانند کرم ها را حمل کنند.
  • شبکه های اجتماعی: پلتفرم های اجتماعی مانند مای اسپیس تحت تأثیر انواع خاصی از کرم ها قرار گرفته اند.
  • پیام‌رسان‌های فوری (IM): همه بدافزارها، از جمله کرم‌ها، می‌توانند از طریق پیام‌های متنی و پلت‌فرم‌های IM مانند Internet Relay Chat (IRC) پخش شوند.  
  • دستگاه های خارجی: کرم ها می توانند USB و هارد دیسک های خارجی را آلوده کنند.

یک کرم کامپیوتری چه کار می کند؟

هنگامی که یک کرم کامپیوتری سیستم دفاعی رایانه شما را نقض می کند، می تواند چندین عمل مخرب انجام دهد:

  • وارد شدن سایر بدافزارها مانند جاسوس‌افزار یا باج‌افزار
  • مصرف پهنای باند
  • حذف فایل ها
  • اضافه بار شبکه ها
  • سرقت داده ها
  • خالی کردن فضای هارد

Wormها در مقابل ویروس‌ها

برخی از مردم فکر می کنند که یک کرم کامپیوتری و ویروس کامپیوتری یکسان هستند زیرا این دو رفتار مشابهی دارند. آنها حتی ممکن است از عباراتی مانند “ویروس کامپیوتری کرم” یا “بدافزار ویروس کرم” استفاده کنند. حقیقت این است که این دو تهدید قابل مقایسه اما متفاوت هستند.

تفاوت تعیین کننده بین ویروس و کرم در این است که ویروس ها برای فعال سازی به عمل انسان متکی هستند و برای تکثیر به یک سیستم میزبان نیاز دارند. به عبارت دیگر، یک ویروس به سیستم شما آسیب نمی رساند مگر اینکه آن را اجرا کنید. به عنوان مثال، یک ویروس در فلش مموری متصل به رایانه شما به سیستم شما آسیب نمی رساند مگر اینکه آن را فعال کنید و همانطور که در بالا ذکر شد، یک کرم برای گسترش نیازی به سیستم میزبان یا اقدام کاربر ندارد.

نمونه های کرم کامپیوتری

نمونه های کرم کامپیوتری

در طول سال‌ها، کرم‌های مخرب خاصی وجود داشته است. برخی از کرم ها میلیاردها خسارت وارد کرده اند. در ادامه لیست مختصری از انواع آنها آورده شده است:

  • کرم موریس: همچنین به عنوان کرم اینترنتی شناخته می شود، این یکی از اولین کرم های کامپیوتری بود که از طریق اینترنت پخش شد.
  • Bagle: این نوع کرم همچنین با نام های Beagle ،Mitglieder و Lodeight شناخته می شود.
  • Blaster: این کرم با نام‌های MSBlast ،Lovesan و Lovsan نیز شناخته می‌شود و به رایانه‌های دارای ویندوز XP و Windows 2000 حمله می‌کند.
  • Conficker: همچنین با نام‌های Downup ،Downadup و Kido شناخته می‌شود، این کرم از نقص‌های ویندوز برای آلوده کردن میلیون‌ها کامپیوتر در بیش از صد کشور استفاده می‌کند.
  • ILOVEYOU: کرم ILOVEYOU ده‌ها میلیون رایانه را در سراسر جهان آلوده کرد و میلیاردها دلار خسارت به بار آورد.
  • Mydoom: این کرم در سال 2004 تبدیل به سریع ترین کرم ایمیل شد و ایمیل های ناخواسته را در سراسر رایانه ها ارسال کرد.
  • کرم طوفانی: این کرم از مهندسی اجتماعی با اخبار جعلی یک طوفان فاجعه‌بار برای انداختن بات‌نت‌ها بر روی ماشین‌های در معرض خطر استفاده کرد.
  • استاکس نت: برخی از کارشناسان بر این باورند که این کرم پیچیده سال ها برای انجام یک حمله سایبری ساخته شده است.

علائم کرم کامپیوتری 

بسیاری از علائم یک کرم کامپیوتری مانند یک ویروس کامپیوتری است. به عنوان مثال، اگر رایانه شما کند شود، خراب شود یا پیام های خطا ارسال کند، ممکن است یک کرم کامپیوتری داشته باشید. همچنین ممکن است متوجه شوید که فایل‌ها گم شده یا خراب شده‌اند یا فضای هارد دیسک شما به‌سرعت به‌طور غیرقابل توضیحی در حال کاهش است. علاوه بر این، ممکن است هشدارهایی را از فایروال خود در مورد نقض داده ببینید. 

چگونه کرم های کامپیوتری را متوقف کنیم؟

مانند سایر اشکال بدافزار، کرم های کامپیوتری را می توان با آنتی ویروس و  نرم افزار ضد بدافزار مناسب و روش های محاسباتی ایمن متوقف کرد. نرم افزار ضروری خود را به طور منظم به روز رسانی کرده تا از رایانه خود در برابر آسیب پذیری هایی مانند نقص ویندوز و موارد مشابه محافظت کنید.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا