کرم کامپیوتری یا Worm چیست؟
وقتی به کلمه “کرم” فکر می کنید، ممکن است چندین چیز به ذهنتان خطور کند. مشابه کرمهای واقعی، میتوان گفت که کرم های کامپیوتری ستون فقرات زیادی ندارند، زیرا اغلب برای آلوده کردن میزبان خود به ترفندهای مختلف متکی هستند. در ادامه این مقاله به بررسی عملکرد کرمهای کامپیوتری یا Worm می پردازیم.
تعریف کرم کامپیوتری
کرم کامپیوتری، زیرمجموعهای از بدافزار اسب تروجان(Trojan horse) است که میتواند پس از نفوذ به یک سیستم، بدون دخالت انسان از یک کامپیوتر به کامپیوتر دیگر تکثیر شود. به طور معمول، یک کرم از طریق اینترنت یا اتصال LAN (شبکه محلی) در سراسر شبکه پخش می شود.
یک تروجان از ترفند و مهندسی اجتماعی برای فریب دادن استفاده می کند. به عنوان مثال، یک تروجان ممکن است وانمود کند که نرم افزار قانونی است. کرم نوعی تروجان است زیرا معمولاً برای حمله به سیستمها به مهندسی اجتماعی متکی است.
چگونه یک کرم کامپیوتری پخش می شود؟
- حمله فیشینگ: ایمیلهای جعلی که معتبر به نظر میرسند میتوانند کرمهایی را در لینکهای فاسد حمل کنند. چنین ایمیل هایی همچنین ممکن است از کاربران دعوت کنند تا روی لینکهای مخرب کلیک و یا از وب سایت هایی که برای آلوده کردن کاربران به کرم ها طراحی شده اند، بازدید کنند.
- Spear-Phishing: تلاشهای فیشینگ هدفمند میتوانند بدافزار خطرناکی مانند کرمهای رمزنگاری شده باجافزار را حمل کنند.
- شبکهها: کرمها میتوانند از طریق دسترسی مشترک در سراسر شبکهها تکثیر شوند.
- حفره های امنیتی: برخی از انواع کرم ها می توانند با سوء استفاده از آسیب پذیری های نرم افزاری به سیستم نفوذ کنند.
- به اشتراک گذاری فایل: شبکه های فایل P2P می توانند بدافزارهایی مانند کرم ها را حمل کنند.
- شبکه های اجتماعی: پلتفرم های اجتماعی مانند مای اسپیس تحت تأثیر انواع خاصی از کرم ها قرار گرفته اند.
- پیامرسانهای فوری (IM): همه بدافزارها، از جمله کرمها، میتوانند از طریق پیامهای متنی و پلتفرمهای IM مانند Internet Relay Chat (IRC) پخش شوند.
- دستگاه های خارجی: کرم ها می توانند USB و هارد دیسک های خارجی را آلوده کنند.
یک کرم کامپیوتری چه کار می کند؟
هنگامی که یک کرم کامپیوتری سیستم دفاعی رایانه شما را نقض می کند، می تواند چندین عمل مخرب انجام دهد:
- وارد شدن سایر بدافزارها مانند جاسوسافزار یا باجافزار
- مصرف پهنای باند
- حذف فایل ها
- اضافه بار شبکه ها
- سرقت داده ها
- خالی کردن فضای هارد
Wormها در مقابل ویروسها
برخی از مردم فکر می کنند که یک کرم کامپیوتری و ویروس کامپیوتری یکسان هستند زیرا این دو رفتار مشابهی دارند. آنها حتی ممکن است از عباراتی مانند “ویروس کامپیوتری کرم” یا “بدافزار ویروس کرم” استفاده کنند. حقیقت این است که این دو تهدید قابل مقایسه اما متفاوت هستند.
تفاوت تعیین کننده بین ویروس و کرم در این است که ویروس ها برای فعال سازی به عمل انسان متکی هستند و برای تکثیر به یک سیستم میزبان نیاز دارند. به عبارت دیگر، یک ویروس به سیستم شما آسیب نمی رساند مگر اینکه آن را اجرا کنید. به عنوان مثال، یک ویروس در فلش مموری متصل به رایانه شما به سیستم شما آسیب نمی رساند مگر اینکه آن را فعال کنید و همانطور که در بالا ذکر شد، یک کرم برای گسترش نیازی به سیستم میزبان یا اقدام کاربر ندارد.
نمونه های کرم کامپیوتری
در طول سالها، کرمهای مخرب خاصی وجود داشته است. برخی از کرم ها میلیاردها خسارت وارد کرده اند. در ادامه لیست مختصری از انواع آنها آورده شده است:
- کرم موریس: همچنین به عنوان کرم اینترنتی شناخته می شود، این یکی از اولین کرم های کامپیوتری بود که از طریق اینترنت پخش شد.
- Bagle: این نوع کرم همچنین با نام های Beagle ،Mitglieder و Lodeight شناخته می شود.
- Blaster: این کرم با نامهای MSBlast ،Lovesan و Lovsan نیز شناخته میشود و به رایانههای دارای ویندوز XP و Windows 2000 حمله میکند.
- Conficker: همچنین با نامهای Downup ،Downadup و Kido شناخته میشود، این کرم از نقصهای ویندوز برای آلوده کردن میلیونها کامپیوتر در بیش از صد کشور استفاده میکند.
- ILOVEYOU: کرم ILOVEYOU دهها میلیون رایانه را در سراسر جهان آلوده کرد و میلیاردها دلار خسارت به بار آورد.
- Mydoom: این کرم در سال 2004 تبدیل به سریع ترین کرم ایمیل شد و ایمیل های ناخواسته را در سراسر رایانه ها ارسال کرد.
- کرم طوفانی: این کرم از مهندسی اجتماعی با اخبار جعلی یک طوفان فاجعهبار برای انداختن باتنتها بر روی ماشینهای در معرض خطر استفاده کرد.
- استاکس نت: برخی از کارشناسان بر این باورند که این کرم پیچیده سال ها برای انجام یک حمله سایبری ساخته شده است.
علائم کرم کامپیوتری
بسیاری از علائم یک کرم کامپیوتری مانند یک ویروس کامپیوتری است. به عنوان مثال، اگر رایانه شما کند شود، خراب شود یا پیام های خطا ارسال کند، ممکن است یک کرم کامپیوتری داشته باشید. همچنین ممکن است متوجه شوید که فایلها گم شده یا خراب شدهاند یا فضای هارد دیسک شما بهسرعت بهطور غیرقابل توضیحی در حال کاهش است. علاوه بر این، ممکن است هشدارهایی را از فایروال خود در مورد نقض داده ببینید.
چگونه کرم های کامپیوتری را متوقف کنیم؟
مانند سایر اشکال بدافزار، کرم های کامپیوتری را می توان با آنتی ویروس و نرم افزار ضد بدافزار مناسب و روش های محاسباتی ایمن متوقف کرد. نرم افزار ضروری خود را به طور منظم به روز رسانی کرده تا از رایانه خود در برابر آسیب پذیری هایی مانند نقص ویندوز و موارد مشابه محافظت کنید.