کرم کامپیوتری چیست؟

یک کرم کامپیوتری، بدافزاری است که بدون نیاز به دخالت هیچ شخصی، قادر به کپی کردن خود از یک کامپیوتر یا گوشی به یک کامپیوتر یا گوشی دیگر است.

کرم کامپیوتری، اغلب از یک شبکه کامپیوتری و با تکیه بر آسیب‌پذیری‌ها و ضعف‌های سیستم قربانی برای گسترش خود استفاده می‌کند.

این بدافزار از این سیستم به عنوان هاست برای اسکن و آلوده کردن دیگر کامپیوترها استفاده می‌کند. در واقع زمانی که یک کامپیوتر آلوده به کرم رایانه ای شناسایی می‌شود، کرم به اسکن و آلوده کردن دیگر کامپیوترهایی که از این کامپیوتر به عنوان هاست استفاده می‌کنند، ادامه می‌دهد.

کرم های کامپیوتری برای کپی کردن و گسترش خود، از روش‌های بازگشتی بدون برنامه‌های هاست استفاده می‌کنند و خود را بر اساس رشدی نمایی توزیع می‌نمایند که سبب می‌شود در مدت زمان کوتاهی، تعداد بسیار زیادی از سیستم‌ها را آلوده کنند.

حداقل عمل مخربی که کرم های رایانه ای تقریبا همیشه انجام می‌دهند، صدمه زدن به شبکه، حتی تنها با مصرف پهنای باند است. در حالیکه ویروس های کامپیوتری تقریبا همیشه، فایل‌های سیستم آلوده را تغییر می‌دهند و در آنها اختلال ایجاد می‌کنند.

برخی کرم های کامپیوتری طوری طراحی شده‌اند که فقط گسترش می‌یابند و خود را از یک سیستم در سیستم دیگر کپی می‌کنند و به ظاهر هیچ عمل مخربی ندارند. اما همین توزیع حجیم آنها در شبکه باعث ایجاد اختلال در ترافیک شبکه می‌گردد.

فرق بین کرم و ویروس چیست؟

همانطور که در گزارش “امنیت اینترنت” که در سال ۱۹۹۶ توسط بخش CERT موسسه مهندسی نرم افزار در دانشگاه کارنگی ملون منتشر شد، کرم های کامپیوتری “برنامه های خودتکثیری هستند که بدون دخالت انسانی پس از شروع پخش می شوند.”

در مقابل، این گزارش خاطر نشان می‌کند که “ویروس‌ها نیز برنامه‌هایی هستند که خود تکثیرند، اما معمولاً نیاز به اقداماتی از جانب کاربر دارند تا ناخواسته به برنامه‌ها یا سیستم‌های دیگر سرایت کنند.”

چند نوع کرم کامپیوتری وجود دارد؟

 کرم های ایمیل
کرم‌های ایمیل با ایجاد و ارسال پیام‌هایی به تمام آدرس‌های فهرست مخاطبین کاربر، کار می‌کنند. این پیام ها شامل یک فایل اجرایی مخرب است که وقتی گیرنده آن را باز می کند، سیستم آلوده می شود.

کرم‌های ایمیل موفق، معمولاً از تکنیک‌های مهندسی اجتماعی و فیشینگ برای تشویق کاربران به باز کردن فایل پیوست استفاده می‌کنند.

 کرم های اشتراک گذاری فایل
کرم های اشتراک گذاری فایل، برنامه هایی هستند که به صورت فایل های رسانه ای پنهان می شوند.

Stuxnet، که یکی از بدنام ترین کرم های کامپیوتری تا به امروز است، از دو جزء تشکیل شده: یک کرم برای انتشار بدافزار از طریق دستگاه های USB آلوده به فایل میزبان، و همچنین بدافزاری که سیستم های کنترل نظارتی و جمع آوری داده ها را هدف قرار می دهد.

کرم های اشتراک گذاری فایل به طور گسترده برای هدف قرار دادن محیط های صنعتی، از جمله تاسیسات برق، خدمات تامین آب و تاسیسات فاضلاب استفاده می شوند.

 کرم های رمزگذار
روش کار کرم های رمزگذار، رمزگذاری داده ها در سیستم قربانی است. از این نوع کرم ها می توان در حملات باج افزار استفاده کرد که در آن مجرمان با قربانی ارتباط برقرار کرده و در ازای دریافت کلید برای رمزگشایی فایل های آنها، مبلغی را درخواست می کنند.

 کرم های اینترنتی
برخی از کرم های کامپیوتری به طور خاص وب سایت های محبوب با امنیت ضعیف را هدف قرار می دهند. اگر آنها بتوانند سایت را آلوده کنند، می توانند رایانه ای را که به آن وب سایت دسترسی دارد نیز آلوده کنند.

از آنجا، کرم‌های اینترنتی به سایر دستگاه‌هایی که رایانه آلوده از طریق اینترنت و اتصالات شبکه خصوصی به آنها متصل می‌شود، پخش می‌شوند.

 کرم های پیام رسانی فوری
کرم‌های پیام‌رسان فوری مانند کرم‌های ایمیل، در پیوست‌ها یا لینک ها مخفی می‌شوند که کرم بتواند همچنان در فهرست مخاطبین کاربر آلوده منتشر شود. تنها تفاوت آن در اینست که به جای دریافت ایمیل، به صورت یک پیام فوری در یک سرویس چت انجام می شود.

اگر کرم، زمان کافی برای تکثیر خود بر روی رایانه را نداشته باشد، گسترش آن اغلب با تغییر رمز عبور در حساب سرویس چت کاربر قابل حل است.

چطور کرم کامپیوتری را تشخیص دهیم؟

- سرعت کامپیوتر شما کم می شود یا خراب می شود: برخی از کرم ها، مانند کرم موریس که در بالا مورد بحث قرار گرفت، می توانند آنقدر منابع کامپیوتر را مصرف کنند که تقریباً هیچ کاری برای عملکردهای عادی باقی نمانده است. اگر رایانه شما ناگهان سست یا بی پاسخ می شود یا حتی شروع به خرابی می کند، ممکن است به دلیل کرم رایانه باشد.

- فضای ذخیره سازی شما کم شده: همانطور که کرم کپی می شود، باید همه آن نسخه های خود را در جایی ذخیره کند. اگر فضای ذخیره سازی رایانه شما بسیار کوچکتر از آنچه باید باشد به نظر میرسد، در مورد آنچه که تمام این فضا را اشغال می کند جستجو کنید - ممکن است یک کرم باشد.

- کامپیوتر شما رفتارهای عجیبی دارد: از آنجا که بسیاری از کرم ها با استفاده از ارتباطات مستقیم خود را گسترش می دهند، به دنبال ایمیل ها یا پیام های ارسال شده ای باشید که خودتان آنها ارسال نکرده اید. هشدارهای غیر معمول، تغییرات نامشخص یا پرونده های جدید یا مفقود شده نیز ممکن است نشان دهنده فعالیت یک کرم باشد.

- مخاطبین شما از شما می پرسند چه خبر است: ممکن است علائم بالا را از دست بدهید، و این خوب است. همه ما چیزها را نادیده می گیریم. اما اگر یک ایمیل یا کرم IM دریافت کرده اید، برخی از مخاطبین شما ممکن است با شما تماس بگیرند تا در مورد پیام عجیبی که از شما دریافت کرده اند سوال کنند. برای رفع هجوم کرم هرگز دیر نیست، حتی اگر از قبل شروع به گسترش کرده باشد.

۷ روش محافظت از کامپیوتر در برابر کرم ها

۱. پیوست ایمیل‌هایی که نمی‌شناسید را باز نکنید.

۲. بر لینک‌های ناآشنا و با آدرس‌های غیرمعتبر کلیک نکنید.

۳. از برنامه‌های P2P استفاده نکنید.

۴. بر تبلیغات مشکوک کلیک نکنید.

۵. برنامه‌های خود را مرتبا بروزرسانی کنید.

۶. از پسوردهای طولانی و غیرقابل حدس، و با کارکترهای کم کاربرد استفاده کنید.

۷. از یک آنتی ویروس قوی و پیشرفته استفاده نمایید.