کرم کامپیوتری چیست؟
توسط Fateme Zahra
یک کرم کامپیوتری، بدافزاری است که بدون نیاز به دخالت هیچ شخصی، قادر به کپی کردن خود از یک کامپیوتر یا گوشی به یک کامپیوتر یا گوشی دیگر است.
کرم کامپیوتری، اغلب از یک شبکه کامپیوتری و با تکیه بر آسیبپذیریها و ضعفهای سیستم قربانی برای گسترش خود استفاده میکند.
این بدافزار از این سیستم به عنوان هاست برای اسکن و آلوده کردن دیگر کامپیوترها استفاده میکند. در واقع زمانی که یک کامپیوتر آلوده به کرم رایانه ای شناسایی میشود، کرم به اسکن و آلوده کردن دیگر کامپیوترهایی که از این کامپیوتر به عنوان هاست استفاده میکنند، ادامه میدهد.
کرم های کامپیوتری برای کپی کردن و گسترش خود، از روشهای بازگشتی بدون برنامههای هاست استفاده میکنند و خود را بر اساس رشدی نمایی توزیع مینمایند که سبب میشود در مدت زمان کوتاهی، تعداد بسیار زیادی از سیستمها را آلوده کنند.
حداقل عمل مخربی که کرم های رایانه ای تقریبا همیشه انجام میدهند، صدمه زدن به شبکه، حتی تنها با مصرف پهنای باند است. در حالیکه ویروس های کامپیوتری تقریبا همیشه، فایلهای سیستم آلوده را تغییر میدهند و در آنها اختلال ایجاد میکنند.
برخی کرم های کامپیوتری طوری طراحی شدهاند که فقط گسترش مییابند و خود را از یک سیستم در سیستم دیگر کپی میکنند و به ظاهر هیچ عمل مخربی ندارند. اما همین توزیع حجیم آنها در شبکه باعث ایجاد اختلال در ترافیک شبکه میگردد.
فرق بین کرم و ویروس چیست؟
همانطور که در گزارش “امنیت اینترنت” که در سال ۱۹۹۶ توسط بخش CERT موسسه مهندسی نرم افزار در دانشگاه کارنگی ملون منتشر شد، کرم های کامپیوتری “برنامه های خودتکثیری هستند که بدون دخالت انسانی پس از شروع پخش می شوند.”
در مقابل، این گزارش خاطر نشان میکند که “ویروسها نیز برنامههایی هستند که خود تکثیرند، اما معمولاً نیاز به اقداماتی از جانب کاربر دارند تا ناخواسته به برنامهها یا سیستمهای دیگر سرایت کنند.”
چند نوع کرم کامپیوتری وجود دارد؟
کرم های ایمیل
کرمهای ایمیل با ایجاد و ارسال پیامهایی به تمام آدرسهای فهرست مخاطبین کاربر، کار میکنند. این پیام ها شامل یک فایل اجرایی مخرب است که وقتی گیرنده آن را باز می کند، سیستم آلوده می شود.
کرمهای ایمیل موفق، معمولاً از تکنیکهای مهندسی اجتماعی و فیشینگ برای تشویق کاربران به باز کردن فایل پیوست استفاده میکنند.
کرم های اشتراک گذاری فایل
کرم های اشتراک گذاری فایل، برنامه هایی هستند که به صورت فایل های رسانه ای پنهان می شوند.
Stuxnet، که یکی از بدنام ترین کرم های کامپیوتری تا به امروز است، از دو جزء تشکیل شده: یک کرم برای انتشار بدافزار از طریق دستگاه های USB آلوده به فایل میزبان، و همچنین بدافزاری که سیستم های کنترل نظارتی و جمع آوری داده ها را هدف قرار می دهد.
کرم های اشتراک گذاری فایل به طور گسترده برای هدف قرار دادن محیط های صنعتی، از جمله تاسیسات برق، خدمات تامین آب و تاسیسات فاضلاب استفاده می شوند.
کرم های رمزگذار
روش کار کرم های رمزگذار، رمزگذاری داده ها در سیستم قربانی است. از این نوع کرم ها می توان در حملات باج افزار استفاده کرد که در آن مجرمان با قربانی ارتباط برقرار کرده و در ازای دریافت کلید برای رمزگشایی فایل های آنها، مبلغی را درخواست می کنند.
کرم های اینترنتی
برخی از کرم های کامپیوتری به طور خاص وب سایت های محبوب با امنیت ضعیف را هدف قرار می دهند. اگر آنها بتوانند سایت را آلوده کنند، می توانند رایانه ای را که به آن وب سایت دسترسی دارد نیز آلوده کنند.
از آنجا، کرمهای اینترنتی به سایر دستگاههایی که رایانه آلوده از طریق اینترنت و اتصالات شبکه خصوصی به آنها متصل میشود، پخش میشوند.
کرم های پیام رسانی فوری
کرمهای پیامرسان فوری مانند کرمهای ایمیل، در پیوستها یا لینک ها مخفی میشوند که کرم بتواند همچنان در فهرست مخاطبین کاربر آلوده منتشر شود. تنها تفاوت آن در اینست که به جای دریافت ایمیل، به صورت یک پیام فوری در یک سرویس چت انجام می شود.
اگر کرم، زمان کافی برای تکثیر خود بر روی رایانه را نداشته باشد، گسترش آن اغلب با تغییر رمز عبور در حساب سرویس چت کاربر قابل حل است.
چطور کرم کامپیوتری را تشخیص دهیم؟
- سرعت کامپیوتر شما کم می شود یا خراب می شود: برخی از کرم ها، مانند کرم موریس که در بالا مورد بحث قرار گرفت، می توانند آنقدر منابع کامپیوتر را مصرف کنند که تقریباً هیچ کاری برای عملکردهای عادی باقی نمانده است. اگر رایانه شما ناگهان سست یا بی پاسخ می شود یا حتی شروع به خرابی می کند، ممکن است به دلیل کرم رایانه باشد.
- فضای ذخیره سازی شما کم شده: همانطور که کرم کپی می شود، باید همه آن نسخه های خود را در جایی ذخیره کند. اگر فضای ذخیره سازی رایانه شما بسیار کوچکتر از آنچه باید باشد به نظر میرسد، در مورد آنچه که تمام این فضا را اشغال می کند جستجو کنید - ممکن است یک کرم باشد.
- کامپیوتر شما رفتارهای عجیبی دارد: از آنجا که بسیاری از کرم ها با استفاده از ارتباطات مستقیم خود را گسترش می دهند، به دنبال ایمیل ها یا پیام های ارسال شده ای باشید که خودتان آنها ارسال نکرده اید. هشدارهای غیر معمول، تغییرات نامشخص یا پرونده های جدید یا مفقود شده نیز ممکن است نشان دهنده فعالیت یک کرم باشد.
- مخاطبین شما از شما می پرسند چه خبر است: ممکن است علائم بالا را از دست بدهید، و این خوب است. همه ما چیزها را نادیده می گیریم. اما اگر یک ایمیل یا کرم IM دریافت کرده اید، برخی از مخاطبین شما ممکن است با شما تماس بگیرند تا در مورد پیام عجیبی که از شما دریافت کرده اند سوال کنند. برای رفع هجوم کرم هرگز دیر نیست، حتی اگر از قبل شروع به گسترش کرده باشد.
۷ روش محافظت از کامپیوتر در برابر کرم ها
۱. پیوست ایمیلهایی که نمیشناسید را باز نکنید.
۲. بر لینکهای ناآشنا و با آدرسهای غیرمعتبر کلیک نکنید.
۳. از برنامههای P2P استفاده نکنید.
۴. بر تبلیغات مشکوک کلیک نکنید.
۵. برنامههای خود را مرتبا بروزرسانی کنید.
۶. از پسوردهای طولانی و غیرقابل حدس، و با کارکترهای کم کاربرد استفاده کنید.
۷. از یک آنتی ویروس قوی و پیشرفته استفاده نمایید.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402