دلتان میخواهد بدانید کرم‌های رایانه‌ای(کرم‌های کامپیوتری) چیست و چرا خطرناک محسوب می شوند؟!

فکر میکنم احتمالا هر هفته خبر نوعی حمله سایبری مربوط به کرم‌های رایانه‌ای(کرم‌های کامپیوتری) به یک شرکت تجاری یا آژانس دولتی را با گوش خود میشنوید. اما واقعاً نباید برای ما عجیب و قابل جستجو باشد. خبر حمله‌ی کرم‌های اینترنتی دیگر جزء خبرهای قدیمی محسوب میشوند. در واقع می توان گفت این انگل‌ها و آفت‌های کوچک رایانه ها و شبکه ها را در سراسر دنیا به خود آلوده کرده اند.

حالا وقت آن است که بدانید کرم رایانه ای(کرم کامپیوتری)  چیست و چرا باید مراقب آنها باشیم؟ به زبان ساده کرم‌های رایانه‌ای شبیه انگل های واقعی در زندگی روزمره‌ی ما هستند. آن‌ها قادرند هر تعداد از خود را تکثیر کنند. و نکته‌ی جالب این است که این کار را بدون آسیب رساندن زیاد به سیستم‌هایی که از آن‌ها تغذیه می کنند، انجام خواهند داد. بله درست شنیدید از سیستم‌ها تغذیه می‌کنند! درست مثل تغذیه انگل‌های واقعی از بدن انسان…

کرم رایانه‌ای(کرم کامپیوتری) نوعی از برنامه نرم‌افزاری مخرب است که عملکرد اصلی آن آلوده کردن رایانه‌های دیگر است و امنیت سیستم را به خطر می‌اندازد. کرم رایانه‌ای خود را تکثیر می‌کند، یعنی خود را کپی می‌کند تا به رایانه‌های آلوده نشده منتقل شود. کرم‌ها اغلب از قسمت‌هایی از یک سیستم عامل استفاده می‌کنند که به صورت خودکار و برای کاربر قابل مشاهده نیست. معمول است که کرم ها فقط وقتی مورد توجه قرار می‌گیرند که تکثیر کنترل نشده آن‌ها منابع سیستم را مصرف می کند. پس کارهای دیگر را کند یا متوقف می کند.

تاریخچه کرم‌های رایانه‌ای

کرم‌های رایانه‌ای(کرم کامپیوتری)  در ابتدا مانند ویروس‌ها، داستانی و تخیلی بودند. کلمه‌ی worm نخستین بار در سال ۱۹۷۵ توسط فردی به نام “جان برونر” در یک داستان علمی-تخیلی از او به نام  The Shock wave Rider مطرح شده بود. نکته‌ی جالب این بود که جان برونر از کلمه‌ی virus  هم در کتاب خود نام برده بود. )آزمایش‌هایی بر کرم‌هایی که محاسباتِ (بدون ضرر) توزیع‌شده صورت گرفته بود.

حدود سال ۱۹۸۰ این آزمایش‌ها در Xerox PARC  انجام گردید. اما نمونه آزمایش‌های قدیمی‌تری نیز انجام شده بود. یک اتفاق مهم برای اینترنت در ۲ نوامبر ۱۹۸۸ به وقوع پیوست. و آن این بود که زمانی که یک کرم، یک اینترنت را از کار انداخت و فلج نمود. این کرم، به خاطر نام سازنده‌ی آن رابرت تاپن موریس، اکنون کرم اینترنتی یا کرم موریس، نام برده می‌شود. رابرت تاپن موریس قصد داشت که کرم خود را به شکلی بی سر و صدا و غیر مزاحم منتشر نماید. اما حادثه‌ای که به وقوع پیوست کاملاً برعکس عمل کرد. موریس، بعدها به دلیل دسترسی غیرمجاز کرمش اختراع شده‌اش به رایانه‌ها و هزینه‌های پاک‌سازی آن کرم‌ها از رایانه‌ها محکوم گردید. رابرت تاپن موریس جریمه شد و به خدمات پیرامون بازپروری و انجام آزمایش صلاحیت محکوم گشت.

آیا می‌دانید کرم های رایانه ای چگونه گسترش می یابند؟

مهندسان بدافزار بدون هیچ‌گونه دخالت انسان، کرم‌های رایانه‌ای را برای انتشار عفونت تولید می کنند. همه چیز برای شروع حمله آماده شده است، درست زمانی که روی سیستم آلوده فعال شوند. ابتدا کرم ها از طریق رسانه‌های ذخیره سازی، دیسک های فلاپی‌ من را پخش می‌کنند، که اگر آن‌ها را به فضای دیسک وارد کنید، فعال میشوند و سپس سایر دستگاه های ذخیره‌سازی متصل به سیستم هدف را آلوده می کنند. به همین دلیل است که USB معمولاً سازوکار انتقال کرم‌های رایانه‌ای می‌باشد.

کرم‌های رایانه‌ای از طریق آسیب‌پذیری‌های موجود در شبکه منتشر می‌شوند. به عنوان مثال‌، کرم باج‌افزار WannaCry اولین بار با نصب ویندوز که دارای آسیب پذیری در نسخه اول پروتکل اشتراک منابع مسدود کردن سرور هستند، آلوده به کرم باج‌افزار WannaCry شد.یک ویروس، کرم خود را در یک سیستم میزبان مستقر می‌کند. سپس در یک کامپیوتر تازه آلوده فعال می‌ماند و  بدافزار شروع به جستجوی شبکه برای ذخیره‌سازی دستگا‌ه‌های احتمالی جدید می‌کند. تا از این طریق کرم قادر به تکثیر و گسترش آلودگی خود به تمام دستگاه‌های متصل به یک شبکه شود. هنگامی که باج افزار Wannacry آلوده می‌شود دستگاه یا BYOD خود را وارد می‌کند. و به این صورت کرم می‌تواند خود را به سیستم‌های دیگری که ممکن است به شبکه آلوده متصل شوند گسترش دهد. کرم‌هایی که به ایمیل مرتبط هستند می توانند با تولید و ارسال ایمیل به سایر آدرس‌های دفترچه کاربر، آلودگی را گسترش دهند.

·        بهتر است با انواع کرم‌های رایانه‌ای(کرم‌های کامپیوتری)  نیز آشنا شویم؛

–         کرم‌های رایانه‌ای در تلاشند تا آلودگی را به سایر شبکه‌هایی که با سیستم میزبان آنها مشترک هستند، تکثیر کنند. به دلیل انتشار کرم‌های رایانه‌ای، سیستم آلوده دچار تأخیر یا اختلال در خدمات می‌گردد. انتشار کرم، پیوندهای شبکه را با ترافیک مخرب اشباع می‌کند و بنابراین شبکه را مختل می‌سازد.

–         در اکثر مواقع، کرم رایانه یا یک کرم ترکیبی است یا یک ویروس است. کرم رایانه‌ای از هر نوعی که باشد نه تنها باعث انتشار عفونت می‌شود بلکه کد نرم‌افزار را نیز تغییر می‌دهد. در غیر این صورت برای رمزگذاری پرونده های کاربران انجام می‌شود و برای دسترسی مجدد به پرونده ها باج می خواهد.

–        در برخی موارد ، هکرها کرم‌های ربات ایجاد می‌کنند تا رایانه‌های قربانی را آلوده کرده و سپس آنها را به بات نت یا زامبی تبدیل می‌کنند. این زامبی‌ها با ادغام سیستم‌های آلوده در یک شبکه در حملات مبتنی بر botnet مورد استفاده قرار می گیرند.

–        کرم های IM (پیام‌رسانی فوری) از طریق سیستم‌های پیام‌رسانی فوری تکثیر و پخش می‌شوند و به کتاب آدرس موجود در سیستم قربانی دسترسی پیدا می کنند.

–        کرم‌های ایمیل به صورت پیوند یا پیوست‌نامه‌های الکترونیکی ارائه می‌شوند که به نظر می‌رسد اصلی هستند. مهندسان بدافزار کرم‌های ایمیل را تهیه می‌کنند تا خود را به عنوان پیوست به آدرس‌های ایمیل موجود در لیست مخاطبین یک حساب آلوده ارسال کنند. وقتی گیرندگان پیوست آلوده یا پرونده را باز می کنند کرم، سیستم گیرندگان را آلوده می‌کند. کرم‌های ایمیل با استفاده از روشهای موثر مهندسی اجتماعی باعث می‌شوند تا کاربران پرونده آلوده پیوست را باز کنند.

–        کرم اخلاقی توسط هکرها ساخته می‌شود تا در شبکه گسترش یافته و وصله‌های آسیب‌پذیری امنیتی شناخته شده را پخش کنند. وقتی به دلیل اصلاح پچ ، تغییری در کد برنامه ایجاد شود، می‌تواند باعث تغییرات غیرمنتظره و سیستمی شود .

در مقالات بعدی پیرامون روش‌های پیشگیری و مقابله با کرم‌های رایانه‌ای صحبت خواهیم کرد.