کرم کامپیوتری چیست؟

یک کرم کامپیوتری برنامه کوچکی است که می تواند خود را از یک کامپیوتر به کامپیوتر دیگر کپی کند. این کرم شبیه ویروس کامپیوتر است اما کرم ها روش های مختلف برای اینکه خود را کپی و در سراسر شبکه یا اینترنت گسترش دهد در حالیکه یک ویروس برای انتشار مستلزم آن است که یک فایل آلوده به صورت دستی بین کامپیوترها به اشتراک گذاشته شود. اگر سیستم شما به کرم آلوده شود، کرم گاهی اوقات از آدرس ایمیل ذخیره شده در دفترچه آدرس شما برای فرستادن پیام به دوستان و خانواده شما استفاده می کند. وقتی ان ها پیام را باز کنند ، آلوده می شوند و به همین ترتیب بقیه.

Computer Worm

شما چگونه بوسیله کرم کامپیوتر آلوده می شوید؟

اگر شما یک ایمیل آلوده را باز کنید کامپیوتر شما مبتلا خواهد شد. مخصوصا این حالت درمورد گذشته درست بوده است اگر شما از Microsoft Outlook و Outlook Express استفاده می کرده اید. آنها به صورت اتوماتیک به شکل کد در ایمیل ها بدون اینکه کاربران متوجه بشوند اجرا می شوند. اگر چه تا جای ممکن این ایراد ها بر طرف شده اند ، ما هنوز هم استفاده از برنامه های ایمیل دیگر را به شما پیشنهاد می کنیم.

 

یک کرم کامپیوتری می تواند چه کارهایی انجام دهد؟

بسیاری از کرم ها مخرب هستند و می توانند فایل ها را از کامپیوتر شما حذف و یا هارد دیسک شما را پاک کند. کرم های دیگر نرم افزارهای مخرب مانند keylogger ها یا برنامه های backdoor که می توانند کامپیوتر شما را به حالت از راه دور کنترل شونده “zombie” تبدیل کنند.

کرم مشهور LoveBug در ماه مه سال 2000 منتشر شد. این کرم در اینترنت با ایمیل ها به عنوان “ILOVEYOU” جریان پیدا کرد. در این ایمیل نوشته شده بود ” فایل پیوست تامه عاشقانه از طرف من را بررسی کنید”.

چه کسی می تواند در برابر یک پیام عاشقانه مقاومت کند؟

ظاهرا مردم زیادی الوده شدند هنگامیکه این کرم در سراسر جهان پخش شد و میلیون ها کامپیوتر را آلوده کرد و باعث بیلیون ها دلار خسارت و از دست رفتن بهره وری شد.

چگونه می توانیم خود را در برابر کرم ها حفاظت کنیم؟

پیشنهاد می کنیم سیستم عامل  خود را در حالت بروزرسانی خودکار قرار دهید. آنتی ویروس های زیادی برای اسکن و حذف کرم ها در بازار وجود دارد که کامپیوتر شما را از آلوده شدن به کرم های جدید حفاظت می کند. ما بسیاری از این برنامه ها را امتحان کرده ایم و استفاده از ZoneAlarm Security Suite را به شدت توصیه می کنیم.

یک کرم کامپیوتری یک برنامه کامپیوتری خود تکرار است ، مانند ویروس های کامپیوتری . یک ویروس خودش را به بخشی از یک برنامه قابل اجرا پیوست می کند، در حالیکه یک کرم برای اینکه بتواند خود را انتشار بدهد نیازی به برنامه ای ندارد تا قسمتی از آن باشد.

آنها اغلب طوری طراحی شده اند تا از قابلیت انتقال فایل یافت شده بر روی بسیاری از کامپیوتر ها بهره جویند.

نام کرم از رمان علمی Shockwave Rider که توسط John Brunner در سال های 1970 نوشته شده  گرفته شده است . محققان مقاله اولیه ای در مورد آزمایشات در محاسبات توزیع شده با اشاره به شباهت های نرم افزار و برنامه شرح داده شده بوسیله John Brunner نوشتند و این نام تصویب گردید.

اولین پیاده سازی کرم به وسیله دو محقق Xerox PARC در سال 1987 بود. نویسندگان John Shoch و Jon Hupp ، در اصل کرمی را طراحی کردند که فرآیندهای بیهوده در شبکه پیدا کند و وظایف آنها را تعیین کند و پردازش را به اشتراک بگذارد و بهره وری کل شبکه را بهبود بخشد.

اولین کرمی که توجهات بسیاری را به سوی خود جلب کرد، کرم Morris بود که توسط Robert Tappan Morris نوشته شده بود ، او در آن زمان دانشجوی کارشناسی ارشد در دانشگاه کورنل بود. این کرم در 2 نوامبر 1988 منتشر شد و به سرعت تعداد زیادی از کامپیوترهای متصل به اینترنت را آلوده کرد. آن از طریق تعداد زیادی از اشکالات در یونیکس BSD  و مشتقات آن منتشر شد. موریس تحت US Computer Crime و Abuse Act and مجرم شناخته شد و محکوم به  سه سال حبس تعلیقی، خدمات اجتماعی و جریمه بیش از 10000 دلار شد.

علاوه بر تکرار، یک کرم ممکن است برای انجام کارهای زیادی ، مانند حذف فایل های موجود بر روی کامپیوتر میزبان و فرستادن اسناد از طریق ایمیل طراحی شده باشد . اخیرا کرم های ممکن است چند سر داشته باشند و قابلیتهای اجرایی دیگر را به عنوان یک بار مفید حمل کنند. با این حال، حتی در صورت وجود چنین بار مفید، یک کرم می تواند خرابی را فقط با تولید مجدد ترافیک شبکه تولید شده آشکار کند. برای مثال Mydoom  موجب کاهش قابل توجه اینترنت در سراسر جهان در اوج گسترش آن شده .

حداکثر قابلیت معمول برای یک کرم برای نصب backdoor در کامپیوتر آلوده ، شبیه چیزی خواهد بود که بوسیله Sobig  و Mydoom انجام شد. کامپیوترهای آلوده شده بوسیله فرستانندگان اسپم برای ارسال ایمیل های نا خواسته و یا پنهان کردن آدرس های وب سایتشان استفاده شده اند. استدلال شده است  اسپم کننده ها  برای ایجاد اینچنین کرم هایی بکار انداخته شده اند، و نویسندگان کرم ها گرفتار فروش لیستهایی از آدرس های  IP دستگاه های آلوده شده اند. Backdoor ها می توانند توسط کرم های دیگر گسترش یابند ، مانند Doomjuice  ، که توسط backdoor  باز شده توسط Mydoom منتشر شده .

اینکه آیا کرم ها می توانند مفید باشند به عنوان سوال علوم کامپیوتر و هوش مصنوعی مطرح است. برای مثال خانواده Nachi  از کرم ها، سعی کردند تا پچ ها را از وب سایت مایکروسافت دانلود و سپس نصب کنند تا آسیب پذیری های مختلف در سیستم میزبان را تعمیر کنند.

این در نهایت سیستم ها را امن تر می سازد، اما ترافیک شبکه قابل توجه تولید شده ( اغلب بیشتر از کرم ها در مقابل آن حفاظت می کردند) دستگاه را در دوره پچ کردن آن ریبوت می کند و شاید مهمتر از همه ، این کار بدون رضایت صاحب کامپیوتر یا کاربر انجام می شود. به این ترتیب، بسیاری از کارشناسان امنیتی از کرما ناراضی هستند حتی اگر بازده مفید داشته باشند.

www.fightidentitytheft.com/internet-security-worms.html