کرم رایانه ای چیست؟

۵ آبا ۱۳۹۵ بدون دیدگاه مطالب آموزشی

با ساختار Computer worm بیشتر آشنا شویم

در ابتدا قصد داشتیم مطلب را با پرسش “کرم چیست؟” آغاز کنیم. خوب به هر حال در وب سایت ویروس کش هستیم و طبعا خواننده از منظور ما آگاه است. بعد فکر کردیم که این احتمالا یکی از آن سوالهاست که شاید کودکان نیز ادعا کنند که پاسخش را می دانند. اما در واقع یکی از آزاردهنده ترین بدافزارها همین کرم است. با استفاده از ساختار کرم رایانه ای، بسیاری از بدافزارها نظیر باج افزارها، اقدام به انجام فعالیت های مخرب بر روی سیستم ما می کنند. پس بهتر است کرم را به خوبی بشناسیم. شناخت دقیق کرم رایانه ای یا کامپیوتری، کمک می کند تا بدافزارهایی که روی بستر کرم، اقدام به خرابکاری می کنند را بهتر شناخته و خودمان را بهتر در برابر تهدیدات تجهیز کنیم.

آشنایی با نحوه کارکرد کرم کامپیوتری

یک کرم کامپیوتری در واقع یک برنامه بدافزاری مستقل است که با تولیدمثل پیاپی، در بین کامپیوترهای دیگر گسترش می یابد. در واقع کرم کامپیوتری که بعضا کرم کامپیوتر هم خوانده می شود (با یک فرد عشق کامپیوتر، مثل کرم کتاب اشتباه نشود!) از شایعترین بدافزارهاست.

کرم ها معمولا به شبکه میزبان آسیب می زنند، به عنوان مثال پهنای باند را اشغال می کنند و یا باعث Overload وحشتناک روی سرور وب می شوند. در عین حال می توانند حامل محموله شومی باشند که به میزبان آسیب جدی وارد کنند. محموله ها قطعاتی از کد هستند که برای تأثیر منفی گذاشتن روی کامپیوترها و تولیدمثل کرم ها روی میزبان ها نوشته شده اند. ساختار کرم، شباهت زیادی به انگل ها دارد و کامپیوترها ارگانیسم هایی هستند که برای گسترش کرم لازمند. محموله ها یا Payloadها، معمولا برای دزدی داده و حذف فایل ها برنامه ریزی شده اند. بعضی محموله ها حتی می توانند درهای مخفی روی کامپیوترهای میزبان ایجاد کنند که به آنها اجازه می دهد، توسط کامپیوتر طراحان کرم، کنترل شوند. قطعات بدافزار می توانند از شبکه ای از این کامپیوترهای آلوده (Botnet) برای گسترش هرزنامه و اجرای حملات منع سرویس (DOS:Denial-of-Sevice) استفاده کنند.

کرم های رایانه به عنوان یک ویروس رایانه ای طبقه بندی شده اند، اما چند وجه تمایز شخصیتی بین کرم های رایانه و ویروس های متعارف وجود دارد. مهمترین تفاوت در این است که ویروس ها در پی یک فعالیت انسانی گسترش می یابند (اجرای یک برنامه، باز کردن یک فایل  و غیره…) در حالیکه کرم رایانه، این توانایی را دارد که بدون دخالت انسانی گسترش یابد. کرم علاوه بر امکان گسترش بدون دخالت انسان، توان بازتولید خودش را نیز دارد. این یعنی کرم های رایانه می توانند نسخه های بسیاری از خودشان برای ارسال به کامپیوترهای دیگر بسازند. این اتفاق مثلا با ارسال گسترده به ایمیل های کامپیوتر افراد آلوده انجام می گردد.

برای ایمن شدن، همین حالا اقدام کن...

بالاترین سطح امنیت، پیشگیری است، شاید تنها لحظه ای بعد خیلی دیر باشد!!!

نمونه های کرم رایانه

نمونه های معروف کرم رایانه ای

بد نیست قبل از بررسی نمونه های وحشتناک کرم کامپیوتر، تاریخچه کرم کامپیوتر را هم بررسی کنیم.  Robert Tappan Morris یک محقق رایانه بود اما اگر کارش را مثل آدم انجام می داد ما اینجا اسمش را نمی آوردیم. در واقع اولین کرم رایانه، کرم موریس بود که آقای موریس زحمت ساختنش را کشیده بود. این کرم تحت عنوان اولین کرم در دنیای اینترنت، در سال ۱۹۸۸ متولد شد. موریس مدعی بود که این کرم برای تخمین  اندازه اینترنت، طراحی شده و آن را از MIT منتشر کرد. کرم موریس هزینه های سنگینی روی  دست اینترنت گذاشت و اطلاعات تعداد زیادی از کاربران از دست رفت. البته شاید کرم موریس حالا کرم خیلی معصومی باشد.

در طول دهه گذشته، کرم های رایانه منجر به میلیاردها دلار خسارت شده اند. حالا کرم کامپیوتر، طلایه دار جنگ سایبری است. کرم های کامپیوتر Stuxnet ،  Flame و   Duqu  از جمله این کرم های تخصصی هستند که به عنوان یک ایرانی شاید نامش را بسیار شنیده باشید.

ویروس استاکس نت

ویروس استاکس نت در واقع یک کرم کامپیوتری بود که به تأسیسات هسته ای ایران صدمه جبران ناپذیری زد. ما قصد ورود به مسائل سیاسی را نداریم، اما استاکس نت جزئی از یک برنامه جنگ سایبری با نام Olympic Games بود. این کرم ۹۸۴ سانتریفیوژ را با مشکل مواجه کرد که بازسازی خسارتش ۲ سال طول کشید.

کرم Duqu

متخصصین بر این باورند که کرم Duqu که در سپتامبر ۲۰۱۱ کشف شد، خود بخش جدیدی از این پروژه بود تا به کرم استاکس نت متصل شود. هر دوی این کرم ها توسط نهادهای دولتی تولید شدند و ساختاری مشابه داشتند. کرم Duqu علاوه بر آسیب های معمول، حاوی محموله هایی برای حذف فایل های کامپیوترهای میزبان بود.

ویروس Flame

ویروس Flame پیچیده ترین کرم تولید شده بود که از سوی نهادهای دولتی طراحی شده بود و شباهت های بسیاری با کرم stuxnet داشت. در حالیکه کرم استاکس نت با هدف تخریب و ایجاد مشکل روی کامپیوترهای میزبان طراحی شده بود، کرم Flame با هدف جاسوسی به فعالیت ادامه می داد. این کرم که در سال ۲۰۱۲ پا به عرصه فعالیت های بدافزاری گذاشت از مخوف ترین کرم های جنگ سایبری است.

از کرم های مربوط به جنگ سایبری که بگذریم، به کرم های مشهور دیگری می رسیم. در ادامه چند مورد از کرم های مشهور رایانه را ذکر می کنیم.

کرم Mydoom

کرم Mydoom با خسارت ۳۸ میلیارد دلاری، یکی از مشهورترین و پلیدترین کرمهای تاریخ بود که به طور تخصصی روی سیستم های عامل ویندوز فعالیت می کرد. سرعت گسترش این کرم از طریق ایمیل باورنکردنی بود. این کرم مجالی برای ارسال کنندگان هرزنامه ایجاد می کرد تا با خیال راحت، کامپیوترهای آلوده را مورد هجوم خود قرار دهند. طبعا ایمیل های ارسالی اهداف شوم جدیدی را پیاده سازی می کردند.

Sobig.F

کاربران کامپیوتر هنوز در دوره نقاهت جراحت های ناشی از Blaster بودند که Sobig.F کابوسی برای کاربران شد. کندی وحشتناک سیستم، هنگ کردن های وحشتناک و روانی کننده رایانه ها، قسمت معصومانه ماجرا بود. در نتیجه کندی ایترنت در ابعاد جهانی، موسسات تجاری بسیاری نیز متضرر شدند، خسارت های برآورد شده ۳۷ میلیارد دلار بود، ضمن اینکه کرم با دزدی آدرس های ایمیل بسیار، رایانه های مربوط به آنها را نیز عرصه تاخت و تاز بی رحمانه خود قرار داد.

ILOVEYOU

معروف ترین جمله جهان، نام کرمی شد که ۱۵ میلیارد دلار خسارت برجای گذاشت. ILOVEYOU وقتی به Inbox می رسید و بعد از باز کردن ضمیمه ایمیل، به تمامی سیستم هجوم می آورد و ضمن ایجاد خسارات دردناک، با سرعتی باورنکردنی در همه آدرس ها کپی می شد. گسترش چند میلیونی در عرض چند ساعت آن را غیرقابل مهار کرده بود. برای خلاص شدن نهایی از شر آن، بسیاری از سرورهای حیاتی نیز خاموش شدند.

کرم conflicker

کرم conflicker نزدیک به ۱۰ میلیارد خسارت به وجود آورد، علاوه بر آن، هکرها کنترل از راه دور دستگاه های میزبان را به دست گرفتند و به دزدی اطلاعات کاربران پرداختند.

Code Red، Melissa، Sql Slammer، Sasser و بسیاری از موارد دیگر، خساراتی میلیونی به کاربران زدند و بسیاری از این خسارات، جبران ناپذیر بود. پس متوجه شدید که کرم رایانه، چه پدیده هولناکی است.

محافظت از خود در برابر کرم های رایانه

محافظت از خود در برابر کرم های رایانه ایراه های متعددی برای محافظت از کامپیوتر در برابر کرم های رایانه ای وجود دارد. دقت کامل به این نکات، می تواند به شما این اطمینان را بدهد که ریسک کرم های کامپیوتر را تقریبا به صفر رسانده اید.

سیستم عامل و نرم افزارهای خود را به روز کنید. بعضا بعضی بسته های آپدیت، ناشی از کشف رخنه های خطرناکی در سیستم عامل یا نرم افزار دلخواه شماست و با این کار مانع از بروز مخاطرات جدی می شوید. پس به این مسئله دقت کنید.

از باز کردن ایمیل های ناشناس با عناوین جذاب خودداری کنید، فایل های ضمیمه ایمیل های مشکوک را هرگز باز نکنید، همین چند سطر پیش خواندید که بسیار از کرم های کامپیوتر، از طریق ایمیل گسترش یافته اند.

برنامه های مشکوک از منابع مشکوک را هرگز باز نکنید، به هر دری نزنید تا یک کار اشتباه را با هر نرم افزاری که شده انجام دهید.

فایروال سیستم را روشن بگذارید تا از دسترسی های غیرمجاز جلوگیری شود. از یک آنتی ویروس خوب و مطمئن استفاده کنید. آنتی ویروسی که قابلیت اسکن دانلود داشته باشد و ابزارهای حرفه ای برای حذف بدافزار داشته باشد. همواره آنتی ویروس خود را به روز کنید. همیشه تعدادی فیلم و عکس نیست که از دست برود. گاهی همه پروژه ها و زندگی ماست. از آنتی ویروس های اورجینال با قابلیت به روز رسانی استفاده کنید.

علائم ناشی از کرم کامپیوتر

علائم ناشی از کرم کامپیوتر

همیشه اینجور نیست که جلوی کرم را بگیرید. گاهی هم باید برای یک رایانه کرمو، علاجی اندیشید. اینجور مواقع بعضی های در گوگل جستجو می کنند و بعضا از ابزارهایی استفاده می کنند که منتظر یک سیستم آلوده هستند. سیستمی که سدهای دفاعی آن در هم شکسته و آخرین سدهایش نیز، با نصب یک ضد بدافزار نما از بین می رود. فعلا علائم یک سیستم آلوده را مطالعه کنید. ببینید آیا رایانه شما این علائم را نشان می دهد.

  • عملکرد کند کامپیوتر
  • سیستم ناگهان کرش می کند و قفل می شود
  • تعدادی برنامه باز می شوند یا درحال اجرا هستند.
  • مرورگر وب رسما قاطی کرده است
  • بروز رفتارهای غیر معمول کامپیوتر (پیام ها، تصاویر، صداها، و غیره)
  • هشدار فایروال
  • فایل های از دست رفته یا تغییر کرده
  • ظاهر عجیب غریب یک فایل، یک آیکن جدید روی دسکتاپ که خوشگل هم هست!!!
  • خطای سیستم عامل و پیام های مربوط به خطای سیستم عامل
  • ارسال ایمیل بدون اطلاع کاربر به Address book شما

عوامل دیگری نیز می توانند منجر به این علائم شوند. اما تعدد این عوامل یا وقوع مکرر برخی از این عوامل می توانند نشانگان آلوده شدن سیستم شما به کرم باشند.

ابزارهای حذف کرم از رایانه

ابزارهای حذف کرم از رایانه

مراحل متعددی برای از بین بردن کرم کامپیوتر آلوده در نظر گرفته شده است. برای این منظور در ابتدا کامپیوتر را از اینترنت و شبکه قطع کنید. استفاده از یک کامپیوتر غیر آلوده برای به روز رسانی و نصب نرم افزارهای مورد نیاز از طریق حافظه خارجی ایده خوبی است.

وقتی کامپیوتر را از اینترنت و شبکه قطع کردید، بررسی کنید که آیا آنتی ویروس شما به روز است، در صورت به روز بودن، تمامی کامپیوتر را اسکن کنید. دقت کنید که اگر آنتی ویروس معتبر و به روز شما، بدافزار یا کرمی پیدا نکرد، برخی از مشکلات بالا می تواند به دلیل مشکلات سخت افزاری یا به روز نبودن برخی نرم افزارها موقع کار باشد. پس سیستم عامل و نرم افزارهای خود را نیز حتما به روز کنید.

برای ایمن شدن، همین حالا اقدام کن...

اطلاعات مهم تر و با ارزش تر، امنیت بسیار بیشتری می خواهند!!!

برچسب ها

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

+ 6 = 16