کرم کامپیوتری چیست و چگونه کار می کند؟
با ظهور و گسترش شبکههای مختلف به خصوص اینترنت، یکی از دغدغههای حوزه IT بحث امنیت شبکه است. آسیبهای بدافزاری و ابزارهای جاسوسی و اختلال در شبکه آنقدر جدی است که یک پروژه هک دانشگاهی در دهه ۸۰ میلادی توانست بخش زیادی از اینترنت نوپا و تازه متولد شده را متوقف کند. کرمهای کامپیوتری که یکی از مهمترین بدافزارها هستند، به آهستگی و بدون جلب توجه میخزند، تکثیر میشوند و رفته رفته کل یک شبکه را فرا میگیرند.
بسیاری از حملات مهم و معروف شبکه از جمله DDoS برای شروع فرایند تخریب از کرمها بهره میگیرند. برای مقابله با این بدافزار، آشنایی با خصوصیات آن، نشانههای آلودگی یک سیستم و راههای پیشگیری و حذف آن حایز اهمیت است. همراه ما باشید تا کمی درباره این مسائل صحبت کنیم.
کرم کامپیوتری چیست؟
کرمهای کامپیوتری از رایجترین انواع بدافزارها هستند. آنها با سوءاستفاده از آسیبپذیریهای سیستمعامل در شبکههای کامپیوتری پخش میشوند. کرمها معمولا با مصرف بیش از حد پهنای باند به شبکه میزبان خود آسیب میرسانند. این بدافزارها همچنین میتوانند حاوی تکه کدهای مخربی به نام Payload باشند که کارهایی فراتر از تکثیر و انتشار انجام میدهند. Payload ها معمولا برای سرقت دادهها یا حذف فایلهای کامپیوتر قربانی طراحی میشوند. برخی از Payload بک دورهایی میسازند تا رایانه میزبان توسط کامپیوترهای دیگر قابل کنترل باشد.
کرمهای کامپیوتری در دسته ویروس کامپیوتری جای میگیرند، اما ویژگیهایی دارند که آنها را از ویروسهای معمولی متمایز میکند. یک تفاوت عمده این است که ویروسها از طریق فعالیتهای انسانی (اجرای یک برنامه، باز کردن یک فایل و غیره) پخش میشوند، در حالی که کرمهای کامپیوتری این توانایی را دارند که به طور خودکار بدون دخالت انسان پخش شوند. کرمهای رایانهای علاوه بر اینکه میتوانند بدون کمک پخش شوند، قابلیت تکثیر خود را نیز دارند. یعنی میتوانند چندین نسخه از خود ایجاد و به رایانههای دیگر ارسال کنند. این مسئله اغلب از طریق ارسال ایمیلهای انبوه به مخاطبین ایمیل سیستمهای آلوده اتفاق میافتد.
در همین راستا پیشنهاد میکنیم مقاله معرفی ۵ تا از بهترین نرم افزارهای امنیت شبکه را بخوانید.
انواع کرم کامپیوتری
کرمهای کامپیوتری را میتوان بر اساس نحوه توزیع آنها بین رایانهها به انواع مختلف دسته بندی کرد. رایجترین انواع کرم کامپیوتری شامل موارد زیر هستند.
کرمهای ایمیل
این نوع کرمهای کامپیوتری همانطور که از نامشان پیداست، از طریق ایمیلهای مخرب به شکل پیوست یا لینک یک وب سایت مخرب پخش میشوند.
کرمهای پیام رسانی فوری
این کرمها همانند کرمهای ایمیل در پیوستها یا لینکها مخفی میشوند. با این تفاوت که کرمهای پیام رسانی فوری با ارسال لینکهایی به لیست مخاطبین برنامههای پیام رسانی فوری مانند مسنجر، واتس اپ، اسکایپ و غیره منتشر میشوند.
کرمهای اینترنتی
این کرمها با آلوده کردن وب سایتهای پرطرفداری که امنیت ضعیفی دارند، سیستم عاملها یا رایانههای متصل به آن وبسایت را آلوده میکنند. کرمهای اینترنتی با عنوان کرمهای شبکه نیز شناخته میشوند.
کرمهای IRC
کرمهای (Internet Relay Chat) IRC از طریق کانالهای چت اینترنتی (IRC) پخش میشوند و فایلها یا لینکهای آلوده را به وب سایتهای آلوده ارسال میکنند.
کرمهای اشتراک گذاری فایل
کرمهای اشتراک گذاری فایل (P2P) از طریق شبکه Peer To Peer پخش میشوند. این کرم، یک کپی از خود را در یک پوشه اشتراک فایل قرار میدهد. پس از بارگیری فایلهای آلوده، کرم خودش را در سیستم کپی میکند.
سروکله اولین کرم کامپیوتری چه زمانی پیدا شد؟
اولین کرم کامپیوتری در سال ۱۹۸۸ توسط رابرت موریس، دانشجوی دانشگاه کورنل طراحی و راهاندازی شد. موریس پس از مطالعه و تحقیق متوجه نقاط آسیبپذیری در ایمیلها شد؛ او از این آسیبپذیریها استفاده کرده و برنامه مخربی نوشت که بتواند خود به خود تکثیر و منتشر شود. نتیجه نهایی این طرح منجر به از دست رفتن یک دهم اینترنت و هزینه میلیونها دلار برای تعمیر آن شد.
کرم کامپیوتری چگونه کار می کند؟
همانطور که اشاره شد، کرمهای کامپیوتری از نقاط آسیبپذیر شبکهها برای گسترش و انتشار استفاده میکنند. استراتژی بیشتر کرمها برای نفوذ بدون جلب توجه به شبکه، ایجاد درب پشتی (بک دور) است. اغلب حملات به این شکل اتفاق میافتند که در مرحله نخست، هکرها با ارسال ایمیلهای فیشینگ (همراه با پیوستهای مخرب) سعی میکنند کرم را استتار کنند تا گیرنده ترغیب شود ایمیل را باز کرده و فایل موجود در آن را اجرا کند. فایل پیوست معمولا بیضرر به نظر میرسد تا گیرنده به آن شک نکند. به محض آنکه کاربر فایل پیوست را باز میکند، با روی لینکی کلیک میکند، بدافزار (کرم رایانهای) روی سیستم دانلود یا کاربر به یک وب سایت آلوده هدایت میشود. به این ترتیب، بیآنکه بویی از از اصل ماجرا ببرد، با دستان خود کرم را وارد سیستم کرده است.
در مرحله بعدی کرمها به دنبال راهی برای تکثیر و نفوذ به سیستمهای دیگر میگردند. یکی از راههای انجام این کار این است که کرم برای همه مخاطبین رایانه، ایمیلی ارسال کند که حاوی کپیهایی از کرم است.
امروزه بسیاری از کرمها حاوی کد مخربی بنام Payload هستند. پیوستهای مخربی که کرم با خود به سیستم آلوده شده میآورد و به کمک آنها، فایلهای اصلی کامپیوتر قربانی را حذف یا رمزگذاری میکند. یک کرم کامپیوتری میتواند یک درب پشتی نصب کند که بعدها توسط برنامههای بدافزار دیگر مورد سوء استفاده قرار گیرد. این نقطه ضعف کنترل کل کامپیوتر آلوده را به نویسنده کرم میدهد.
از آنجایی که کرمها میتوانند پهنای باند و قدرت پردازش یک سیستم را درگیر کنند، در بسیاری از مواقع در بات نت ها ادغام میشوند. مجرمان سایبری با این ترکیب خطرناک حملات معروفی مثل DDoS یا cryptominig را در شبکه مورد نظر پیاده میکنند.
محافظت از سیستم در برابر کرم کامپیوتری
انواع کرم کامپیوتری بشدت مخرب هستند و میتوانند اطلاعات ارزشمند شما را به سرقت ببرند. با این حال محافظت از کامپیوتر برابر کرمها چندان دشوار نیست. شما میتوانید با بکارگیری چند نکته ساده، تا حد بسیار زیادی از سیستم خود در برابر این کرمها محافظت کنید.
روشهای موثر زیادی برای محافظت از کامپیوتر در برابر کرمها وجود دارد. پیروی از این مراحل نه تنها خطر آلودگی را کاهش میدهد، بلکه تشخیص و حذف آسانتر کرم کامپیوتری را نیز به دنبال دارد.
- همواره از سیستمعامل و نرمافزارهای بهروز و قانونی بر روی کامپیوتر خود استفاده کنید. نرمافزارهای جدید اغلب حاوی پچهای امنیتی هستند که برای محافظت از سیستم در برابر کرمهای تازه کشف شده طراحی شدهاند.
- از باز کردن ایمیلهایی که نمیشناسید خودداری کنید، زیرا بسیاری از کرمهای کامپیوتری از طریق ایمیل پخش میشوند.
- از باز کردن پیوستها و کلیک کردن روی پیوندهای منابع نامعتبر خودداری کنید.
- استفاده از رمزهای عبور قوی و رمزگذاری: کرمها همچنین میتوانند با حدس زدن یا شکستن رمزهای عبور یا با رهگیری دادههای شما به کامپیوترتان دسترسی پیدا کنند. برای جلوگیری از این مسئله باید از رمزهای عبور قوی و رمزگذاری برای حسابها و دستگاههای خود استفاده کنید. رمزهای عبور قوی معمولا طولانی، پیچیده و منحصر به فرد هستند. آنها باید ترکیبی از حروف، اعداد و نمادها باشند و بر اساس اطلاعات شخصی یا مشترک ایجاد نشوند. رمزگذاری فرآیندی است که دادههای شما را به هم میریزد تا فقط اشخاص مجاز بتوانند آنها را بخوانند. شما باید از رمزگذاری برای هارد دیسک، شبکه بی سیم و ارتباطات آنلاین خود استفاده کنید.
- آموزش به خود و دیگران: یکی از بهترین راهها برای محافظت از کامپیوتر در برابر کرمها، آموزش خود و دیگران در مورد خطرات محتمل و بهترین شیوههای پیشگیرانه است. شما باید از آخرین تهدیدها و ترفندها در امنیت سایبری آگاه باشید و یاد بگیرید که چگونه آنها را بشناسید و از آنها دوری کنید. همچنین باید دانش و نکات خود را با دوستان، خانواده و همکاران خود به اشتراک بگذارید و آنها را تشویق کنید که از همان اقدامات امنیتی پیروی کنند. با این کار میتوانید محیط امنتری را برای خود و دیگران ایجاد کنید.
- یک فایروال و نرمافزار آنتی ویروس به روز شده بر روی سیستم خود نصب کنید تا در برابر کرمهای کامپیوتری محافظت شوید. فایروالهای نرمافزاری از کامپیوتر در برابر دسترسیهای غیرمجاز محافظت میکنند. دقت کنید آنتی ویروسی که انتخاب میکنید، عملکرد اسکن فایلهای دانلود شده (برای شناسایی محتوای مخرب در ایمیل و دانلودهای وب) و همچنین ابزارهای حذف بدافزار را شامل شود.
همچنین بخوانید: معرفی بهترین آنتیویروسهای شبکه و مزایا و معایب آنها
علائم کرم کامپیوتری
کاربران باید با علائم کرم کامپیوتری آشنا باشند تا بتوانند به سرعت آلودگیها را تشخیص داده و فرآیند حذف کرم کامپیوتری را آغاز کنند. در ادامه برخی از علائم معمول یک کرم کامپیوتری لیست شده است.
- عملکرد کند کامپیوتر؛
- برنامهها به صورت خودکار باز و اجرا میشوند؛
- عملکرد نامنظم مرورگر وب؛
- رفتار غیرمعمول رایانه (نمایش پیامها، تصاویر، صداها و غیره)؛
- هشدارهای فایروال؛
- گم شدن یا تغییر فایلها؛
- تغییر ظاهر آیکنهای دسکتاپ؛
- خطاهای سیستمعامل و پیامهای خطای غیرعادی؛
- ایمیلهایی که بدون اطلاع کاربر به مخاطبین او ارسال میشوند؛
- ریدایرکت شدن مکرر مرورگر؛
- نمایش حجم زیادی از پاپ آپ تبلیغاتی؛
شاید علت این موارد لزوما کرمها نباشند و مسائل دیگری باعث بروز چنین علائمی شوند؛ اما مواجهشدن با چندین مورد از این فهرست (به طور همزمان) یا تکرار مکرر علائم خاص معمولا از آلودگی سیستم به کرمهای کامپیوتری خبر میدهد.
روشهای حذف کرم کامپیوتری
برای حذف کرمهای کامپیوتری چندین مرحله باید طی شود. قبل از انجام هرگونه اقدامی برای حذف کرم، ابتدا باید کامپیوتر را از اینترنت و هر شبکه محلی دیگری جدا کرد. سپس از یک کامپیوتر غیر آلوده برای دانلود پچهای به روز رسانی نرمافزار مورد نیاز خود استفاده کنید و آنها را از طریق یک دستگاه ذخیرهسازی خارجی بر روی دستگاه آلوده نصب کنید. هنگامی که کامپیوتر قطع شد:
- بررسی کنید که آنتی ویروس به روز باشد.
- کامپیوتر را با نرم افزار آنتی ویروس اسکن کنید.
- در صورت شناسایی کرم یا بدافزار، از نرم افزار آنتی ویروس خود برای حذف آن استفاده کنید. اسکنی که هیچ بدافزاری را تشخیص نمیدهد معمولا نشاندهنده این است که علائم مشاهده شده، ناشی از مشکلات سختافزاری یا نرمافزاری است و سیستم به کرم آلوده نشده است.
- بررسی کنید که سیستم عامل و همه نرمافزارهای رایانه به روز باشند.
- اگر حذف یک کرم دشوار است، سعی کنید به کمک ابزارهای آنلاین آن را شناسایی و حذف کنید.
تفاوت بین کرم کامپیوتری و ویروس چیست؟
یک کرم کامپیوتری از بسیاری جهات مشابه یک ویروس کامپیوتری است؛ یعنی میتواند مانند یک ویروس معمولی، خود را تکثیر کرده و در شبکهها پخش شود. به همین دلیل، کرمها اغلب در طبقه بندی ویروس قرار میگیرند، اما از جهاتی با یکدیگر تفاوت دارند.
برخلاف ویروسها که پیش از آلودهکردن کامپیوتر به فایلهای میزبان نیاز دارند، کرمها به عنوان موجودیتهای جداگانه یا نرمافزار مستقل فعالیت میکنند. آنها میتوانند به محض نفوذ به سیستم، خود به خود تکثیر کرده و پخش شوند و برای اجرا، نیازی به فعالسازی یا مداخله انسانی ندارند.
در حالی که، ویروسها اغلب در فایلهای مشترک یا دانلود شده پنهان میشوند. هنگامی که فایل آلوده روی کامپیوتر میزبان قرار میگیرد، تا زمانی که اجرا نشود، ویروس فعال نخواهد شد. ویروسها فقط با اجرای فایل آلوده روی سیستم میزبان میتوانند کدهای مخرب را اجرا کرده، تکثیر شوند و فایلهای دیگر را در رایانه آلوده کنند.
از طرف دیگر، یک کرم کامپیوتری نیازی به فعالسازی فایل میزبان ندارد. یعنی به محض ورود به سیستم چندین نسخه از خود ایجاد میکند و در شبکه پخش میشود. این کپیها همه رایانهها و سرورهای آسیبپذیر را آلوده میکنند. از آنجا که هر کپی از کرم مشابه نسخه والد خود قابلیت خودتکراری، اجرا و انتشار دارد، به راحتی و به سرعت در شبکهها پخش خواهد شد.
چند نمونه کرم کامپیوتری معروف
کرمهای کامپیوتری در دهه گذشته میلیاردها دلار خسارت به بخشهای مختلف وارد کردهاند. امروزه کرمهای رایانهای Stuxnet، Duqu و Flame همچنان به عنوان نسل جدیدی از بدافزارها که برای جنگ سایبری طراحی شدهاند شناخته میشوند.
ویروس استاکس نت یک کرم کامپیوتری است که در ژوئن ۲۰۱۰ کشف شد. استاکس نت توسط ایالات متحده و اسرائیل ایجاد شد و برنامه غنیسازی اورانیوم ایران را هدف قرار داد. استاکس نت به عنوان بخشی از یک برنامه جنگ سایبری فوق سری با رمز بازیهای المپیک ایجاد شد و بین سالهای ۲۰۰۸ تا ۲۰۱۲، تعدادی از سانتریفیوژهای نیروگاههای هستهای ایران را منهدم کرد.
کرم کامپیوتری Duqu در سپتامبر ۲۰۱۱ کشف شد و اعتقاد بر این است که با ویروس استاکس نت مرتبط است. دوکو و استاکس نت بسیار شبیه به هم عمل میکنند و هر دو برای هدف قرار دادن تولیدات هستهای در ایران ایجاد شدند. البته استاکس نت برای ایجاد اختلال در تولید تسلیحات هستهای مورد استفاده قرار گرفت؛ در حالی که هدف از طراحی Duqu سرقت اطلاعات بود. حتی برخی از نسخههای Duqu، شاملPayload ای هستند که قادر است فایلهای کامپیوتر قربانی را حذف کند.
ویروس Flame در سال ۲۰۱۲ کشف شد و به عنوان یکی از پیچیدهترین کرمهای کامپیوتری شناخته میشود. کد Flame شباهت بسیاری با کد استاکس نت دارد و همانند آن، به عنوان بخشی از یک برنامه سایبری تحت حمایت دولت طراحی شده است. در حالی که کرم کامپیوتری استاکس نت برای خرابکاری در تولید سلاح هستهای طراحی شده، هدف از ساخت Flame صرفا جاسوسی سایبری بود. Flame از زمان استقرار خود تاکنون هزاران رایانه را در ایران و سایر کشورهای خاورمیانه آلوده کرده است.
کلام آخر
این روزها که شیوع بدافزارها در شبکههای کامپیوتری بیش از پیش گسترش یافته است، شناخت رفتارها و راهکارهای مقابله با این بدافزارها ضروری به نظر میرسد. کرمهای کامپیوتری یکی از خطرناکترین نوع این بدافزارها هستند. امیدواریم با مطالعه این مقاله، پس از آشنایی کوتاهی با پیشینه طراحی کرم کامپیوتری، به شناخت خوبی از رفتارها و علائم و همچنین روشهای کشف و حذف این بدافزار دست پیدا کرده باشید.
اگر شما عزیزان اطلاعات بیشتری درباره کرم کامپیوتری دارید یا تجربهای دارید که به مقابله با این عوامل مخرب کمک میکند، منظر شننیدن نظراتتان هستیم.
دیدگاهتان را بنویسید