احتمالا شما هم چیز زیادی در مورد کرمهای اینترنتی نشنیدهاید، اما این باعث نمیشود تا آنها همچنان بخش مهمی از اکوسیستم بدافزارها نباشند. کرمهای اینترنتی همانند انگلهای دنیای واقعی گسترش پیدا میکنند و برخلاف ویروس و تروجان، کرمها از مزیت استفاده از یک آسیب پذیری امنیتی موجود در یک سیستم عامل کامپیوتر بهره میگیرند.اغلب بدافزارها باید به شیوه حملات جستجوی فراگير (brute-force attack) راه خود را به کامپیوتر شما باز کنند. این کار معمولا از طریق فریب برای دانلود یک نرم افزار مشکوک یا پنهان شدن در پشت ضمیمههای ایمیل انجام میشود. اما موضوع کرمها چیز متفاوتی است.
برخلاف ویروس و تروجان، کرمها از مزیت استفاده از یک آسیب پذیری امنیتی موجود در یک سیستم عامل کامپیوتر بهره میگیرند. همچنین کرمها نرم افزار یا فایلهایی مستقل هستند که به جای گسترش از طریق دانلود نرم افزار معمولا در سراسر یک شبکه کامپیوتری (مثلا شبکه تجاری یا خانگی شما) حرکت میکنند. عملکرد یک کرم اینترنتی همانند انگلهای دنیای واقعی است. مثل یک کرم نواری، کرمهای اینترنتی بدون تلاش برای ایجاد هرگونه آسیب جدی تنها خود را در میزبانهای متعدد (کامپیوترها) تکثیر میکنند.
بله درست متوجه شدید، یک کرم آسیبی به فایلهای شما نمیزند و کامپیوتر شما را خراب نمیکند. تنها کاری که این کرمها انجام میدهند این است که با مصرف کردن منابع سخت افزاری یا پهنای باند اینترنت سرعت کامپیوتر یا شبکه را کم میکنند. (درست مثل انگلها در دنیای واقعی)
اما بعضی از کرمها هم هستند که با حمل کدهای مخرب کامپیوتر شما را در برابر سایر بدافزارها آسیب پذیر میکنند. از آنجا که کرمها میتوانند کاملا ساکت و بدون صدمه زدن خود را در سراسر شبکه تکثیر کنند، میتوانند فراهم کننده خوبی برای حملات ویروسی در مقیاس گسترده و یا حملات باج افزار در سطوح تجاری و دولتی باشند.
کرمهای اینترنتی مدرن معمولا دادههای مخرب را حمل میکنند
کرمها به خودی خود عمدتا بیخطر هستند. درست است که آنها سرعت کامپیوترها و شبکههای پر سرعت را کم میکنند، اما در مقايسه با ویروسهایی که فایلها را نابود میکنند و باج افزارهایی که صدها هزار دلار خسارت به بار میآورند، کرمها بی آزار محسوب میشوند. مگر این که این کرمها وظیفه حمل دادههای مخرب را برعهده بگیرند.
واقعیت این است که هکرها به ندرت کرمهای بدون داده مخرب ایجاد میکنند. به یاد داشته باشید که کرمها آسیب پذیریهای سیستم را هدف قرار میدهند. در عصر بهروزرسانیهای مکرر نرم افزاری این آسیب پذیریها هفته به هفته تغییر میکند. علاوه بر این وقتی یک هکر کرمی را پخش میکند، آنها به طور موثری به شرکتهای فناوری میگویند که یک آسیب پذیری نرم افزاری وجود دارد. بعد از این که شرکتهای فناوری این کرم را از طریق آزمايشات داخلی یا گزارش توسط شرکتهای آنتی ویروس شناسایی کردند، آنها با ساخت وصلههایی برای مقابله با این آسیب پذیری پاسخ میدهند.
بنابراین به جای هدر دادن یک آسیب پذیری سیستمی عالی با یک کرم بیخاصیت، هکرهای پیشرفته ترجيح میدهند تلاش خود را روی حملات دادههای مخرب در مقیاس گسترده متمرکز کنند. کرم Mydoom مثالی در این رابطه است که با حمل یک RAT به هکرها اجازه میداد از راه دور به کامپیوترهای آلوده شده دسترسی پیدا کنند. از آنجا که کرمها در کل مسیر شبکه حرکت میکنند این هکرها توانسته بودند به تعداد بسیار زیادی کامپیوتر دسترسی پیدا کرده و از این دسترسی برای اجرای یک حمله DDOS به وبسایت SCO Group سوءاستفاده کنند.
در گذشته وقتی آسیب پذیریهای سیستم بسیار شایعتر بود و بهروزرسانیها به ندرت ارائه میشد، کرمهای عادی و بدون داده مخرب شایع بود. ساخت این کرمها ساده بود و هکرهای تازه کار برای تفریح و سرگرمی آنها را منتشر میکردند و تنها کاری که این کرمها انجام میدادند کند کردن سرعت کاربران بخت برگشته بود.
پیشگیری از شیوع کرمها ساده است
از لحاظ نظری پیشگیری از کرمها باید سختتر از بسیاری از انواع دیگر بدافزار باشد. کرمها بدون اطلاع شما در سراسر یک شبکه حرکت میکنند، در صورتی که ویروسها و تروجانها را باید روی یک کامپیوتر دانلود کرد. اما از آنجا که بهروزرسانیهای سیستمی به طور دائم منتشر میشود و سیستم عاملها هم به نرم افزار ضد ويروس داخلی مجهز هستند، شما زیاد نباید نگران کرمها باشید. تنها کافی است سیستم عامل و آنتی ویروس خود را بهروز نگه دارید.
منبع: howtogeek
نویسنده: محسن اقاجانی