فرهنگ و تاريخ | سرگرمي | نيازمنديها | مذهبي | اقتصادي | خانواده و اجتماع | هنر | اخبار | ورزش | کامپيوتر | گردشگري | صنعت و دانشگاه | صفحه اصلي

آموزش کارکردن با نرم افزارها
دانلود نرم افزارهاي کاربردي
آموزش سخت افزار کامپيوتر
آخرين قيمت قطعات کامپيوتر
آموزش ويندوز و ترفندهاي آن
معرفي انواع سيستم عاملها
آموزش کار با اينترنت و شبکه
مبارزه با ويروسهاي کامپيوتري
رده بندي سايتهاي کامپيوتري
نشريات و کتابهاي کامپيوتري
 
 

عنوان: کرم هاي کامپيوتري چگونه به کامپيوتر آسيب مي زنند

نويسنده:                                   ايميل:

منبع اطلاعاتي: blog.somamus.com            تاريخ نگارش: 16/01/1389

عکس
 

 

گالري تصاوير

 

- - - - -

   
 
 

کرم هاي کامپيوتري (Computer Worms) گروهي از بدافزارها هستند که از شبکه هاي کامپيوتري براي فرستادن کپي هايي از خودشان براي ديگران (کامپيوترها يا شبکه هاي ديگر) استفاده مي کنند. آنها از نقص هاي سيستم عامل و نرم افزارهاي موجود بر روي کامپيوتر براي نفوذ به آن استفاده مي کنند.
کرم ها با ويروس ها تفاوت دارند. ويروس ها با اتصال به برنامه هاي ديگر منتقل و تکثير مي شوند. اما کرم ها بي نياز از برنامه هاي ديگر مي توانند خودشان را به طور مرتب در کامپيوتر ميزبان يا ديگر کامپيوترهاي مرتبط کپي کنند و جابجا شوند. کرم ها معمولا به شبکه ها آسيب مي زنند. براي مثال از پهناي باند آنها براي فرستادن کپي هايي از خودشان براي ديگران استفاده مي کنند.

 

◄   مقدمه :
برخي از کرم هاي کامپيوتري مخرب نيستند، فقط از کامپيوتري به کامپيوتر ديگر تکثير مي شوند بدون اينکه تغييري در سيستم عامل آنها ايجاد کنند. البته اگر اين تکثير زياد باشد، مي تواند با پرکردن هارد يک کامپيوتر و يا مصرف کردن پهناي باند شبکه، مشکلات جدي به بار آورد. تصورش را بکنيد که به خاطر يک کرم! نتوانيد از اينترنت استفاده کنيد يا سرعت شبکه محلي تان به شدت کند بشود.
کرم ها مانند هر برنامه ديگر از يکسري کد تشکيل شده اند. گروهي از کدها مسئول تکثير کرم هستند. بقيه کدها که نقشي در تکثير ندارند Payload (بازده) ناميده مي شوند. اين کدها وظايفي مانند حذف فايل‌هاي کامپيوتر، ارسال آنها از طريق ايميل و يا آسيب هاي ديگري دارند. يکي از رايج ترين Payload ها، کدهاي توليد درپشتي (Back door) روي سيستم هستند.
درهاي پشتي به سازنده بدافزار اجازه ورود به کامپيوترهاي آلوده و کنترل آنها را مي دهند. علاوه بر اين بسياري از بدافزارها از جمله کرم ها با استفاده از همين درپشتي منتقل مي شوند.
نوع اينترنتي کرم را بات نت (Botnet) مي نامند. ترجمه اين کلمه ربات شبکه است. بات نت ها معمولا توسط افرادي که به ايميل ها اسپم(Spam) مي فرستند، مورد استفاده قرار مي گيرند. البته ماجرا کمي پيچيده تر از اين حرف ها است.

 

 

◄   تبديل يک کرم به پول :
 سازندگان کرم چرا آنها را مي سازند؟ ايا دليل مالي نيز براي اين کار دارند؟
جواب مثبت است. آنها مي توانند کرم کامپوتري خود را به پول تبديل کنند. ماجرا به اين ترتيب است که ابتدا يک سازنده کرم، بدافزار خود را در ازاي پول تحويل پخش کننده مي دهد. سپس پخش کننده عزيز از راه هاي مختلف کرم را در شبکه‌هاي کامپيوتري و اينترنت رها مي کند. يکي از راه ها ارسال آن از طريق ايميل است. راه ديگر قرار دادن لينک دانلود آن در يک سايت با عنوان يک نرم افزار مفيد است. پس از مدتي تعدادي از کامپيوترها به اين کرم (که چون اکنون تحت اينترنت کار مي کند مي توان آن را بات نت نيز ناميد) آلوده مي شوند. سپس فرستنده اسپم آدرس اينترنتي (IP) آنهايي را که آلوده شده اند، به باج گيرها مي دهد. کار باج گير اين است که با تهديد افراد مختلف به پاک کردن فايل هاي مهم کامپيوترهاي آلوده شده (که ممکن است متعلق به يک شرکت ثروتمند باشد) از آنها پول دريافت کند. اين توضيح مختصري از تبديل يک بدافزار به پول است. بديهي است که افراد درگير در اين پروسه هميشه سه نفر نيستند و ممکن است تمام مراحل بالا توسط يک نفر انجام شوند.

 

◄   فرشته کرم ها، کرم هايي با اهداف خوب :
کرم هايي وجود دارند که با اهداف مفيد ساخته مي شوند. براي مثال خانواده اي از کرم ها با نام Nichi وجود دارند که وقتي وارد کامپيوتر مي شوند سعي مي کنند آپديت هاي مفيد ويندوز را از سايت مايکروسافت بگيرند و در کامپيوتر نصب کنند. با اين کار بدون اينکه کاربر هيچ زحمتي به خود داده باشد، امنيت آن کامپيوتر افزايش مي يابد.
بعضي از کرم ها با اهداف تحقيقاتي و بررسي راه هاي مختلف انتقال کرم ها و بعضي ديگر با هدف شوخي و نمايش يک عکس جالب در دسکتاپ کامپيوتر ساخته مي شوند.
نکته مهم: بدون شک يک کرم علاوه بر ظاهر مفيد يا بي آزارش ممکن است به صورت مخفي کارهاي مضري نيز انجام دهد. به همين دليل از نظر متخصصان امنيت تمامي کرم ها، مضر و جز بدافزارها طبقه بندي مي شوند.

 

◄   پيشگري از آلودگي به کرم هاي کامپيوتري خطرناک :
 کرم ها با استفاده از نقاط ضعف سيستم عامل و نرم‌افزارها منتقل مي شوند. تمام شرکت هاي ساخت نرم افزار و سيستم عامل به طور منظم براي کاربران خود آپديت هاي امنيتي مي فرستند که اگر کاربران آنها را دانلود و نصب کنند به احتمال قوي از ابتلا به بدافزارها در امان خواهند بود. متأسفانه گاهي اين اتفاق مي‌افتد که يک ضعف امنيتي براي نرم افزاري کشف شود، اما آپديت امنيتي آن ساخته نشود يا اينکه خيلي دير منتشر شود. در اين صورت ممکن است يک هکر از اين ضعف خبر داشته باشد و به کامپيوترهاي دارنده آن نرم افزار نفوذ کند.
ايميل راه ديگر انتقال کرم ها است. هنگام باز کردن ايميل افراد ناشناس محتاط باشيد. از اجراي فايل هاي پيوست (Attachment) ايميل خودداري و از کليک روي لينک هاي اين ايميل پرهيز کنيد. مثال مشهور براي اين مورد کرم ILOVEYOU است که در ادامه مطلب به آن مي پردازيم.

 

 

 

 

 

گروه علمي فدک

کليه مطالب ارسالي با نام اشخاص و ذکر منبع در اين سايت درج مي شود

راهنما  |  آمار سايت  |  درباره ما  |  تماس با ما  |  نظر خواهي  | آرشيو  |  عضويت در سايت