کرم اینترنتی چیست و چه خطراتی با خود به همراه دارد

اغلب بدافزارها باید به شیوه حملات جستجوی فراگير (brute-force attack) راه خود را به کامپیوتر شما باز کنند. این کار معمولا از طریق فریب برای دانلود یک نرم افزار مشکوک یا پنهان شدن در پشت ضمیمه‌های ایمیل انجام می‌شود. اما موضوع کرم‌ها چیز متفاوتی است.

برخلاف ویروس و تروجان، کرم‌ها از مزیت استفاده از یک آسیب پذیری امنیتی موجود در یک سیستم عامل کامپیوتر بهره می‌گیرند. همچنین کرم‌ها نرم افزار یا فایل‌هایی مستقل هستند که به جای گسترش از طریق دانلود نرم افزار معمولا در سراسر یک شبکه کامپیوتری (مثلا شبکه تجاری یا خانگی شما) حرکت می‌کنند. عملکرد یک کرم اینترنتی همانند انگل‌های دنیای واقعی است. مثل یک کرم نواری، کرم‌های اینترنتی بدون تلاش برای ایجاد هرگونه آسیب جدی تنها خود را در میزبان‌های متعدد (کامپیوترها) تکثیر می‌کنند.

بله درست متوجه شدید، یک کرم آسیبی به فایل‌های شما نمی‌زند و کامپیوتر شما را خراب نمی‌کند. تنها کاری که این کرم‌ها انجام می‌دهند این است که با مصرف کردن منابع سخت افزاری یا پهنای باند اینترنت سرعت کامپیوتر یا شبکه را کم می‌کنند. (درست مثل انگل‌ها در دنیای واقعی)

اما بعضی از کرم‌ها هم هستند که با حمل کدهای مخرب کامپیوتر شما را در برابر سایر بدافزارها آسیب پذیر می‌کنند. از آنجا که کرم‌ها می‌توانند کاملا ساکت و بدون صدمه زدن خود را در سراسر شبکه تکثیر کنند، می‌توانند فراهم کننده خوبی برای حملات ویروسی در مقیاس گسترده و یا حملات باج افزار در سطوح تجاری و دولتی باشند.

کرم‌های اینترنتی مدرن معمولا داده‌های مخرب را حمل می‌کنند

کرم‌ها به خودی خود عمدتا بی‌خطر هستند. درست است که آنها سرعت کامپیوترها و شبکه‌های پر سرعت را کم می‌کنند، اما در مقايسه با ویروس‌هایی که فایل‌ها را نابود می‌کنند و باج افزارهایی که صدها هزار دلار خسارت به بار می‌آورند، کرم‌ها بی آزار محسوب می‌شوند. مگر این که این کرم‌ها وظیفه حمل داده‌های مخرب را برعهده بگیرند.

واقعیت این است که هکرها به ندرت کرم‌های بدون داده مخرب ایجاد می‌کنند. به یاد داشته باشید که کرم‌ها آسیب پذیری‌های سیستم را هدف قرار می‌دهند. در عصر به‌روزرسانی‌های مکرر نرم افزاری این آسیب پذیری‌ها هفته به هفته تغییر می‌کند. علاوه بر این وقتی یک هکر کرمی‌ را پخش می‌کند، آنها به طور موثری به شرکت‌های فناوری می‌گویند که یک آسیب پذیری نرم افزاری وجود دارد. بعد از این که شرکت‌های فناوری این کرم را از طریق آزمايشات داخلی یا گزارش توسط شرکت‌های آنتی ویروس شناسایی کردند، آنها با ساخت وصله‌هایی برای مقابله با این آسیب پذیری پاسخ می‌دهند.

بنابراین به جای هدر دادن یک آسیب پذیری سیستمی‌ عالی با یک کرم بی‌خاصیت، هکرهای پیشرفته ترجيح می‌دهند تلاش خود را روی حملات داده‌های مخرب در مقیاس گسترده متمرکز کنند. کرم  Mydoom مثالی در این رابطه است که با حمل یک  RAT به هکرها اجازه می‌داد از راه دور به کامپیوترهای آلوده شده دسترسی پیدا کنند. از آنجا که کرم‌ها در کل مسیر شبکه حرکت می‌کنند این هکرها توانسته بودند به تعداد بسیار زیادی کامپیوتر دسترسی پیدا کرده و از این دسترسی برای اجرای یک حمله DDOS به وبسایت  SCO Group سوءاستفاده کنند.

در گذشته وقتی آسیب پذیری‌های سیستم بسیار شایع‌تر بود و به‌روزرسانی‌ها به ندرت ارائه می‌شد، کرم‌های عادی و بدون داده مخرب شایع بود. ساخت این کرم‌ها ساده بود و هکرهای تازه کار برای تفریح و سرگرمی‌ آنها را منتشر می‌کردند و تنها کاری که این کرم‌ها انجام می‌دادند کند کردن سرعت کاربران بخت برگشته بود.

پیشگیری از شیوع کرم‌ها ساده است

از لحاظ نظری پیشگیری از کرم‌ها باید سخت‌تر از بسیاری از انواع دیگر بدافزار باشد. کرم‌ها بدون اطلاع شما در سراسر یک شبکه حرکت می‌کنند، در صورتی که ویروس‌ها و تروجان‌ها را باید روی یک کامپیوتر دانلود کرد. اما از آنجا که به‌روزرسانی‌های سیستمی‌ به طور دائم منتشر می‌شود و سیستم عامل‌ها هم به نرم افزار ضد ويروس داخلی مجهز هستند، شما زیاد نباید نگران کرم‌ها باشید. تنها کافی است سیستم عامل و آنتی ویروس خود را به‌روز نگه دارید.