بایگانی برچسب‌ها : computer worm

کرم رایانه‌ای ILOVEYOU

کرم رایانه‌ای ILOVEYOU چیست؟

ILOVEYOU نوعی کرم رایانه‌ای برای سیستم عامل ویندوز است که گسترش آن از ماه می سال 2000 میلادی در کشور فیلیپین آغاز شد و توانست میلیون‌ها رایانه را در سراسر دنیا قربانی اعمال مخرب خود کند. این بدافزار با نام‌های Love Bug (باگ عشق) و Love Letter (به معنای نامه عاشقانه) نیز شناخته می‌شود.

نحوه عملکرد بدافزار ILOVEYOU

انتشار این کرم رایانه‌ای از طریق ارسال پیام‌های ایمیلی با عنوان ILOVEYOU (به معنای عاشقت هستم) آغاز شد. همراه با این پیام، فایلی به نام LOVE-LETTER-FOR-YOU.txt.vbs ضمیمه می‌شد. پسوند این فایل (یعنی vbs) مربوط به نوعی فایل شامل اسکریپت‌هایی به زبان VBSript می‌باشد. از آنجایی که به دلیل تنظیمات پیشفرض در سیستم عامل ویندوز، پسوندهای شناخته شده در Windows Explorer پنهان می‌شد کاربر تنها نام فایل را به شکل LOVE-LETTER-FOR-YOU.txt مشاهده می‌کرد و به این ترتیب بدافزار با بهره‌گیری از روش‌های مهندسی اجتماعی کاربر را به خیال آنکه با یک فایل متنی حاوی نامه‌ای عاشقانه سر و کار دارد به باز نمودن آن تشویق می‌کرد.

با اجرای این فایل، کرمی که به ظاهر خود را دوست‌دار کاربر معرفی کرده بود فعالیت مخرب خود را آغاز کرده و با کمک ضعف‌های امنیتی موجود در سیستم عامل ویندوز، فایل‌های مختلفی از قبیل فایل‌های مجموعه Microsoft Office، فایل‌های تصویری و … را هدف قرار داده، کد خود را جایگزین آن‌ها می‌کرد و پسوند فایل vbs را به انتهای آن‌ها اضافه می‌نمود. به علاوه با کمک Microsoft Outlook از طریق ارسال ایمیل به تمامی نشانی‌های ذخیره شده در دفترچه آدرس ویندوز، خود را مجددا گسترش می‌داد. با توجه به اینکه پیام‌ها از سوی فردی آشنا برای این نشانی‌ها ارسال می‌شد قربانیان جدید نیز نسبت به محتوای آن اعتماد بیشتری نشان می‌دادند و به این ترتیب سرعت انتشار و آلوده‌سازی ILOVEYOU افزایش می‌یافت.

میزان قربانیان این بدافزار که یکی از مخرب‌ترین حوادث دنیای رایانه‌ها را رقم زده است به حدی بالا بوده که تخمین زده می‌شود حدود ده درصد از کل رایانه‌های متصل به اینترنت در آن زمان به این کرم رایانه‌ای آلوده شده‌اند. گفتنی است ده‌ها مدل از این نوع بدافزار توسط سازمان‌های امنیتی شناسایی شده است.

کرم رایانه‌ای ILOVEYOU
نمونه محتوای پیام‌های ارسالی حاوی کرم رایانه‌ای ILOVEYOU

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

کرم رایانه ای Computer Worm

کرم رایانه‌ای یا Computer Worm چیست؟

کرم رایانه‌ای (Computer Worm) نوعی بدافزار مستقل است که معمولا خود را از طریق یک شبکه روی رایانه‌های دیگر تکثیر می‌کند.

برخی از کرم‌ها بدون اینکه تغییری در سیستم رایانه‌ای ایجاد کنند تنها به گسترش خود پرداخته و به شبکه آسیب وارد می‌کنند (برای مثال ممکن است با مصرف بالای پهنای باند شبکه در عملکرد آن اختلال ایجاد کنند). این درحالیست که ویروس‌ها معمولا موجب تغییر یا تخریب فایل‌های روی سیستم می‌شوند. البته ممکن است کرم‌ها هم اقدامات دیگری به جز منتشر شدن از طریق شبکه را انجام دهند. این اقدامات که Payload نامیده می‌شود معمولا به فعالیت مخربی نظیر حذف فایل یا ایجاد دروازه پشتی (Backdoor) برای فراهم آوردن دسترسی سازنده کرم (جهت کنترل سیستم قربانی) می‌پردازند.

در مقام مقایسه با ویروس‌ها، معمولا کرم‌ها از طریق یک شبکه‌ی رایانه‌ای گسترش پیدا می‌کنند و برخلاف ویروس‌ها که برای اجرا شدن، کدهای خود را به یک برنامه میزبان (Host Program) می‌چسبانند، کرم‌ها بدافزارهایی مستقل (Stand-alone Malware) به شمار می‌روند که بدون نیاز به یک برنامه دیگر اجرا می‌شوند. ضمیمه‌های ایمیل، شبکه‌های اشتراک فایل و وبسایت‌های آلوده از رایج‌ترین راه‌های انتشار یک کرم رایانه‌ای به شمار می‌رود. پیش از رواج استفاده از شبکه‌ها متداول‌ترین راه تکثیر کرم‌ها، رسانه‌های ذخیره‌سازی (نظیر فلاپی دیسک‌ها) بودند (امروزه نیز از فلش درایورهای USB برای این منظور استفاده می‌شود).

آسیب‌پذیری‌های موجود در یک سیستم عامل مهم‌ترین فاکتور برای آلوده شدن یک سیستم و آغاز فعالیت یک کرم رایانه‌ای محسوب می‌شود. برای مقابله با این نوع بدافزارها توصیه می‌شود از نرم‌افزارهای امنیتی و دیوارهای آتش با پیکربندی مناسب استفاده شود. بروزرسانی سیستم عامل و نرم‌افزارها و هم‌چنین نصب بسته‌های امنیتی ارائه شده در جلوگیری از آلوده شدن سیستم به کرم‌ها نقش موثری ایفا می‌کند.

از مشهورترین و قدیمی‌ترین کرم‌های رایانه‌ای می‌توان به Morris Worm اشاره کرد که در سال 1988 توسط Robert Tappan Morris ساخته شد.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا