X
تبلیغات
نماشا
رایتل


جمعه 5 مهر 1387

worm 


Computer Worm یا کرم کامپیوتری یک برنامه ی خود تکرار کامپیوتریست که از شبکه ی در دسترس برای فرستادن نسخه هایی کپی از خود استفاده می کند و می تواند این کار را بدون مداخله ی هیچ  کاربر دیگری انجام دهد.بر خلاف ویروس، یک کرم  احتیاجی به اینکه خود را ضمیمه ی فایل های دیگر کند ندارد.کرمها تنها با استفاده از پهنای باند می توانند باعث آسیب رساندن به یک شبکه شوند در حالی که ویروسها باعث تخریب یا تغییر فایل روی کامپیوتر مورد هدف واقع شده می شوند.

Payload چیست؟

بیشتر کرم هایی که ساخته می شوند فقط قصد پخش شدن دارند و تلاشی برای تغییر سیستم هایی که از آنها عبور می کنند ندارند،اگرچه ترافیک شبکه و اثرات نا خواسته گاهی باعث شکست آنها می شوند.یک  payload کدی طراحی شده است جهت انجام چیزی بیشتر از منتشر شدن یک کرم،مثلا ممکن است فابل های سیستم  میزبان رو پاک کنند ( wormٍExploreZip  یکی از آنهاست.)، با حمله به یک سازمان سری فابل ها را پنهان کنند یا از طریق e-mail اسنادی را بفرستند.یکی از ساده ترین  payloadها نصب یک backdoor(وصله ای پنهانی)  است که بعد از سرایت به کامپیوتری یک  zombie می سازد.zombie اصطلاحا به کامپیوتری گفته می شود که در یک شبکه تحت تسلط هکر یا یک کرم قرار می گیرد.   


کرم های مفید !!!!!

دربسیاری از تحقیقات اولیه ای که  در  Xerox PARC  انجام گرفت سعی بر این بود که  کرم های مفیدی ایجاد کنند. به طور مثال خانواده ی   Nachi worms، تلاش میکنند تا از وب سایت مایکروسافت patchهایی را دانلود کرده و روی سیستم میزبان برای ترمیم آسیب دیدگی ها نصب کنند. اگرچه این کار باعث ایمن سازی بیشتر سیستم ها می شود ولی ترافیک قابل توجه ای در شبکه ایجاد می کند.همچنین می توان cheese worm را در نظر گرفت که از سال 2001 در حال گشت در اینترنت است و شکاف امنیتی کامپیوتر ها را بررسی می کند و در صورت یافتن، آنها را دوباره می بندد.هدف این کرم سیستم عامل های لینوکس است که قبلا از طریق برنامه ی مشابهی مورد حمله قرار گرفته و آسیب دیده اند.این کرم  با پیمایش یک شبکه backdoorهای ایجاد شده را یافته و آنها را حذف می کند، شپش خود را برای ترمیم  آسیب دیدهگیهایی مشابه در شبکه کپی می کند.

البته،  یک کرم مفید هنوز یک کرم است و بحث دیگری که در اینجا مطرح می شود این است که کرمها ذاتا غیرقابل کنترل هستند، به این معنی که کرمهای مفید هم باعث بروز مشکلات ترافیک می شوند و بصورت غیرقابل کنترلی گسترده می گردند. این مساله در مورد بیشتر کرمها صدق می کند، اما دلیل آن این است که تاکنون هیچ کس یک کرم قانونی! و بدرستی برنامه نویسی شده ایجاد نکرده است. می توان براحتی کنترلهای ساده ای همچون انقضاء در زمان مناسب و مدیریت پهنای باند را که این تاثیرات ناخوشایند را محدود یا حذف کند، برای یک کرم مفید تصور کرد.



منبع:

http://en.wikipedia.org/wiki/Computer_worm