کرم کامپیوتری چیست و چگونه سیستم‌ها را آلوده و نابود می‌کند؟

وقتی کلمه «کرم» را می‌شنوید، احتمالاً چند چیز به ذهنتان می‌رسد. شاید یاد آب‌نبات‌های نرم و خوشمزهٔ کرمی‌شکل بیفتید که شیرین‌اند و کمی هم ترش. یا شاید به حیوانات بی‌مهرهٔ خونسردی فکر کنید که روی زمین می‌خزند. و اگر در دنیای رایانه باشید، احتمالاً نوعی بدافزار به ذهن شما می‌آید.

مشابه با کرم‌های واقعی، می‌توان گفت کرم‌های کامپیوتری «ستون فقرات» زیادی ندارند، چون معمولاً برای آلوده کردن میزبان خود از فریب استفاده می‌کنند. همچنین می‌توان آن‌ها را تا حدی «خونسرد» دانست، زیرا گاهی بدون هیچ رحم و شفقتی رفتار مخرب دارند. بیایید بیشتر با آن‌ها آشنا شویم.

کرم کامپیوتری چیست؟

کرم کامپیوتری یا Computer worm نوعی بدافزار خودتکثیرشونده است که پس از نفوذ به یک سیستم، بدون نیاز به دخالت کاربر، از طریق شبکه یا آسیب‌پذیری‌های نرم‌افزاری گسترش می‌یابد. کرم‌ها می‌توانند موجب مصرف غیرعادی منابع، ایجاد اختلال در شبکه، حذف یا خراب کردن فایل‌ها و حتی نصب بدافزارهای دیگر بر روی سیستم شوند.

کرم کامپیوتری چگونه پخش می‌شود؟

• فیشینگ: ایمیل‌های جعلی و ظاهراً معتبر ممکن است فایل‌های آلوده به کرم را به‌صورت پیوست ارسال کنند، یا کاربران را تشویق کنند روی لینک‌های آلوده کلیک کنند.

• اسپیر-فیشینگ: حملات هدفمند فیشینگ که می‌توانند بدافزارهای خطرناک مثل باج‌افزارهای کرمی را منتقل کنند.

• شبکه‌ها: کرم‌ها می‌توانند از طریق دسترسی‌های مشترک در شبکه تکثیر شوند.

• حفره‌های امنیتی: برخی کرم‌ها از طریق آسیب‌پذیری‌های نرم‌افزاری وارد سیستم می‌شوند.

• اشتراک‌گذاری فایل: شبکه‌های P2P می‌توانند حامل بدافزارهایی مثل کرم باشند.

• شبکه‌های اجتماعی: پلتفرم‌هایی مثل MySpace در گذشته توسط کرم‌ها آلوده شده‌اند.

• پیام‌رسان‌ها: تمام انواع بدافزارها از جمله کرم‌ها می‌توانند از طریق پیام‌های متنی و پلتفرم‌های چت مثل IRC منتشر شوند.

• حافظه‌های جانبی: کرم‌ها می‌توانند USB و هارد اکسترنال را آلوده کنند.

کرم کامپیوتری چه کاری انجام می‌دهد؟

پس از ورود به سیستم، کرم می‌تواند اقدامات مخربی انجام دهد، مانند:

• انتشار بدافزارهای دیگر مثل جاسوس‌افزار یا باج‌افزار

• مصرف پهنای باند

• حذف فایل‌ها

• ایجاد اختلال در شبکه

• سرقت اطلاعات

• ایجاد درِ پشتی در سیستم

• پر کردن فضای هارد

کرم کامپیوتری در مقابل ویروس

خیلی‌ها تصور می‌کنند کرم و ویروس رایانه‌ای یکسان‌اند، چون رفتارهای مشابهی دارند. حتی ممکن است اصطلاحاتی مانند «ویروس کرمی» بشنوید. اما واقعیت این است که این دو نوع تهدید با یکدیگر تفاوت اساسی دارند.

ویروس برای فعال‌شدن به اقدام کاربر نیاز دارد و همچنین برای تکثیر باید یک میزبان داشته باشد. یعنی ویروس تا زمانی که اجرا نشود، کاری نمی‌کند.

مثال: اگر ویروسی روی یک فلش باشد، تا زمانی که آن فایل را اجرا نکنید به سیستم آسیب نمی‌زند.

اما همان‌طور که توضیح داده شد، کرم بدون نیاز به کاربر و بدون نیاز به میزبان تکثیر و پخش می‌شود.

جدول تفاوت کرم کامپیوتری، ویروس و تروجان

نمونه‌های معروف از کرم‌های کامپیوتری

در طول سال‌ها، کرم‌های بسیار مخربی ایجاد شده‌اند. برخی از آن‌ها میلیاردها دلار خسارت وارد کرده‌اند. تعدادی از معروف‌ترین آن‌ها عبارت‌اند از:

• Morris Worm: یکی از نخستین کرم‌هایی که از طریق اینترنت پخش شد و در رسانه‌ها خبرساز شد.

• Bagle: با نام‌های Beagle، Mitglieder و Lodeight نیز شناخته می‌شود؛ یک کرم ایمیلی با انواع متعدد.

• Blaster: کرمی که سیستم‌های Windows XP و Windows 2000 را هدف قرار داد.

• Conficker: کرمی بسیار گسترده که از آسیب‌پذیری‌های ویندوز سوءاستفاده می‌کرد و میلیون‌ها سیستم را آلوده کرد.

• ILOVEYOU: یکی از مخرب‌ترین کرم‌های تاریخ که ده‌ها میلیون سیستم را آلوده کرد.

• Mydoom: سریع‌ترین کرم ایمیلی در سال 2004 که تعداد عظیمی ایمیل اسپم ارسال کرد.

• Ryuk: اگرچه ابتدا کرم نبود، اما بعدها به نوعی باج‌افزار کرمی تبدیل شد.

• SQL Slammer: کرمی که با حملات منع سرویس موجب کندشدن ترافیک اینترنت شد.

• Storm Worm: با استفاده از اخبار جعلی درباره یک طوفان مخرب، کاربران را فریب می‌داد.

• Stuxnet: بدافزاری پیچیده که برخی معتقدند سال‌ها توسعه یافته تا یک حمله سایبری هدفمند انجام دهد.

علائم وجود کرم در کامپیوتر

وجود یک کرم کامپیوتری همیشه بلافاصله مشخص نمی‌شود، اما با دقت به رفتار سیستم می‌توان بسیاری از نشانه‌های آن را تشخیص داد. کرم‌ها معمولاً بدون نیاز به کاربر در پس‌زمینه فعال می‌شوند و از همین‌جا مشکلات مختلفی در عملکرد سیستم ایجاد می‌کنند. در ادامه، مهم‌ترین و رایج‌ترین علائم آلودگی به کرم را با جزئیات کامل بررسی کرده‌ایم:

کند شدن غیرعادی سیستم

اگر سیستم کامپیوتر شما ناگهان کند شده، برنامه‌ها دیر باز می‌شوند، یا حتی اجرای ساده‌ترین دستورات زمان‌بر شده است، احتمال آلودگی وجود دارد.
کرم‌ها معمولاً:

• منابع CPU را مصرف می‌کنند

• از پهنای باند شبکه برای تکثیر خود استفاده می‌کنند

• تعداد زیادی پردازش مخفی اجرا می‌کنند

این رفتارها باعث می‌شود سرعت سیستم به‌طور محسوس کاهش یابد.

هنگ کردن یا کرش‌های مداوم

وقتی کرم‌ها در پس زمینه فعال‌اند:

• ممکن است فایل‌های سیستمی را تغییر دهند

• تغییراتی در رجیستری ایجاد کنند

• با ایجاد ترافیک غیرعادی شبکه باعث اختلال شوند

این مشکلات به‌صورت هنگ کردن، صفحه آبی (BSOD)، یا ری‌استارت شدن بی‌دلیل کامپیوتر ظاهر می‌شود.

پیام‌های خطای عجیب و ناشناخته

اگر پیام‌هایی دریافت می‌کنید که قبلاً ندیده‌اید، مخصوصاً خطاهایی مربوط به فایل‌های سیستمی یا شبکه، ممکن است کرم علت آن باشد.
برای مثال:

• خطای «Access Denied» برای فایل‌هایی که قبلاً باز می‌شدند

• خطاهای مربوط به فقدان یا خرابی DLL

• هشدارهای ربط‌دار به سرویس‌های شبکه

ناپدید شدن یا خراب شدن فایل‌ها

کرم‌ها ممکن است:

• فایل‌ها را حذف کنند

• محتوای آن‌ها را تغییر دهند

• نسخه‌های مخرب از آن‌ها ایجاد کنند

اگر فایل‌ها بدون دلیل ناپدید می‌شوند یا به شکل ناشناخته‌ای خراب می‌شوند، این یک زنگ خطر جدی است.

کاهش ناگهانی و غیرقابل توضیح فضای هارد دیسک

بسیاری از کرم‌ها با تکثیر وسیع خود، در هارد شما فایل‌های متعدد می‌سازند.
علائم مرتبط:

• پر شدن سریع درایو C

• ایجاد فایل‌های ناشناس

• اشغال فضای چند گیگابایتی در مدت کوتاه

گاهی نیز کرم‌ها لاگ‌فایل‌های بسیار بزرگی تولید می‌کنند که فضای هارد را می‌بلعد.

مصرف غیرعادی از اینترنت و پهنای باند

از آنجایی که کرم‌ها برای تکثیر و انتشار نیاز به ارتباط شبکه دارند، غالباً باعث افزایش ترافیک اینترنت می‌شوند.
نشانه‌ها:

• بالا رفتن مصرف اینترنت حتی زمانی که هیچ برنامه‌ای باز نیست

• افزایش Upload بدون دلیل

• هشدار از سقف مصرف اینترنت

در برخی موارد، می‌توانید با چک کردن Task Manager یا Resource Monitor پردازش‌های مشکوک شبکه را مشاهده کنید.

هشدارهای مکرر فایروال یا قطع شدن اتصال شبکه

فایروال به‌طور ناگهانی:

• ورودی‌های غیرمجاز را گزارش می‌کند

• پیام‌هایی مبنی بر تلاش برای ایجاد یک «بین‌راه» یا Backdoor نمایش می‌دهد

• یا حتی غیرفعال می‌شود (که خود نشانهٔ یک آلودگی جدی است!)

اگر اتصال شبکه شما مکرراً قطع می‌شود، ممکن است به دلیل فعالیت کرم در شبکه باشد.

فعالیت‌های خودکار و مشکوک در سیستم

کرم‌ها ممکن است کارهایی انجام دهند که هیچ‌وقت شما دستور انجام آن را نداده‌اید، مانند:

• باز شدن خودکار برنامه‌ها

• اجرای فایل‌های ناشناس

• ایجاد اکانت‌های کاربری جدید در ویندوز

• تغییر تنظیمات سیستم، مخصوصاً Network & Firewall Settings

• ارسال ایمیل از حساب شما برای انتشار کرم

این‌ها همه‌وهمه نشانه‌هایی از وجود یک فعالیت مخرب در پس‌زمینه است.

گرم شدن شدید سیستم یا صدای زیاد فن

مصرف بالای CPU و شبکه که توسط کرم‌ها ایجاد می‌شود، به افزایش دما و فعالیت بیش‌ازحد فن‌ها منجر می‌شود.

علائم وجود کرم بر روی گوشی موبایل

وجود کرم در موبایل معمولاً بی‌صدا و تدریجی شروع می‌شود، اما با دقت به رفتار گوشی می‌توان نشانه‌های آن را تشخیص داد. کرم‌ها روی گوشی نیز همانند سیستم‌های کامپیوتری بدون دخالت کاربر تکثیر می‌شوند و از طریق پیام‌ها، شبکه، فایل‌های آلوده یا اپلیکیشن‌های مخرب گسترش می‌یابند. مهم‌ترین علائم آلودگی عبارت‌اند از:

• کند شدن شدید گوشی و دیر باز شدن برنامه‌ها

• مصرف غیرعادی اینترنت مخصوصاً حجم زیاد آپلود

• داغ شدن بیش از حد گوشی حتی هنگام استفاده معمولی

• ارسال خودکار پیامک یا پیام‌های واتس‌اپ/تلگرام بدون اطلاع کاربر

• نصب اپلیکیشن‌های ناشناس یا برنامه‌هایی که کاربر نصب نکرده

• ری‌استارت شدن خودکار گوشی یا کرش‌های مکرر اپ‌ها

• باز شدن خودکار مرورگر یا نمایش تبلیغات پاپ‌آپ

• خالی شدن سریع باتری بدون استفاده سنگین

• فعال شدن تنظیمات مشکوک مثل روشن شدن بلوتوث، اینترنت، هات‌اسپات یا Unknown Sources

• وجود فایل‌ها و فولدرهای عجیب در حافظه داخلی یا بخش Downloads

• قطع و وصل شدن پی‌در‌پی گوشی هنگام اتصال به کامپیوتر

• هشدارهای امنیتی غیرعادی از طرف سیستم‌عامل یا آنتی‌ویروس

چگونه از نفوذ کرم‌های کامپیوتری جلوگیری کنیم؟

برای جلوگیری از آلوده شدن سیستم به کرم‌های رایانه‌ای، لازم نیست متخصص امنیت باشید؛ کافی است چند اصل مهم را رعایت کنید. کرم‌ها معمولاً از طریق شبکه، ایمیل‌های آلوده، آسیب‌پذیری‌های نرم‌افزاری و دستگاه‌های جانبی تکثیر می‌شوند. با رعایت نکات زیر می‌توانید تا حد زیادی جلوی نفوذ آن‌ها را بگیرید:

• به‌روز نگه داشتن سیستم‌عامل و نرم‌افزارها برای جلوگیری از سوءاستفاده از آسیب‌پذیری‌ها

• استفاده از آنتی‌ویروس معتبر با فعال بودن Real-time Protection

• باز نکردن ایمیل‌ها و پیوست‌های مشکوک، مخصوصاً ZIP و EXE

• دانلود نرم‌افزار فقط از منابع معتبر و پرهیز از کرک و فایل‌های ناشناس

• فعال بودن فایروال ویندوز یا فایروال شبکه

• غیرفعال کردن AutoRun در USB برای جلوگیری از اجرای خودکار فایل‌های آلوده

• اسکن کردن فلش‌مموری و دستگاه‌های جانبی قبل از استفاده

• تقویت امنیت وای‌فای با رمز قوی، غیرفعال کردن WPS و آپدیت مودم

• استفاده از حساب کاربری محدود (غیر ادمین) برای کاهش سطح دسترسی بدافزار

• پرهیز از کلیک روی لینک‌های مشکوک در شبکه‌های اجتماعی و پیام‌رسان‌ها

• تهیه بکاپ منظم از فایل‌ها روی هارد اکسترنال یا فضای ابری

• بررسی مصرف اینترنت و منابع سیستم برای شناسایی رفتارهای غیرطبیعی

جمع‌بندی

کرم کامپیوتری یکی از خطرناک‌ترین انواع بدافزارهای خودتکثیرشونده است که می‌تواند بدون هیچ دخالت کاربر، در شبکه پخش شود و سیستم‌ها را آلوده کند. این بدافزار با سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری، فایل‌های آلوده، ایمیل‌های فیشینگ و حتی حافظه‌های USB منتشر می‌شود و با تکثیر مداوم خود، مشکلات جدی مانند کندی سیستم، مصرف بالای اینترنت، حذف فایل‌ها، داغ شدن دستگاه و حتی ایجاد در پشتی را ایجاد می‌کند.

شناخت اینکه کرم کامپیوتری چیست و چگونه عمل می‌کند، اولین قدم برای مقابله با آن است. رعایت اصول امنیتی مانند به‌روز نگه داشتن سیستم‌عامل، استفاده از آنتی‌ویروس معتبر، پرهیز از دانلودهای مشکوک، فعال بودن فایروال و اسکن دستگاه‌های جانبی، بهترین راه‌های جلوگیری از آلوده شدن به این بدافزار هستند.

در نهایت، اگرچه کرم‌های کامپیوتری می‌توانند خسارات بزرگی ایجاد کنند، اما با رعایت چند نکته ساده می‌توان از نفوذ آن‌ها جلوگیری کرد. آگاهی، به‌روزرسانی و استفاده از ابزارهای امنیتی، سه پایه اصلی محافظت در برابر این تهدید سایبری هستند. با این اقدامات، سیستم شما در برابر کرم‌ها و سایر بدافزارها بسیار ایمن‌تر خواهد بود.

سوالات متداول درباره کرم کامپیوتری

چه تفاوتی بین کرم کامپیوتری و ویروس وجود دارد؟

ویروس برای فعال شدن نیاز به اجرای دستی دارد و به یک فایل میزبان متصل می‌شود، در حالی‌که کرم کامپیوتری بدون نیاز به کاربر خودبه‌خود تکثیر و در شبکه منتشر می‌شود.

چگونه کرم کامپیوتری را از سیستم حذف کنیم؟

با اسکن کامل سیستم با آنتی‌ویروس معتبر، آپدیت ویندوز، حذف برنامه‌های مشکوک، پاک کردن فایل‌های آلوده و تغییر رمزهای شبکه می‌توان کرم را حذف کرد.

آیا کرم کامپیوتری می‌تواند از طریق وای‌فای منتقل شود؟

بله. اگر شبکه شما رمز ضعیف داشته باشد یا دستگاه‌های آلوده در همان شبکه باشند، کرم می‌تواند از طریق LAN یا Wi-Fi به سرعت بین سیستم‌ها پخش شود.

آیا گوشی موبایل هم به کرم آلوده می‌شود؟

بله. گوشی‌های اندروید بیشتر در معرض خطر هستند. علائم شامل داغی شدید، مصرف زیاد اینترنت، ارسال خودکار پیام‌ها و نصب اپ‌های ناشناس است.