کرم های اینترنتی مفید

   

 قبل از هر چیز ذکر این نکته ضروری است که این مطلب در جهت افزودن آگاهی بر مخاطبان نگاشته شده است و قصد طرفداری یا مخالفت با این گونه از کرم ها را با عنوان « کرم های خوب » و « کرم های مدافع » نیز شناخته می شوند ندارد . از آنجا که مطالب  این مقاله نظرهای افراد مختلف است .بعضی مطالب ممکن است نشانه طرفداری و بعضی نشانده مخالفت با وجود کرم های مفید باشد .

 چندی پیش خبرگزاری  خبر از ظهور گسترش کرمی به نام کرم پنیر (worm cheese) داد . محتوای  خبر نشان از فعالیت این کرم علیه هکرها می داد نه به نفع آنان .

 « یک ویروس مفید در حال گشت در اینترنت است و شکافت امنیتی کامپیوتر ها را برزسی و در صورت یافتن ، آنها را می بندند هدف این کرم کامپیوتر های با سیستم عامل لینوکس است که توسط یک برنامه مشابه اما زیان رسان قبلا مورد حمله قرار گرفته اند .

 اما این کرم توسط شرکت های تولید آنتی ویروس تحویل گرفته نشد ! چرا که آنان معتقد بودند هر نرم افزاری که تغییراتی را بدون اجازه در یک کامپیوتر ایجاد کند ، بالقوه خطرناک است .

 

در ماه مارس آن سال یک برنامه زیان رسان با عنوان Lion worm ( کرم شیر) سرویس دهندگان تحت لینوکس بسیاری را آلوده  و درهای پشتی روی آنها نصب کرده بود تا ایجاد کنندگان آن بتوانند از سرورها بهره برداری کنند . کرم همچنین کلمات عبور را می دزدید و به هکرهایی که از این ابزار برای ورود غیر مجاز استفاده می کردند ، می فرستاد . این درهای پشتی می توانستند برای حملات DoS نیز استفاده شوند .

  کرم پنیر تلاش می کرد بعضی از خسارات وارده توسط کرم شیر را بازسازی کند . در حقیقت کرم پنیر شبکه هایی با آدرس های مشخص را پیمایش می کرد تا آنکه درهای پشتی ایجاد شده توسط کرم شیر را بیابد . سپس برای بستن سوراخ ، وصله آن را بکار می گرفت و خود را در کامپیوتر ترمیم شده کپی می کرد تا برای پیمایش شبکه های دیگر با همان شکاف امنیتی از این کامپیوتر استفاده کند .

مدیران سیستم ها که متوجه تلاش های بسیاری برای پیمایش سیستم هایشان شده بودند ، دنبال علت گشتند و کرم پنیر را مقصر شناختند . ارسال گزارش های آنها به CERT باعث اعلام یک هشدار امنیتی گردید .

 این برنامه با مقاصد بدخواهانه نوشته نشده بود و برای جلوگیری از فعالیت هکرهای مزاحم ایجاد گشته بود . اما به هر حال یک کرم بود . چرا که یک شبکه را می پیماید و هر جا که  می رفت خود را کپی می کرد .

 زمانی که بحث کرم پنیر مطرح شد ، بعضی متخصصان امنیت شبکه های کامپیوتری احساس کردند که ممکن است راهی برای مبارزه با شکاف های امنیتی و هکرهای آسیب رسان پیدا شده باشد . یکی از بزرگترین علت های وجود رخنه های امنیتی و حملات در اینتر نت غفلت یا تنبلی بسیاری از مدیران سیستم ها است . بسیاری از مردم سیستم های خود را با شکاف های امنیتی به امان خدا رها می کنند و تعداد کمی زحمت نصب وصله های موجود را می دهند .

 بسیاری از مدیران شبکه ها از ورود برنامه ها و بارگذاری وصله ها ابراز نارضایتی می کنند . این نکته ای صحیح است که یک وصله ممکن ایت با برنامه های موجود در کامپیوتر ناسازگار باشد . اما در مورد کرم مفید که وجود شکاف های امنیتی در سیستم ها را اعلام می کند ، چه ؟ این روش مشکل مدیرانی را که نمی توانند تمام شکاف های امنیتی را ردیابی کنند حل می کند. بعضی می گویند که برنامه های ناخواسته را روی سیستم خود نمی خواهند . در پاسخ به آنها گفته می شود :« اگر شکاف امنیتی در سیستم شما وجود نداشت که این برنامه ها نمی توانستند وارد شوند . یک برنامه را که سعی می کند به شما کمک کند ترجیح می دهید یا آنهایی را که به سیستم شما آسیب می رساند و ممکن است از سیستم شما برای حمله به سایرین استفاده کند ؟»

 این آخری ، یک نکته مهم است . رخنه های امنیتی کامپیوتر شما فقط مشکل شما نیستند ؛ بلکه ممکن است برای سایر شکبه ها نیز مساله ساز شوند . ممکن است فردی نخواهد علیه بیماری های مسری واکسینه شود ، اما به هر حال بخش از جامعه ای است که در آن همزیستی وجود دارد .

آنچه که در این میان آزاردهنده است ایناست که هر ساله برای امنیت اتفاقات بدی رخ می دهد ، و هر چند تلاش هایی برای بهبود زیر ساختهای امنیتی انجام می گیرد اما برای هر گام به جلو دو گام باید به عقب بازگشت . چرا که هکرها باهوش تر و در نتیجه تهدیدها خطرناک تر شده اند و شاید بدلیل تنبلی یا بار کاری زیاد مدیران شبکه باشد . در بیشتر موارد ، مشکلات بزرگ امنیتی که هر روزه درباره آنها می خوانید بخاطر وجود حملاتی است که بروی سیستمهایی صورت می گیرد که به علت عدم اعمال وصله ها ، هنوز مشکلات قدیمی را در خود دارند .

منبع

http://www.virushelp.blogfa.com/post-16.aspx