منبع:جام جم-كليك
بخش اول
قبل از هر چيز ذكر اين نكته ضروري است كه اين مطلب در جهت افزودن بر آگاهي مخاطبان نگاشته شده است و قصد طرفداري يا مخالفت با اين گونه از كرمها را كه با عنوان «كرمهاي خوب» و «كرمهاي مدافع» نيز شناخته ميشوند، ندارد. از آنجا كه مطالب اين مقاله نظرهاي افراد مختلف است، بعضي مطالب ممكن است نشانه طرفداري و بعضي نشاندهنده مخالفت با وجود كرمهاي مفيد باشد. شما از كدام گروهيد؟
چندي پيش خبرگزاري BBC خبر از ظهور و گسترش كرمي به نام كرم پنير (Cheese worm) داد. محتواي خبر نشان از فعاليت اين كرم عليه هكرها ميداد، نه به نفع آنان!
«يك ويروس مفيد در حال گشت در اينترنت است و شكاف امنيتي كامپيوترها را بررسي و در صورت يافتن، آنها را ميبندد. هدف اين كرم، كامپيوترهاي با سيستم عامل لينوكس است كه توسط يك برنامه مشابه اما زيانرسان قبلا مورد حمله قرار گرفتهاند.»
اما اين كرم توسط شركتهاي توليد آنتيويروس تحويل گرفته نشد! چراكه آنان معتقد بودند هر نرمافزاري كه تغييراتي را بدون اجازه در يك كامپيوتر ايجاد كند، بالقوه خطرناك است.
در ماه مارس آن سال يك برنامه زيانرسان با عنوان Lion worm (كرم شير) سرويسدهندگان تحت لينوكس بسياري را آلوده و درهاي پشتي روي آنها نصب كرده بود تا ايجادكنندگان آن بتوانند از سرورها بهرهبرداري كنند. كرم همچنين كلمات عبور را ميدزديد و به هكرهايي كه از اين ابزار براي ورود غيرمجاز استفاده ميكردند، ميفرستاد. اين درهاي پشتي ميتوانستند براي حملات DoS نيز استفاده شوند.
كرم پنير تلاش ميكرد بعضي از خسارات وارده توسط كرم شير را بازسازي كند. در حقيقت كرم پنير شبكههايي با آدرسهاي مشخص را پيمايش ميكرد تا آنكه درهاي پشتي ايجاد شده توسط كرم شير را بيابد، سپس براي بستن سوراخ، وصله آن را بكار ميگرفت و خود را در كامپيوتر ترميم شده كپي ميكرد تا براي پيمايش شبكههاي ديگر با همان شكاف امنيتي از اين كامپيوتر استفاده كند.
مديران سيستمها كه متوجه تلاشهاي بسياري براي پيمايش سيستمهايشان شده بودند، دنبال علت گشتند و كرم پنير را مقصر شناختند. ارسال گزارشهاي آنها به CERT باعث اعلام يك هشدار امنيتي گرديد.
اين برنامه با مقاصد بدخواهانه نوشته نشده بود و براي جلوگيري از فعاليت هكرهاي مزاحم ايجاد گشته بود. اما به هرحال يك «كرم» بود. چرا كه يك شبكه را ميپيمايد و هرجا كه ميرفت خود را كپي ميكرد.
زماني كه بحث كرم پنير مطرح شد، بعضي متخصصان امنيت شبكههاي كامپيوتري احساس كردند كه ممكن است راهي براي مبارزه با شكافهاي امنيتي و هكرهاي آسيبرسان پيدا شده باشد. يكي از بزرگترين علتهاي وجود رخنههاي امنيتي و حملات در اينترنت غفلت يا تنبلي بسياري از مديران سيستمها است. بسياري از مردم سيستمهاي خود را با شكافهاي امنيتي به امان خدا! رها ميكنند و تعداد كمي زحمت نصب وصلههاي موجود را ميدهند.
بسياري از مديران شبكهها از ورود برنامهها و بارگذاري وصلهها ابراز نارضايتي ميكنند. اين نكتهاي صحيح است كه يك وصله ممكن است با برنامههاي موجود در كامپيوتر ناسازگار باشد. اما در مورد يك كرم مفيد كه وجود شكافهاي امنيتي در سيستمها را اعلام ميكند، چه؟ اين روش مشكل مديراني را كه نميتوانند تمام شكافهاي امنيتي را رديابي كنند، حل ميكند. بعضي ميگويند كه برنامههاي ناخواسته را روي سيستم خود نميخواهند. در پاسخ به آنها گفته ميشود «اگر شكاف امنيتي در سيستم شما وجود نداشت كه اين برنامهها نميتوانستند وارد شوند. يك برنامه را كه سعي ميكند به شما كمك كند، ترجيح ميدهيد يا آنهايي را كه به سيستم شما آسيب ميرسانند و ممكن است از سيستم شما براي حمله به سايرين استفاده كنند؟ »
اين آخري، يك نكته مهم است. رخنههاي امنيتي كامپيوتر شما فقط مشكل شما نيستند؛ بلكه ممكن است براي ساير شبكهها نيز مسالهساز شوند. ممكن است فردي نخواهد عليه بيماريهاي مسري واكسينه شود، اما بهرحال بخشي از جامعهاي است كه در آن همزيستي وجود دارد.
آنچه كه در اين ميان آزاردهنده است اين است كه هرساله براي امنيت اتفاقات بدي رخ ميدهد، و هر چند تلاشهايي براي بهبود زيرساختهاي امنيتي انجام ميگيرد، اما براي هر گام به جلو، دو گام بايد به عقب بازگشت.
چرا كه هكرها باهوشتر و در نتيجه تهديدها خطرناكتر شدهاند و شايد بدليل تنبلي يا بار كاري زياد مديران شبكه باشد.
در بيشتر موارد، مشكلات بزرگ امنيتي كه هرروزه درباره آنها ميخوانيد، بخاطر وجود حملاتي است كه برروي سيستمهايي صورت ميگيرد كه به علت عدم اعمال وصلهها، هنوز مشكلات قديمي را در خود دارند.