Σκουλήκι υπολογιστή
Ένα σκουλήκι υπολογιστή (computer worm) είναι ένα αυτοαναπαραγόμενο και κακόβουλο πρόγραμμα υπολογιστή, το οποίο χρησιμοποιεί δίκτυο υπολογιστών για να στείλει αντίγραφα του εαυτού του σε άλλους κόμβους (υπολογιστές του δικτύου) και μπορεί να το πράξει χωρίς την παρέμβαση του χρήστη. Το γεγονός αυτό οφείλεται σε κενά ασφαλείας του υπολογιστή προορισμού.[1][2]
Διαφορές από τον ιό υπολογιστή
[Επεξεργασία | επεξεργασία κώδικα]Πολλές φορές συγχέεται το σκουλήκι υπολογιστή (worm) με τον ιό υπολογιστή (virus), επειδή παρουσιάζουν πολλές ομοιότητες στην λειτουργία τους. Παρόλα αυτά όμως υπάρχουν κάποιες σημαντικές διαφορές ως προς τον τρόπο μετάδοσης τους και ως προς την περιοχή του συστήματος που θα προσβάλουν, που τους κάνει να ξεχωρίζουν.
Αντίθετα από ότι θα έκανε ένας ιός υπολογιστή, το σκουλήκι δεν χρειάζεται να συνδεθεί με ένα υπάρχον πρόγραμμα. Tα σκουλήκια, σχεδόν πάντα, προκαλούν τουλάχιστον κάποια βλάβη στο δίκτυο, έστω και με την κατανάλωση εύρους ζώνης, ενώ οι ιοί σχεδόν πάντα διαφθείρουν ή τροποποιούν αρχεία σε έναν υπολογιστή προορισμού, αφήνοντας το δίκτυο αβλαβές.[3]
Σκουλήκια καλού σκοπού
[Επεξεργασία | επεξεργασία κώδικα]Με το ξεκίνημα της πρώτης έρευνας σχετικά με τα σκουλήκια στο Xerox PARC, έχουν υπάρξει προσπάθειες να δημιουργηθούν χρήσιμα σκουλήκια. Το Nachi της οικογένειας των σκουληκιών, για παράδειγμα, προσπάθησε να κατεβάσει και να εγκαταστήσει ενημερωμένες εκδόσεις κώδικα από την ιστοσελίδα της Microsoft για να επιδιορθώσει τα τρωτά σημεία του συστήματος. Στην πράξη, αν και με αυτόν τον τρόπο έγιναν τα συστήματα πιο ασφαλή, δημιουργήθηκε σημαντικό πρόβλημα στην κυκλοφορία του δικτύου, προκαλώντας την επανεκκίνηση του συστήματος κατά τη διάρκεια του patching, χωρίς τη συγκατάθεση του ιδιοκτήτη ή του χρήστη του υπολογιστή.[4]
Μερικά σκουλήκια, όπως XSS σκουλήκια (XSS Worm), έχουν δημιουργηθεί για την έρευνα των παραγόντων εξάπλωσης τους, όπως η κοινωνική δραστηριότητα και η αλλαγή στη συμπεριφορά των χρηστών.
Μια άλλη έρευνα πρότεινε το πρώτο σκουλήκι υπολογιστή που λειτουργεί με το δεύτερο επίπεδο του μοντέλου OSI (Data Layer link), αξιοποιεί τις πληροφορίες τοπολογίας, όπως την Content-addressable μνήμη (CAM), πίνακες και πληροφορίες που αποθηκεύονται στα switches για να μεταδώσει και να διερευνήσει τους ευάλωτους κόμβους, μέχρι ολόκληρο το δίκτυο της επιχείρησης να είναι καλυμμένο.[5]
Ιστορία
[Επεξεργασία | επεξεργασία κώδικα]Ο όρος "σκουλήκι"(worm) χρησιμοποιήθηκε για πρώτη φορά στο μυθιστόρημα του John Brunner, το 1975, με τίτλο "The Shockwave Rider". Σε αυτό το μυθιστόρημα ο Nichlas Halfinger σχεδίασε και εξαπέλυσε ένα σκουλήκι συλλογής δεδομένων σε μία πράξη εκδίκησης εναντίoν κάποιων ισχυρών ανθρώπων οι οποίοι λειτουργούσαν έναν εθνικό ηλεκτρονικό ιστό πληροφοριών που παρακινούσε συμμόρφωση μάζας.[6]
Στις 2 Νοεμβρίου του 1988, ο Robert Tappan Morris, μεταπτυχιακός φοιτητής της επιστήμης υπολογιστών του πανεπιστημίου Κορνέλ, εξαπέλυσε ένα σκουλήκι που έγινε γνωστό ως "σκουλήκι Morris", διαταράσσοντας ίσως και το 10% των υπολογιστών του Διαδικτύου τότε.[7] Το 1989 ο Morris ήταν ο πρώτος άνθρωπος που κατηγορήθηκε με βάση νόμο των ΗΠΑ περί Ηλεκτρονικής Απάτης και Κατάχρησης.[8]
Πηγές
[Επεξεργασία | επεξεργασία κώδικα]- ↑ «What is a computer worm». Αρχειοθετήθηκε από το πρωτότυπο στις 13 Ιανουαρίου 2012. Ανακτήθηκε στις 25 Ιανουαρίου 2012.
- ↑ «Definition of worm».
- ↑ «What is the difference between a computer virus and a computer worm» (PDF). Αρχειοθετήθηκε από το πρωτότυπο (PDF) στις 10 Σεπτεμβρίου 2019. Ανακτήθηκε στις 25 Ιανουαρίου 2012.
- ↑ «When Good Intentions Go Bad».
- ↑ A Link-Layer-Based Self-Replicating Vulnerability Discovery Agent. http://ieeexplore.ieee.org/xpl/freeabs_all.jsp?arnumber=5546723
- ↑ Brunner, John (1975). The Shockwave Rider. New York: Ballantine Books.
- ↑ «The Submarine».
- ↑ «Morris' Biography».
Εξωτερικοί σύνδεσμοι
[Επεξεργασία | επεξεργασία κώδικα]- http://www.vernalex.com/guides/malware –-> Οδηγός για την κατανόηση και την αφαίρεση των σκουληκιών
- https://web.archive.org/web/20051029161448/http://vx.netlux.org/lib/ajm01.html
- https://web.archive.org/web/20160322104740/https://www.nsa.gov/ia/_files/support/WORMPAPER.pdf --> Η περίπτωση χρήσης Πολυεπίπεδης άμυνας για να σταματήσετε τα σκουλήκια
- https://web.archive.org/web/20190323084325/http://www.digitalthreat.net/?p=17 --> Έγγραφο σχετικό με την εξέλιξη των σκουληκιών από την Digital Threat