From Wikipedia, the free encyclopedia
Ένα σκουλήκι υπολογιστή (computer worm) είναι ένα αυτοαναπαραγόμενο και κακόβουλο πρόγραμμα υπολογιστή, το οποίο χρησιμοποιεί δίκτυο υπολογιστών για να στείλει αντίγραφα του εαυτού του σε άλλους κόμβους (υπολογιστές του δικτύου) και μπορεί να το πράξει χωρίς την παρέμβαση του χρήστη. Το γεγονός αυτό οφείλεται σε κενά ασφαλείας του υπολογιστή προορισμού.[1][2]
Πολλές φορές συγχέεται το σκουλήκι υπολογιστή (worm) με τον ιό υπολογιστή (virus), επειδή παρουσιάζουν πολλές ομοιότητες στην λειτουργία τους. Παρόλα αυτά όμως υπάρχουν κάποιες σημαντικές διαφορές ως προς τον τρόπο μετάδοσης τους και ως προς την περιοχή του συστήματος που θα προσβάλουν, που τους κάνει να ξεχωρίζουν.
Αντίθετα από ότι θα έκανε ένας ιός υπολογιστή, το σκουλήκι δεν χρειάζεται να συνδεθεί με ένα υπάρχον πρόγραμμα. Tα σκουλήκια, σχεδόν πάντα, προκαλούν τουλάχιστον κάποια βλάβη στο δίκτυο, έστω και με την κατανάλωση εύρους ζώνης, ενώ οι ιοί σχεδόν πάντα διαφθείρουν ή τροποποιούν αρχεία σε έναν υπολογιστή προορισμού, αφήνοντας το δίκτυο αβλαβές.[3]
Με το ξεκίνημα της πρώτης έρευνας σχετικά με τα σκουλήκια στο Xerox PARC, έχουν υπάρξει προσπάθειες να δημιουργηθούν χρήσιμα σκουλήκια. Το Nachi της οικογένειας των σκουληκιών, για παράδειγμα, προσπάθησε να κατεβάσει και να εγκαταστήσει ενημερωμένες εκδόσεις κώδικα από την ιστοσελίδα της Microsoft για να επιδιορθώσει τα τρωτά σημεία του συστήματος. Στην πράξη, αν και με αυτόν τον τρόπο έγιναν τα συστήματα πιο ασφαλή, δημιουργήθηκε σημαντικό πρόβλημα στην κυκλοφορία του δικτύου, προκαλώντας την επανεκκίνηση του συστήματος κατά τη διάρκεια του patching, χωρίς τη συγκατάθεση του ιδιοκτήτη ή του χρήστη του υπολογιστή.[4]
Μερικά σκουλήκια, όπως XSS σκουλήκια (XSS Worm), έχουν δημιουργηθεί για την έρευνα των παραγόντων εξάπλωσης τους, όπως η κοινωνική δραστηριότητα και η αλλαγή στη συμπεριφορά των χρηστών.
Μια άλλη έρευνα πρότεινε το πρώτο σκουλήκι υπολογιστή που λειτουργεί με το δεύτερο επίπεδο του μοντέλου OSI (Data Layer link), αξιοποιεί τις πληροφορίες τοπολογίας, όπως την Content-addressable μνήμη (CAM), πίνακες και πληροφορίες που αποθηκεύονται στα switches για να μεταδώσει και να διερευνήσει τους ευάλωτους κόμβους, μέχρι ολόκληρο το δίκτυο της επιχείρησης να είναι καλυμμένο.[5]
Ο όρος "σκουλήκι"(worm) χρησιμοποιήθηκε για πρώτη φορά στο μυθιστόρημα του John Brunner, το 1975, με τίτλο "The Shockwave Rider". Σε αυτό το μυθιστόρημα ο Nichlas Halfinger σχεδίασε και εξαπέλυσε ένα σκουλήκι συλλογής δεδομένων σε μία πράξη εκδίκησης εναντίoν κάποιων ισχυρών ανθρώπων οι οποίοι λειτουργούσαν έναν εθνικό ηλεκτρονικό ιστό πληροφοριών που παρακινούσε συμμόρφωση μάζας.[6]
Στις 2 Νοεμβρίου του 1988, ο Robert Tappan Morris, μεταπτυχιακός φοιτητής της επιστήμης υπολογιστών του πανεπιστημίου Κορνέλ, εξαπέλυσε ένα σκουλήκι που έγινε γνωστό ως "σκουλήκι Morris", διαταράσσοντας ίσως και το 10% των υπολογιστών του Διαδικτύου τότε.[7] Το 1989 ο Morris ήταν ο πρώτος άνθρωπος που κατηγορήθηκε με βάση νόμο των ΗΠΑ περί Ηλεκτρονικής Απάτης και Κατάχρησης.[8]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.