Robak komputerowy

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania

Robak komputerowy – samoreplikujący się program komputerowy, podobny do wirusa komputerowego.

Główną różnicą między wirusem a robakiem jest to, że, podczas gdy wirus potrzebuje nosiciela – zwykle jakiegoś pliku wykonywalnego (chociaż istnieją wirusy pisane w językach skryptowych podczepiające się pod dokument lub arkusz kalkulacyjny), który modyfikuje doczepiając do niego swój kod wykonywalny, to robak jest pod tym względem samodzielny, a rozprzestrzenia się we wszystkich sieciach podłączonych do zarażonego komputera poprzez wykorzystanie luk w systemie operacyjnym lub naiwności użytkownika. Oprócz replikacji, robak może pełnić dodatkowe funkcje, takie jak niszczenie plików, wysyłanie poczty (z reguły spam) lub pełnienie roli backdoora lub konia trojańskiego.

Współczesne robaki potrafią uzupełniać i zmieniać swoją funkcjonalność pobierając z sieci dodatkowe moduły. Posiadają również możliwość zdalnego sterowania dalszym działaniem, tworząc botnety. Najczęściej dystrybuowane (np. rozsyłane za pomocą poczty elektronicznej) w postaci tzw. downloaderów – względnie prostych i małych programów, których jedynym zadaniem jest skomunikowanie się z „centrum operacyjnym” (np. za pomocą kanału IRC) i pobranie dodatkowych modułów.

Historia[edytuj | edytuj kod]

Komputerowa nazwa robak wzięła się z powieści science fiction The Shockwave Rider (1975), której autorem jest John Brunner. W tej powieści Nichlas Haflinger projektuje i uruchamia robaka gromadzącego dane, by zemścić się na wpływowcyh ludziach, prowadzących krajową elektroniczną sieć informacyjną, która ma na celu utrzymywać zgodność danych. „Wypuściłeś do sieci największego jak dotąd robaka, który automatycznie sabotuje każdą próbę jego monitorowania ... Nigdy nie było robaka z tak mocną głową lub długim ogonem!”[1] Pierwsze robaki Creeper i Reaper pojawiły się w 1970 roku w sieci ARPANET.

Pierwszym robakiem sieci Internet był Robak Morrisa, napisany przez Roberta Tappana Morrisa Jr. Robak ten, składający się z trzech tysięcy linii kodu został wypuszczony „na wolność” 2 listopada 1988 i w ciągu kilku godzin spowodował paraliż ok. sześciu tysięcy komputerów; oszacowano iż liczba ta stanowiła ok. 10% wszystkich komputerów, podłączonych do sieci.[2] Podczas procesu odwoławczego Morrisa amerykański Sąd Apelacyjny oszacował koszt usunięcia wirusa z każdej maszyny na 200 – 53000 USD; praca ta skłoniła do utworzenia Centrum Koordynacji CERT [3] i tzw. "listy fagów" (ang. "Phage list"). [4] Sam Morris stał się pierwszą osobą osądzoną i skazaną na podstawie ustawy o oszustwach i nadużyciach komputerowych z 1986 r.[5]

Na początku kwietnia 2004 roku miała miejsce „wojna” między autorami robaków NetSky, Beagle i MyDoom. Beagle i MyDoom zostały stworzone z myślą o botnetach służących do wysyłania spamu, NetSky natomiast próbował odinstalowywać pozostałe dwa. W krótkim czasie powstało kilkadziesiąt wersji każdego z nich.

Szkody[edytuj | edytuj kod]

Każdy kod zaprojektowany w celu zrobienia więcej niż rozprzestrzeniania robaka jest zwykle określany mianem payload (pol. "ładunek"). Typowe złośliwe ładunki mogą usuwać pliki w systemie hosta (jak np. Robak ExploreZip), szyfrować pliki podczas ataku ransomware lub ekstrahować dane, takie jak poufne dokumenty lub hasła.

Prawdopodobnie najczęstszym ładunkiem robaków jest instalacja tzw. backdoora. Dzięki temu komputer może być zdalnie kontrolowany przez autora robaka jako "zombie". Sieci takich maszyn są często nazywane botnetami i są bardzo często wykorzystywane do różnych złośliwych celów, w tym do wysyłania spamu lub przeprowadzania ataków typu DoS.[6][7][8][9][10]

Zobacz też[edytuj | edytuj kod]

Przypisy[edytuj | edytuj kod]

  1. John Brunner: The Shockwave Rider. New York: Ballantine Books, 1975. ISBN 978-0-06-010559-4. (ang.)
  2. The Submarine (ang.).
  3. Security of the Internet (ang.).
  4. Phage mailing list (ang.). securitydigest.org.
  5. United States v. Morris. W: J. Dressler: Cases and Materials on Criminal Law. St. Paul, MN: Thomson/West, 2007. ISBN 978-0-314-17719-3. (ang.) }
  6. Tiernan Ray: Business & Technology: E-mail viruses blamed as spam rises sharply (ang.). 18 lutego, 2004.
  7. Brian McWilliams: Cloaking Device Made for Spammers (ang.). 9 października, 2003.
  8. Mydoom Internet worm likely from Russia, linked to spam mail: security firm (ang.). 31 stycznia 2004. [zarchiwizowane z tego adresu (2006-02-19)].
  9. Uncovered: Trojans as Spam Robots (ang.). 2004-02-21. [zarchiwizowane z tego adresu (2009-05-28)].
  10. Hacker threats to bookies probed (ang.). 23 lutego, 2004.