مراجع:
۱- www.f-secure com/v-descs/santy_a.shtml
2- www. Spyany. Com/program/article_corm_virus_remove.html
3- www. Tech-feg.com/ computer. Worm-virus. Shtml
4- www.symantec.com/avcenter/venc/ data/w32
5- كتاب مرجع كامل ويروسهاي كامپيوتري شناسايي وراه‌هاي مقابله آن مولف:
مهندس سيدمحمدحسين مختار

مقدمه
علي‌رغم آنكه برخي از كارشناسان امنيتي همواره به كاربران در ارتباط با ظهور يك ابر ويروس اين شركت‌ها صورت مي گيرد و برخي از سوي شركت‌هاي امنيتي بوده و تنها به منظور افزايش فروش نرم‌افزارهاي ويروس اين شركت‌ها صورت مي‌گيرد برخي از كارشناسان IT معتقدند هيچ‌گاه نمي‌توان ماهيت و ميزان مخرب بودن ويروس كه قرار است در آينده ظهور كند را تعيين كرد. اين كارشناسان معتقدند وجود نويسندگان ويروس‌ها و كرم‌هاي رايانه‌اي بخشي انكارناپذيري از ضعف IT بوده و اين افراد نقاط ضعفي براي سو استفاده در سيستم عاملهاي ميكروسافت خواهند يافت بنابراين ايجاد هراس بي‌مورد در ميان كاربران اينترنت در دنيا خيلي ضروري و معقول به نظر مي‌رسد اما تمامي اين نظرات دليلي نمي‌شود خطر وجود ويروسها را ناديده گرفت.

چكيده:
وابستگي ما به سيستم‌هاي كامپيوتري بهم مرتبط خصوصاً اينترنت، بسرعت در حال افزايش بوده و حتي اختلال اندك توسط ويروس‌ها و كرم‌ها مي‌تواند پيامدهاي ناگواري را بدنبال داشته‌باشد. راه حل‌هاي واكنشي استفاده شده براي مقابله با كرم‌ها و ويروس‌ها به تنهائي كفايت نخواهد كرد. افزايش قدرت داشته‌باشند. با دنبال‌نمودن راه‌حل‌‌هاي موجود مي‌توان سطح مناسبي از حفاظت در مقابل تهديدات را ايجاد نمود. بمنظور ارتقاء و بهبود وضعيت موجود، مديران سيستم، ارائه‌دهندگان تكنولوژي و تصميم‌گيرندگان مي‌توانند با رعايت و پيگيري برخي اصول اوليه، زمينه برخورد با كرم‌ها و يا ويروس‌ها را از ابعاد متفاوت فراهم نمايند. تغيير در طراحي نرم‌افزارها، روش‌هاي پياده‌سازي، افزايش تعداد مديران سيستم آموزش‌ ديده، بهبود سطح آگاهي كاربران، افزايش تحقيقات در رابطه با سيستم‌هاي ايمن و پايدار، طراحي و پياده‌سازي دوره‌هاي آموزشي در رابطه يا كامپيوتر و امنيت شبكه، نمونه‌هائي در اين زمينه بوده كه مي‌تواند دستاوردهاي مثبتي را در ارتباط با امنيت اطلاعات براي تمامي شهروندان اينترنت بدنبال داشته باشد حركات مثبت هريك از شهروندان اينتر‌نت (حقوقي و يا حقيقي) در خصوص پايبندي به اصول امنيتي، تاثيري مثبت در ايمن‌سازي سرمايه‌هاي اطلاعاتي را بدنبال خواهد داشت.
كلمات كليدي:
سوبيگ، گرم، Morris، Code Red، Patch، …

كر‌م‌ها (worrms)
كرم يك برنامه كامپيوتري است كه قابليت تكثير خود از ماشين به ماشين‌ ديگر را داراست شبكه‌هاي رايانه‌اي بهتر مناسب براي حركت كرمها و آلوده‌نمودن ساير ماشين‌هاي موجود در شبكه را فراهم مي‌آورند با استفاده از شبكه‌هاي كامپيوتري كرم‌ها قادر به تكثير باور نكردني خود در اسرع زمان مي‌باشند.
برنامه كرم برنامة ميزبان ندارد كرم‌ها بدون استفاده از يك برنامه حامل به تمامي سطوح سيستم كامپيوتري خزيده و نفوذ مي‌كنند.
كرم‌ها برنامه‌هايي هستند كه بدون آنكه برنامه‌هاي ديگر را آلوده كنند تكثير مي‌شوند بعضي از كرم‌ها از طريق كپي كردن خود از ديسكي به ديسك ديگر گسترش مي‌يابند. آنها به دنبال نوع‌هاي خاصي از فايل‌ها در ديسك‌ها و سرويس‌دهنده‌ها مي‌گردد و درصدد آسيب يا نابودي آنها بر مي‌آيند. مثلاً مي‌توان به پاك‌كردن registry توسط آنها اشاره كرد بعضي كرم‌ها در حافظه تكثير مي‌شوند و هزاران كپي از خود به وجود مي‌آوند و همه آنها به طر همزمان شروع فعاليت مي‌كنند كه موجب پايين آمدن سرعت سيستم مي‌شوند. تكثير يك كرم علاوه بر ايجاد مشكل اشباع حافظه و هارديسك مي‌تواند به دليل تكثير مداوم پهناي باند سيستم را بلوكه كرده ويا زده آن را به حداقل ممكن كاهش دارد.

كرم‌ها در زمان تكثير ميزان قابل ملاحظه‌اي سرعت ترافيك اطلاعاتي بر روي اينترنت را كند نموده هر نسخه از كرم فوق پيمايش اينترنت بمنظور يافتن سرويس‌دهندگان ويندوز Nt و يا ۲۰۰۰ را آغاز مي‌كرد. هر زمان كه يك سرويس‌دهنده ناامن سرويس‌دهنده‌آي كه بر روي آن آخرين نرم‌افزارهاي امنيتي مايكروسافت نصب شده بودند پيدا گرديد كرم نسخه‌اي از خود را بر روي سرويس‌دهنده تكثير مي‌كرد. نسخة جديد در ادامه عمليات پيمايش براي يافتن ساير سرويس‌دهندگان را آغاز مي‌نمايد.

با توجه به تعداد سرويس‌دهندگان ناامن يك كرم قادر به ايجاد صدها و هزاران نسخه از خود است ويروس‌ها برنامه‌هاي مخربي هستند كه خود را در فايل‌ها و برنامه‌هاي ديگر كپي مي كنند و به اين ترتيب تمامي دستگاه را آلوده مي‌سازند و همچنين ويروس‌هاي برنامه هستند يعني براي اينكه به هدفشان برسند بايد اجرا شوند در نتيجه ويروس‌ تا قبل از اجرا شدن خطري ندارد برخلاف ويروس يك كرم نيازي ندارد كه ساير برنامه‌هاي موجود در كامپيوتر را آلوده كند او كپي خود را معمولاً از طريق e-mail منتشر مي‌كند به اين صورت كه به سراغ دفترچه نشاني e-mailهاي شما address book مي‌رود و يك نسخه را از خود را به تمامي نشاني‌هاي موجود ارسال مي‌كند جالب است بدانيد معمولاً اين برنامه‌هاي آلوده از طرف شما براي دوستانتان ارسال مي‌شود گيرنده هم كه شما را مي‌شناسد با اطمينان كامل نامه را باز مي‌كند و همان بلايي كه سر رايانه شما آمده است سر دستگاه او نيز مي‌آيد به اين ترتيب كرم‌ها با سرعتي باورنكردني در سراسر دنيا منتشر مي‌شوند و علاوه بر آلوده كردن كامپيوتر‌ها ترافيك بالايي را در شبكه ايجاد مي‌كنند.

بيشتر اوقات e-mailهاي حاوي كرم‌ يك فايل الحاقي آلوده دارند كه به محض بازشدن e-mail فعال مي‌شود. گاهي نيز e-mail بدون فايل الحاقي است و تنها شما را به ديدن يك سايت دعوت مي‌كند مشاهده سايت همان و آلوده‌شدن رايانه همان با تمامي اين اتفاقات در پشت پرده و بدون اطلاعات شما انجام مي‌شود و ساده‌تر از آنچه تصور كنيد كرم به درون رايانه آن مي‌خزد. برخي از كرم‌ها مثل klct برنامه‌هاي ضدويروس anti-virus رايانه را از كار مي‌اندازند شما متوجه حضور كرم نمي‌شويد كرم klct بدين صورت عمل مي‌كند كه خود را از يك ماشين آلوده كننده توسط پست الكترونيكي و يا آدرس حقيقي نبوده و توسط كرم نوشته شده‌است.

همچنين مي‌توان به كرم bagbear اشاره كرد كه در اكتبر ۲۰۰۲ توليد و گسترش يافته است روش انتشار اين كرم از طريق e-mail و نيز منابع به اشتراك گذاشته شده در شبكه مي‌تواند موضوع نامه‌هاي الكترونيكي فرستاده شده كلمات عادي و روزمره مانند badnews يك جز به member ship confir mation تأييد عضويت يا هديه شما مي‌باشد از جمله كارهايي كه اين كرم انجام مي‌دهد مي‌توان به موارد زير اشاره كرد:
۱- تلاش در خاتمه دادن به فعاليت‌ آنتي‌ويروسها و ديواره‌هاي آتش fire wall مي‌باشد.
۲- اين كرم همچنين قادر است كه چاپگرهاي به اشتراك گذاشته شده در شبكه را به چاپ اطلاعات غلط و يا اطلاعاتي كه مورد نياز نيستند وادار كند.
۳- ضبط تمامي دكمه‌هايي كه كاربر روي صفحه كليد خود فشار مي‌دهد براي استفاده نف%