תולעת מחשב

תולעת מחשב היא תוכנה או חלק מתוכנית שמסוגל להתרבות ולהתפשט למחשבים אחרים בעצמה. לעיתים היא נושאת "מטען", קוד זדוני כמו וירוס מחשב. ההפצה מתבצעת ללא התקנה ידנית של המשתמש: התולעת מעתיקה את עצמה למחשב חדש, מריצה את הקוד ומתקינה את המטען. בדרך זו התולעים חודרות למרות הגבלות מערכת ההפעלה, לעיתים באמצעות ניצול חולשות בתוכנה.

השם נלקח מהרומן המדע בדיוני The Shockwave Rider (1975) של ג'ון ברונר. חוקרים בזירוקס השתמשו בשם במחקר ב־1982 וכינו תוכנות כאלה "תולעים". התולעת שהפכה לראשונה ידועה לציבור היא "תולעת מוריס", שנכתבה על ידי רוברט טאפין מוריס כשנילמד לתואר שני. היא שוחררה ב־2 בנובמבר 1988 וניצלה פרצות ב‑BSD Unix. מוריס הורשע לפי חוקי פשעי מחשב בארצות הברית וקיבל שלוש שנות מבחן, 400 שעות שירות לקהילה וקנס של 10,000 דולר.

תולעים תוכננו לבצע משימות שונות: מחיקת קבצים, פגיעה בקבצים מוצפנים או שינוי דואר אלקטרוני. אחת הבעיות הנפוצות היא שימוש רב במשאבי הרשת בזמן שכפול עצמי, מה שמאט את הרשת. דוגמה ידועה לכך היא התולעת "mydoom".

תולעי דואר אלקטרוני: מתפשטות דרך הודעות דואר עם קבצים מצורפים או קישורים. הנדסה חברתית, הטעיית המשתמש לפתיחה, עוזרת להן להתפשט. מאז Klez.E (2002) תולעים רבות מזייפות כתובת שולח, אז לא כדאי לסמוך על כתובת המקור. דוגמה גדולה היא ILOVEYOU (2000), שדווחה כנכנסת לכ־10% מהמחשבים וגרמה נזק כספי נרחב.

תולעי מסרים מיידיים ו‑IRC: שולחות קישורים או קבצים לנמענים ברשימות הקשר או בערוצי צ'ט.

תולעי שיתוף קבצים: מעתיקות את עצמן לתיקיות שיתוף בשם תמוה כדי שיבחרו אותן להורדה.

תולעי אינטרנט/רשת: תוקפות פורטים ישירות במקום פרוטוקולים כמו דואר. דוגמה קלאסית היא תולעת בלאסטר, שניצלה פרצת RPC (מנגנון תקשורת של מיקרוסופט) כדי לסרוק ולהדביק מחשבים.

תולעי מכשירים ניידים: הופיעו החל משנת 2004. רבות השתמשו ב‑Bluetooth (שידור אלחוטי בטווח כ־10 מטרים) להתפשטות, ופגעו במכשירים עם מערכת ההפעלה Symbian. ב־2005 נרשמו הפצות גם באמצעות הודעות מולטימדיה (MMS).

תולעת מחשב היא תוכנה שמדביקה מחשבים אחרים בעצמה. "מטען" הוא החלק הרע בתוכנה. התולעת עותקת את עצמה למחשב אחר ומריצה את הקוד בלי שהמשתמש יתכוון לכך. לעיתים הן מנצלות בעיות בתוכנה כדי להיכנס.

השם יובא מספר משנת 1975 של ג'ון ברונר. החוקרים בזירוקס השתמשו בשם במחקר ב־1982. התולעת שהייתה ידועה מאוד נקראה תולעת מוריס. היא שוחררה ב־2 בנובמבר 1988 ופגעה בהרבה מחשבים. הכותב שלה נשפט וקיבל מבחן, שירות לקהילה וקנס.

תולעות יכולות למחוק קבצים או לשנות דואר אלקטרוני. כשהן משכפלות את עצמן, הרשת עלולה להאט. התולעת "mydoom" הראתה את הבעיה הזו.

תולעי דואר: מגיעות בהודעת אימייל עם קובץ או קישור. לעיתים ההודעה נראית אמינה.

תולעי מסרים וצ'ט: שולחות קישורים לחברים.

תולעי שיתוף קבצים: מסתירות את עצמן בקבצים בתיקיות שיתוף.

תולעי רשת: תוקפות ישירות פורטים ברשת. דוגמה היא תולעת בלאסטר שהדביקה מחשבים דרך פרצה בתקשורת.

תולעי טלפונים ניידים: הופיעו משנת 2004. רבות התפשטו דרך Bluetooth, שהוא חיבור אלחוטי עד כ־10 מטרים. ב־2005 היו גם תולעים שנשלחו בהודעות מולטימדיה (MMS).