27/01/2022

Giun là gì? Tại sao chúng lại nguy hiểm cho máy tính?

Giun là gì?  Tại sao chúng lại nguy hiểm cho máy tính?

Sâu máy tính là một loại chương trình phần mềm độc hại có chức năng chính là lây nhiễm sang các máy tính khác trong khi vẫn hoạt động trên các hệ thống bị nhiễm.

Sâu máy tính là phần mềm độc hại tự sao chép để lây lan sang các máy tính chưa bị nhiễm. Sâu thường sử dụng các bộ phận tự động và vô hình đối với người dùng hệ điều hành. Thông thường, sâu chỉ được chú ý khi sự sao chép không kiểm soát của chúng tiêu tốn tài nguyên hệ thống, làm chậm hoặc tạm dừng các tác vụ khác.

Sâu máy tính lây lan như thế nào?

Sâu máy tính lây lan mà không cần sự tương tác của người dùng. Tất cả những gì cần thiết là để sâu máy tính hoạt động trên hệ thống bị nhiễm. Trước khi mạng được sử dụng rộng rãi, sâu máy tính đã lây lan qua phương tiện lưu trữ bị nhiễm, chẳng hạn như đĩa mềm, khi được gắn trên hệ thống, sẽ lây nhiễm sang các thiết bị lưu trữ được kết nối khác. với hệ thống. USB vẫn là một vector phổ biến cho sâu máy tính.

Sâu máy tính tự nhân bản để lây lan sang các máy tính chưa bị nhiễmSâu máy tính tự nhân bản để lây lan sang các máy tính chưa bị nhiễm

Cách thức hoạt động của sâu máy tính

Sâu máy tính thường dựa vào các hoạt động và lỗ hổng trong giao thức mạng để lan truyền. Ví dụ, sâu ransomware WannaCry đã khai thác một lỗ hổng trong phiên bản đầu tiên của giao thức chia sẻ tài nguyên Server Message Block (SMBv1) được triển khai trong hệ điều hành Windows. Sau khi hoạt động trên một máy tính mới bị nhiễm, phần mềm độc hại WannaCry bắt đầu tìm kiếm các nạn nhân tiềm năng mới trên mạng: Các hệ thống phản hồi các yêu cầu SMBv1 do loại sâu này thực hiện. Giun có thể tiếp tục lây lan trong tổ chức theo cách này. Khi một người mang theo thiết bị của riêng họ (BYOD) bị nhiễm, loại sâu này có thể lây lan sang các mạng khác, giúp tin tặc có nhiều quyền truy cập hơn.

See also  4 cách để thay đổi màu của bàn phím ảo Samsung

Sâu email hoạt động bằng cách tạo và gửi thư đi đến tất cả các địa chỉ trong danh sách liên hệ của người dùng. Các tin nhắn bao gồm một tệp thực thi độc hại lây nhiễm vào hệ thống mới khi người nhận mở nó. Các sâu email thành công thường kết hợp các phương pháp kỹ thuật xã hội để nhắc người dùng mở tệp đính kèm.

Stuxnet, một trong những loại sâu máy tính khét tiếng nhất cho đến nay, bao gồm một thành phần sâu phát tán phần mềm độc hại thông qua việc chia sẻ các thiết bị USB bị nhiễm, cũng như phần mềm độc hại nhắm vào hệ thống. kiểm soát giám sát và thu thập dữ liệu (SCADA), được sử dụng rộng rãi trong môi trường công nghiệp, bao gồm các tiện ích điện, dịch vụ nước, nhà máy xử lý nước thải, và nhiều loại khác. Sâu máy tính thuần túy tự lây lan từ một hệ thống bị nhiễm sang một hệ thống không bị nhiễm, vì vậy rất khó để giảm thiểu khả năng thiệt hại từ những sâu máy tính đó.

Hệ thống bị nhiễm có thể trở nên không khả dụng hoặc không đáng tin cậy do sự lan truyền của sâu, và sâu máy tính cũng được biết là làm gián đoạn mạng thông qua sự bão hòa của các liên kết mạng. với lưu lượng truy cập độc hại.

Các loại sâu máy tính

Có một số loại sâu máy tính độc hại:

See also  Cách liên hệ với ai đó trên YouTube

Virus máy tính hoặc sâu lai là một phần mềm độc hại lây lan giống như sâu, nhưng nó cũng sửa đổi mã chương trình giống như vi rút – hoặc mang theo một số loại tải trọng độc hại, chẳng hạn như vi rút, ransomware hoặc một số loại phần mềm độc hại khác.

Worm bot có thể được sử dụng để lây nhiễm máy tính và biến chúng thành zombie hoặc bot, với mục đích sử dụng chúng trong các cuộc tấn công phối hợp thông qua mạng botnet.

Sâu IM lây lan qua các dịch vụ nhắn tin tức thời và khai thác quyền truy cập vào danh sách liên lạc trên máy tính của nạn nhân.

Sâu email thường được phân phối dưới dạng các tệp thực thi độc hại được đính kèm với những gì có vẻ là thư email thông thường.

Cuối cùng, có một loại sâu máy tính được thiết kế để lây lan trên các mạng với mục đích cung cấp các bản vá cho các lỗ hổng bảo mật đã biết. Mặc dù loài sâu này đã được mô tả và thảo luận trong giới học thuật, các ví dụ thực tế vẫn chưa được tìm thấy, rất có thể do khả năng gây hại không mong muốn cho các hệ thống phản ứng không mong muốn của nó. Với những phần mềm như vậy, khả năng loại bỏ lỗ hổng càng lớn. Trong bất kỳ trường hợp nào, việc sử dụng bất kỳ phần mềm nào làm thay đổi hệ thống mà không được sự cho phép của chủ sở hữu hệ thống sẽ khiến nhà xuất bản phải chịu các khoản phí hình sự và dân sự khác nhau.

See also  Internet và World Wide Web có giống nhau không?

Cách ngăn chặn sâu máy tính

Bảo vệ bạn khỏi bị nhiễm sâu máy tínhBảo vệ bạn khỏi sự lây nhiễm sâu máy tính

Người dùng nên thực hành các biện pháp an ninh mạng tốt để bảo vệ mình khỏi bị nhiễm sâu máy tính. Các biện pháp sẽ giúp ngăn ngừa nguy cơ lây nhiễm sâu máy tính bao gồm:

Luôn cập nhật hệ điều hành và tất cả các bản vá và cập nhật phần mềm khác sẽ giúp giảm nguy cơ có các lỗ hổng mới được phát hiện. Sử dụng tường lửa sẽ giúp giảm khả năng phần mềm độc hại xâm nhập vào hệ thống. Hệ thống. Sử dụng phần mềm chống vi-rút sẽ giúp ngăn phần mềm độc hại chạy. Hãy cẩn thận không nhấp vào tệp đính kèm, liên kết trong email hoặc các ứng dụng nhắn tin khác có thể khiến hệ thống bị nhiễm phần mềm độc hại. Mã hóa tệp để bảo vệ dữ liệu nhạy cảm được lưu trữ trên máy tính, máy chủ và thiết bị di động

Trong khi một số sâu được thiết kế để không làm gì khác hơn là tự lây lan sang các hệ thống mới, hầu hết các sâu đều liên quan đến vi rút, rootkit hoặc phần mềm độc hại khác.