Các loại sâu máy tính ngày càng phổ biến và có nhiều biến thể khó lường. Chúng gây ra những hậu quả khó lường cho thông tin bảo mật trên máy tính. Cho nên phân biệt và nhận biết để phòng chống các loại sâu máy tính là kiến thức mà ai cũng phải trang bị. Trong bài viết này, phanmemmienphi.vn sẽ tổng hợp và phân biệt các loại sâu máy tính 2020.
Sâu máy tính
Khái niệm
Sâu máy tính trong tiếng Anh là Computer Worm.
Sâu máy tính là các chương trình ứng dụng khi tiếp cận với máy tính (hoặc các thiết bị lưu thông tin khác) thì có cơ hội lưu trú, tự nhân bản tức là tái tạo gấp nhiều lần những bản sao giống hệt nó cho dù bạn không thực hiện bất kì thực hành các bước gì.
Các bản copy tự tìm cách lan truyền qua các máy tính khác trong cùng hệ thống mạng (thường là qua bộ máy thư điện tử) sử dụng cùng hệ điều hành mà người sử dụng không hề hay biết.
Điểm cần chú ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm như: xóa và/hoặc thay đổi dữ liệu trong các máy tính đó, chiếm dung lượng bộ nhớ khiến cho máy công việc chậm hẳn lại hoặc bị “treo”, vai trò chính của worm là phá các mạng (network) nội dung, làm giảm năng lực hoạt động hay ngay cả hủy hoại các mạng này.
Có người cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng những ở đây ta xem worm cũng là một loại virus có một số đặc tính riêng mà thôi. Sâu máy tính có thể xâm nhập vào hệ thống mail của bạn để tự gởi email đến tất cả các địa chỉ trong contact list của bạn.
Trường hợp nổi bật nhất
một vài sâu máy tính phổ biến là Conflicker, Sasser và Blaster. Một Worm nổi tiếng được tạo bởi Robert Morris vào năm 1988, nó có thể làm hỏng bất kì hệ điều hành UNIX nào trên internet.
nhưng có lẽ nổi tiếng đặc biệt là câu chuyện của Worm My Doom. MyDoom, còn có tên là W32.MyDoom@mm, Novarg, Mimail.R and Shimgapi, là một sâu máy tính chuyên tấn công vào hệ điều hành Microsoft Windows, được phát hiện lần thứ nhất vào ngày 26/01/2004 và có lẽ là một sâu máy tính lan truyền rộng và nhanh nhất từ trước đến nay.
Ngày 27/01/2004 tập đoàn máy tính SCO treo giải 250.000 USD cho ai cung cấp được thông tin về tác giả My Doom tuy nhiên không thu được mục đích nào và ngày 01/02/2004 đã có gần 1 triệu máy tính trên toàn cầu bị My Doom tấn công.
Xem thêm: Tổng hợp những phần mềm ghép ảnh đẹp trên điện thoại và máy tính đơn giản nhất
Phân biệt các loại sâu máy tính
Virus
Là một chương trình có thể lây lan chính nó từ máy tính này sang máy tính khác. Đặc tính này cũng có ở worm, nhưng sự sai biệt là virus thường phải cấy chính nó vào một tập tin thực thi để được kích hoạt. Khi người sử dụng chạy tập tin thực thi này, virus có thể lây lan sang các tập tin thực thi khác.
Virus được chèn khéo léo vào các tập tin thực thi bằng nhiều cách không giống nhau. Sự phổ biến của các phần mềm văn phòng kéo theo “đội quân” các virus Macro. đây là các virus được cấy vào những dữ liệu làm ra bởi hàng hóa của Microsoft như Word, Excel, PowerPoint, Outlook…
Trojan
nhiều người vẫn nghĩ virus chiếm đa phần trong các phần mềm độc hại, sự thực không phải vậy. Theo danh sách các mối đe dọa hàng đầu được được tổng hợp bởi Microsoft, malware phổ biến nhất là trojan và worm.
Trojan không tự tái tạo, không cấy vào một tập tin như virus, thay vì vậy được cài đặt vào hệ thống bằng việc giả làm một phần mềm hợp lệ và vô hại sau đấy cho phép hacker điều khiển máy tính từ xa. Một trong những mục đích phổ biến nhất của trojan là biến máy tính thành một phần của botnet. Botnet là một loạt các máy tính kết nối qua internet, bị lợi dụng để gởi thư rác hoặc tấn công từ chối dịch vụ làm sập các website.
Xem thêm: Vì sao phải bảo mật máy tính những phần mềm bảo mật máy tính phổ biến nhất 2020
Worm
có khả năng tự nhân bản trên chính nó mà không cần cấy vào một tập tin lưu trữ. Chúng còn thường dùng Internet để lây lan, vì lẽ đó gây thiệt hại nghiêm trọng cho một mạng lưới về tổng thể, trong khi virus thường chỉ nhắm vào các tập tin trên máy tính bị nhiễm. Worm lây lan trọng điểm là do các lỗ hổng bảo mật của hệ thống. do đó, để phòng ngừa, bạn cần cài đặt các bản cập nhật an ninh mới nhất cho hệ điều hành của máy tính.
Rootkit
Chủ động “tàng hình” khỏi cặp mắt của người sử dụng, hệ điều hành và các chương trình anti-virus/anti-malware, rootkit là một phần mềm độc hại rất khó bị phát hiện. Rootkit có thể được cài đặt bằng nhiều cách bao gồm việc khai thác lỗ hổng trong hệ điều hành hoặc lấy quyền quản trị máy tính.
một khi được thiết lập và có quyền quản trị hoàn chỉnh, rootkit sẽ tự ẩn đi và chỉnh sửa hiện trạng của hệ điều hành cũng giống như các ứng dụng nhằm ngăn chặn việc bị phát hiện trong tương lai. Rootkit sẽ tắt chương trình diệt virus hoặc tự cấy vào lõi của hệ điều hành, vì lẽ đó có khi lựa chọn duy nhất của bạn là phải cài đặt lại tất cả hệ điều hành.
Xem thêm: Top phần mềm ERP hiệu quả đang được sử dụng tại Việt Nam và thế giới
Làm sao để phòng chống sâu máy tính?
không hề dễ để loại bỏ những virus, trojan, hay sâu máy tính khi chúng đã tấn công vào bộ máy, vì vậy cách tốt nhất là ngăn chặn chúng là trước khi chúng thâm nhập vào máy tính của bạn.
- sử dụng tường lửa cá nhân để chặn những truy cập từ bên ngoài thông qua các dịch vụ trên mạng. Tường lửa cực kì quan trọng trong việc bảo vệ bạn nhưng đa số người sử dụng đã quên đi công dụng của chúng. nếu không có tường lửa, bộ máy máy tính của bạn sẽ rất dễ bị tấn công trên mạng, đặc biệt là khi mà bạn dùng các địa điểm có Wi-Fi công cộng như ở các quán cà phê hay thư viện.
- Không vô hiệu hóa các cơ chế làm chủ an ninh, ứng dụng độc hại (như ứng dụng chống virus, ứng dụng lọc nội dung, tường lửa cá nhân).
- Không mở các email đáng ngờ hoặc tệp đính kèm mail, kích chuột vào siêu liên kết nghi ngờ, hoặc truy xuất các trang website có thể chứa thông tin độc hại.
- Không mở tập tin đính kèm email đáng ngờ, Ngay cả khi chúng được biết đến từ những người gửi đã quen biết. nếu nhận được một tập tin đính kèm bất ngờ, cần liên lạc với người gửi (tốt đặc biệt là bằng một phương pháp khác ngoài email, Chẳng hạn như điện thoại) để xác nhận rằng tập tin đính kèm là hợp pháp. Không mở các tập tin với phần mở rộng như .Bat, .com, .exe, .pif, .vbs, thường có nhiều năng lực được Kết hợp với các ứng dụng độc hại.
- Hạn chế việc dùng các phương tiện lưu giữ di động (các ổ đĩa flash…), đặc biệt là trên các máy chủ có nguy cơ lây nhiễm cao, các trạm truy xuất mạng công cộng….
- sử dụng phần mềm diệt virus để bảo vệ tốt hơn cho bộ máy. nổi bật nhất như BullGuard Internet Security. Tính năng tường lửa giúp bảo vệ khỏi những truy cập trái phép và những virus phát tán trong mạng. Quét virus mạnh mẽ giúp phát hiện và loại bỏ các virus ngay khi chúng mới xuất hiện. Quét và sửa lỗi các lỗ hổng bảo mật.
Lịch sử của sâu máy tính còn bắt đầu tăng trưởng đồng hành với các công bố lỗ hổng của phần mềm, thiết bị…liên tục được đưa ra mới đây. tại thời điểm này các kết nối là tính năng không thể thiếu của mỗi bộ máy, với sự ra đời của các thiết bị IoT (Internet of Thing), kết nối là vô cùng quan trọng. Mạng, kết nối chính là môi trường “nuôi dưỡng” của sâu máy tính. do đó để đảm bảo an toàn và giảm bớt rủi ro khi có sự cố liên quan tới sâu máy tính là nỗi lo cần được nói đến khi thiết kế và tăng trưởng mỗi hệ thống thông tin. phải có giải pháp dò quét, phát hiện các nhược điểm, các lỗ hổng, các lỗi “zero day” để kịp thời có cách thức làm chống và giảm bớt rủi ro do sâu máy tính gây ra.
Nguồn: Tổng hợp
