Chúng ta không còn nghe nhiều về sâu internet (internet worm) nữa, nhưng chúng vẫn là một phần quan trọng của hệ sinh thái phần mềm độc hại. Nhưng sâu là gì, chúng lây lan như thế nào và bị hacker sử dụng như thế nào?
Mục lục
Sâu Internet lây lan như ký sinh trùng trong thế giới thực
Hầu hết phần mềm độc hại đều phải thâm nhập vào máy tính của bạn, bằng cách lừa bạn tải xuống phần mềm đáng ngờ hoặc bằng cách hỗ trợ các tệp đính kèm email lành tính. Nhưng giun thì khác.
Không giống như vi-rút hoặc trojan, sâu (worm), tận dụng các lỗ hổng bảo mật có sẵn của máy tính ở cấp hệ điều hành. Sâu cũng là phần mềm hoặc tệp độc lập và chúng thường di chuyển qua mạng máy tính (ví dụ: mạng gia đình hoặc cơ quan của bạn), thay vì thông qua tải xuống phần mềm.
Chức năng của một con sâu Internet tương tự như chức năng của một loại ký sinh trùng ngoài đời thực. Giống như một con sán dây, một con sâu Internet tự sao chép qua càng nhiều máy chủ (máy tính) càng tốt, mà không cố gắng tạo ra bất kỳ thiệt hại nghiêm trọng nào.
Đúng rồi; một con sâu sẽ không làm hỏng các tệp của bạn hoặc phá vỡ máy tính của bạn. Nếu có bất cứ điều gì, một con sâu sẽ làm chậm máy tính hoặc mạng bằng cách hút tài nguyên phần cứng hoặc băng thông internet (một lần nữa, tương tự như một loại ký sinh trùng thực sự).
Nhưng một số sâu có tải trọng độc hại — mã khiến máy tính của bạn dễ bị tấn công bởi phần mềm độc hại khác. Vì sâu có thể tự nhân đôi một cách lặng lẽ (và vô hại) trên các mạng, chúng trở thành phương tiện tuyệt vời cho các cuộc tấn công vi rút quy mô lớn hoặc các cuộc tấn công ransomware vào các chính phủ và doanh nghiệp.
Các con sâu Internet hiện đại thường lấy đi nhiều tài nguyên máy tính
Về bản chất, giun chủ yếu là vô hại. Chắc chắn, chúng làm chậm máy tính và biến mạng tốc độ cao thành những con ốc sên, nhưng khi so sánh với virus phá hoại tệp và phần mềm ransomware trị giá hàng trăm nghìn đô la , thì sâu là một cuộc dạo chơi trong công viên. Đó là trừ khi con sâu mang một trọng tải.
Tính đến thời điểm hiện tại, tin tặc hiếm khi tạo ra sâu tải trọng ít hơn. Hãy nhớ rằng, sâu nhắm mục tiêu vào các lỗ hổng hệ thống. Trong thời đại cập nhật phần mềm thường xuyên một cách khó chịu, những lỗ hổng này thay đổi theo tuần. Ngoài ra, khi một hacker phát tán một con sâu, họ sẽ nói với các công ty công nghệ rằng lỗ hổng hệ điều hành tồn tại một cách hiệu quả. Khi các công ty công nghệ phát hiện ra con sâu đó thông qua thử nghiệm nội bộ hoặc báo cáo từ các công ty chống vi-rút, họ sẽ phản hồi bằng cách vá lỗ hổng đã khiến cho loại sâu này có thể hoạt động.
Vì vậy, thay vì lãng phí một lỗ hổng hệ thống hoàn toàn tốt cho một con sâu nguy hiểm, các tin tặc hiện đại thích tập trung nỗ lực của họ vào các cuộc tấn công trọng tải quy mô lớn. Ví dụ, sâu Mydoom năm 2004 chứa một tải trọng RAT , cho phép tin tặc truy cập từ xa các máy tính bị nhiễm. Vì sâu di chuyển qua các mạng, những tin tặc này đã có quyền truy cập vào hàng tấn máy tính khác nhau và chúng sử dụng quyền truy cập này để thực hiện một cuộc tấn công DDOS trên trang web của SCO Group .
Trong quá khứ, khi các lỗ hổng hệ thống phổ biến và các bản cập nhật không thường xuyên, các loại sâu không tải trọng rất phổ biến. Những con sâu này rất dễ tạo, thú vị cho những tin tặc mới bắt đầu triển khai và chúng thường chỉ làm chậm máy tính để gây thất vọng cho người dùng bình thường. Và trong khi một số loại sâu này, như sâu Morris , được tạo ra để nâng cao nhận thức về các lỗ hổng phần mềm, chúng vẫn có tác dụng ngoài ý muốn là làm chậm máy tính.
Dễ dàng tránh được Sâu máy tính
Về lý thuyết, sâu khó tránh hơn hầu hết các phần mềm độc hại khác. Sâu có thể di chuyển qua mạng mà bạn không biết, trong khi vi rút và trojan phải được tải xuống máy tính theo cách thủ công. Nhưng vì được cập nhật hệ thống thường xuyên và phần mềm diệt vi rút tích hợp sẵn, bạn không phải lo lắng quá nhiều về sâu. Chỉ cần cập nhật hệ điều hành và chương trình chống vi-rút của bạn ( bật tự động cập nhật ) và bạn sẽ ổn. Nếu bạn vẫn đang sử dụng Windows XP, Windows 7 bạn có thể gặp rắc rối !
MicrosoftĐiều đó đang được nói, bạn có thể nhận được một con sâu thông qua tải xuống phần mềm hoặc thậm chí bằng cách mở tệp đính kèm email bị nhiễm. Nếu bạn muốn bảo vệ mình khỏi bất kỳ phần mềm độc hại nào (bao gồm cả sâu), thì đừng tải xuống tệp hoặc mở tệp đính kèm email từ các nguồn mà bạn không tin cậy.
Sử dụng chương trình chống vi-rút để bảo vệ và khử sâu cho máy tính của bạn
Rất có thể máy tính của bạn không có sâu, ngay cả khi nó chạy chậm một chút. Nói như vậy, việc chạy phần mềm diệt vi-rút tốt không bao giờ có hại.
PC chạy Windows đi kèm với phần mềm chống vi-rút đáng tin cậy được gọi là Bộ bảo vệ Windows (Windows Defender) . Nó có thể tự động quét vi-rút cho PC của bạn, nhưng bạn nên quét thủ công nếu bạn muốn yên tâm. Nếu bạn muốn sử dụng những khẩu súng tẩy giun lớn, hãy thử phần mềm chống vi-rút của bên thứ 3, như Kaspersky hoặc Malwarebytes. Các chương trình này được các doanh nghiệp sử dụng và tin cậy, đồng thời chắc chắn chúng sẽ tìm thấy bất kỳ sâu nào hoạt động lén lút đối với Bộ bảo vệ Windows.
Chắc chắn, tin tặc có thể tạo ra phần mềm độc hại đánh bại phần mềm chống vi-rút trong quá khứ. Nhưng tin tặc hiếm khi lãng phí phần mềm độc hại đó vào các khoai tây chiên nhỏ. Siêu sâu lén lút với trọng tải nguy hiểm thường dành cho các tập đoàn lớn, chính phủ và nhiều triệu phú. Nếu chương trình chống vi-rút của bạn không tìm thấy sâu, thì có thể bạn không có sâu.