Cách nhận biết một hệ thống máy tính bị nhiễm worms
Worm máy tính là một loại chương trình phần mềm độc hại có chức năng chính là lây nhiễm sang các máy tính khác trong khi vẫn hoạt động trên những hệ thống bị nhiễm. Show Worm máy tính là phần mềm độc hại tự sao chép để lây lan sang các máy tính chưa bị nhiễm. Worm thường sử dụng các phần tự động và vô hình đối với người dùng của hệ điều hành. Thông thường, worm chỉ được chú ý khi sự sao chép không kiểm soát của chúng tiêu tốn tài nguyên hệ thống, làm chậm hoặc tạm dừng các tác vụ khác. Worm máy tính lây lan như thế nào?Worm máy tính lây lan mà không cần có sự tương tác của người dùng. Tất cả những gì cần thiết là để worm máy tính hoạt động trên hệ thống bị nhiễm. Trước khi mạng được sử dụng rộng rãi, worm máy tính đã lây lan qua các phương tiện lưu trữ bị nhiễm, chẳng hạn như đĩa mềm, khi được gắn trên hệ thống, sẽ lây nhiễm sang các thiết bị lưu trữ khác được kết nối với hệ thống. USB vẫn là một vector phổ biến cho worm máy tính. Cách hoạt động của worm máy tínhWorm máy tính thường dựa vào các hoạt động và lỗ hổng trong những giao thức mạng để lan truyền. Ví dụ, worm WannaCry ransomware đã khai thác một lỗ hổng trong phiên bản đầu tiên của giao thức chia sẻ tài nguyên Server Message Block (SMBv1) được triển khai trong hệ điều hành Windows. Sau khi hoạt động trên một máy tính mới bị nhiễm, phần mềm độc hại WannaCry sẽ bắt đầu một cuộc tìm kiếm các nạn nhân tiềm năng mới trên mạng: Những hệ thống phản hồi các yêu cầu SMBv1 do worm này thực hiện. Worm có thể tiếp tục lây lan trong một tổ chức theo cách này. Khi người mang theo thiết bị riêng (BYOD) bị nhiễm, worm này có thể lây lan sang các mạng khác, cho phép tin tặc quyền truy cập nhiều hơn. Worm email hoạt động bằng cách tạo và gửi thư đi đến tất cả các địa chỉ trong danh sách liên hệ của người dùng. Các tin nhắn bao gồm một file thực thi độc hại lây nhiễm vào hệ thống mới khi người nhận mở nó. Các worm email thành công thường kết hợp những phương pháp social engineering để nhắc người dùng mở file đính kèm. Stuxnet, một trong những loại worm máy tính khét tiếng nhất cho đến nay, bao gồm một thành phần worm lan truyền phần mềm độc hại thông qua việc chia sẻ các thiết bị USB bị nhiễm, cũng như phần mềm độc hại nhắm vào hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA), được sử dụng rộng rãi trong môi trường công nghiệp, bao gồm các tiện ích điện, dịch vụ cấp nước, nhà máy xử lý nước thải và nhiều nơi khác. Worm máy tính thuần túy tự lan truyền từ hệ thống bị nhiễm sang hệ thống không bị nhiễm, nên khó mà giảm thiểu khả năng bị hư hại từ những con worm máy tính như vậy. Một hệ thống bị nhiễm có thể trở nên không khả dụng hoặc không đáng tin cậy do liên quan đến sự lan truyền của worm, đồng thời worm máy tính cũng được biết là làm gián đoạn mạng thông qua sự bão hòa của các liên kết mạng với lưu lượng độc hại. Các loại worm máy tínhCó một số loại worm máy tính độc hại: Virus máy tính hoặc worm hybrid là một phần của phần mềm độc hại lây lan giống như một worm, nhưng nó cũng sửa đổi code chương trình giống như một loại virus - hoặc mang theo một số loại payload độc hại, chẳng hạn như virus, ransomware hoặc một số loại phần mềm độc hại khác. Worm bot có thể được sử dụng để lây nhiễm vào máy tính và biến chúng thành zombie hoặc bot, với mục đích sử dụng chúng trong các cuộc tấn công phối hợp thông qua botnet. Worm IM lan truyền thông qua các dịch vụ nhắn tin tức thời và khai thác quyền truy cập vào danh sách liên hệ trên máy tính nạn nhân. Worm email thường được phát tán dưới dạng các file thực thi độc hại được đính kèm với những gì có vẻ là thư email thông thường. Cuối cùng, có một loại worm máy tính được thiết kế để lan truyền trên các mạng với mục đích cung cấp những bản vá cho các lỗ hổng bảo mật đã biết. Mặc dù loại worm này đã được mô tả và thảo luận trong giới học thuật, nhưng các ví dụ thực tế vẫn chưa được tìm thấy, rất có thể là do khả năng gây hại không mong muốn đối với các hệ thống phản ứng bất ngờ với phần mềm như vậy, lớn hơn khả năng loại bỏ các lỗ hổng. Trong mọi trường hợp, việc sử dụng bất kỳ phần mềm nào thay đổi hệ thống mà không có sự cho phép của chủ sở hữu hệ thống sẽ khiến nhà xuất bản phải chịu nhiều cáo buộc hình sự và dân sự khác nhau.
Cách ngăn chặn worm máy tínhNgười dùng nên thực hành tốt các biện pháp an ninh mạng để bảo vệ mình khỏi bị nhiễm worm máy tính. Các biện pháp sẽ giúp ngăn chặn nguy cơ lây nhiễm worm máy tính bao gồm:
Mặc dù một số worm được thiết kế để không làm gì khác hơn là tự lây lan sang các hệ thống mới, nhưng hầu hết các worm đều có liên quan đến virus, rootkit hoặc phần mềm độc hại khác.
Worm máy tính có tốc độ lây lan cực nhanh. Chúng có khả năng tự nhân đôi để lây lan sang các máy tính chưa bị nhiễm trong cùng một mạng bằng cách tự động xâm nhập vào hệ điều hành và "vô hình" đối với người dùng. Worm máy tính được tung ra lần đầu vào năm 1988 Thông thường, sâu máy tính chỉ được phát hiện khi chúng chiếm dụng quá nhiều tài nguyên hệ thống khiến mọi thứ bị chậm lại hoặc các tác vụ không thể sử dụng được nữa. Ngoài ra, bạn cũng không nên nhầm lẫn worm máy tính với WORM (write once, read many). Vào tháng 11 năm 1988, con sâu máy tính đầu tiên được Robert Tappan Morris tung ra với tên gọi "Morris Worm" hoặc "Great Worm". Worm máy tính hoạt động như thế nào?Worm máy tính tự sao chép và lây lan sang hệ thống khác Worm máy tính thường dựa vào các lỗi bảo mật và lỗ hổng trong các giao thức mạng để lan truyền giữa các máy tính. Nó sử dụng một máy làm máy chủ để quét và lây nhiễm cho các máy khác. Quá trình lây lan của sâu máy tính là một quá trình độc lập tự sao chép. Sau khi một con worm máy tính bắt đầu xâm nhập vào một hệ thống máy tính, nó thường cố gắng tồn tại hoạt động trên hệ thống càng lâu càng tốt. Lúc này nó sẽ tự động sao chép và lây lan sang nhiều hệ thống nhất có thể. Một ví dụ điển hình về worm máy tính chính là WannaCry. Con sâu máy tính này đã khai thác một lỗ hổng trong phiên bản đầu tiên của giao thức chia sẻ tài nguyên Server Message Block (SMBv1) trong Windows. Sau khi hoạt động trên một máy tính mới bị nhiễm, phần mềm độc hại WannaCry bắt đầu một cuộc tìm kiếm trên mạng để tìm ra các "nạn nhân" tiếp theo. Bất kỳ hệ thống nào phản hồi lại các yêu cầu SMBv1 do WannaCry thực hiện đều sẽ bị nhiễm ransomware này. Các worm máy tính cũng có thể được ngụy trang để trông giống như một tài nguyên không nguy hiểm, chẳng hạn các tập tin công việc hoặc liên kết bình thường yêu cầu người dùng nhấp vào. Khi bạn truy cập vào chúng, máy tính sẽ bị nhiễm phần mềm độc hại ngay lập tức. Sự khác biệt giữa worm máy tính và virus máy tính là gì?Trong báo cáo "Security of the Internet" được phát hành vào năm 1996 bởi Phòng CERT của Viện Kỹ thuật Phần mềm tại Đại học Carnegie Mellon, worm máy tính là các chương trình tự sao chép và lây lan mà không có sự can thiệp của con người sau khi chúng được tung ra. Ngược lại, báo cáo lưu ý rằng "virus cũng là các chương trình tự sao chép nhưng nó thường yêu cầu một số hành động từ phía người dùng để vô tình lây lan sang các chương trình hoặc hệ thống khác". Có những loại worm máy tính nào?Worm máy tính đều nguy hiểm Hiện nay, các chuyên gia bảo mật chia worm máy tính ra làm các loại như sau:
Cách phòng tránh nhiễm worm máy tínhNgười dùng nên tự bảo vệ mình trước các mối nguy hiểm trên mạng Cải thiện an ninh mạng là điều cần thiết để bảo vệ hệ thống máy tính của bạn khỏi bị nhiễm worm máy tính. Dưới đây là các biện pháp sẽ giúp ngăn chặn nguy cơ lây nhiễm chương trình độc hại này bao gồm:
Mặc dù một số worm máy tính được thiết kế để không làm gì khác hơn là tự lây lan sang các hệ thống máy tính mới nhưng hầu hết các worm đều có liên quan đến chương trình độc hại có thể gây rủi ro cho dữ liệu của người dùng. |