Worm là gì? Tại sao chúng lại cực kỳ nguy hiểm?

Real Madrid  - Theo Pháp luật và bạn đọc | 18/06/2021 02:30 PM

 
  thích

Worm máy tính là một loại chương trình phần mềm độc hại có chức năng chính là lây nhiễm sang các máy tính khác trong khi vẫn hoạt động trên những hệ thống bị nhiễm.

Worm là gì? Tại sao chúng lại cực kỳ nguy hiểm? - Ảnh 1.

Worm, hay sâu máy tính là một chương trình máy tính chứa phần mềm độc hại độc lập tự sao chép để lây lan sang các máy tính khác. Nó thường sử dụng mạng máy tính để tự lây lan, dựa vào các lỗi bảo mật trên máy tính mục tiêu để truy cập. Nó sẽ sử dụng máy này làm máy chủ để quét và lây nhiễm cho các máy tính khác. 

Khi các máy tính bị sâu mới này kiểm soát, sâu sẽ tiếp tục quét và lây nhiễm các máy tính khác sử dụng các máy tính này làm máy chủ và hành vi lây lan này sẽ tiếp tục. Sâu máy tính sử dụng phương pháp đệ quy để tự sao chép mà không cần chương trình chủ và tự phân phối dựa trên quy luật tăng trưởng theo cấp số nhân, sau đó điều khiển và lây nhiễm ngày càng nhiều máy tính trong thời gian ngắn. Sâu hầu như luôn gây ra ít nhất một số tác hại cho mạng, ngay cả khi chỉ bằng cách tiêu tốn băng thông , trong khi vi rút hầu như luôn làm hỏng hoặc sửa đổi các tệp trên máy tính được nhắm mục tiêu.

Nhiều loại sâu được thiết kế chỉ để lây lan và không cố gắng thay đổi hệ thống mà chúng đi qua. Tuy nhiên, như sâu Morris và Mydoom đã chỉ ra, ngay cả những con sâu "không cần tải" này cũng có thể gây ra gián đoạn lớn bằng cách tăng lưu lượng mạng và các tác động ngoài ý muốn khác.

Worm là gì? Tại sao chúng lại cực kỳ nguy hiểm? - Ảnh 2.

Trên thực tế thuật ngữ "sâu máy tính" được sử dụng lần đầu tiên vào năm 1975 trong cuốn tiểu thuyết Shockwave Rider của John Brunner. Trong cuốn tiểu thuyết này, Nichlas Haflinger thiết kế và bắt đầu một con sâu thu thập dữ liệu nhằm trả thù những người đàn ông quyền lực điều hành một trang web thông tin điện tử quốc gia gây ra sự giống nhau hàng loạt. "Bạn có con sâu lớn nhất chưa từng có trong mạng và nó sẽ tự động phá hoại mọi nỗ lực theo dõi nó. Chưa bao giờ có con sâu nào có cái đầu cứng rắn hay cái đuôi dài đến thế!".

Vào ngày 02 tháng 11 năm 1988, Robert Tappan Morris một sinh viên tốt nghiệp ngành khoa học máy tính tại Đại học Cornell, đã tung ra "sâu" đầu tiên và được gọi là Sâu Morris. Nó đã thâm nhập và lây lan trên một lượng lớn các máy tính trên Internet, ước tính vào thời điểm đó chiếm một phần mười tất cả máy tính kết nối trên internet. Khi Morris bị kiện ra tòa án, tòa phúc thẩm chính phủ Hoa Kỳ ước tính chi phí của việc loại bỏ "sâu" này vào khoảng $ 200-53,000 cho mỗi lần cài đặt và làm sạch trên mỗi máy tính. Sự việc này đã thúc đẩy sự hình thành và ra đời của Trung tâm điều phối CERT để phục vụ trong các trường hợp khẩn cấp và danh sách gửi thư Phage. Bản thân Morris trở thành người đầu tiên bị kết án theo đạo luật CFAA (Computer Fraud and Abuse Act) năm 1986.

Worm là gì? Tại sao chúng lại cực kỳ nguy hiểm? - Ảnh 3.

Các loại worm máy tính

Có một số loại worm máy tính độc hại:

Virus máy tính hoặc worm hybrid là một phần của phần mềm độc hại lây lan giống như một worm, nhưng nó cũng sửa đổi code chương trình giống như một loại virus - hoặc mang theo một số loại payload độc hại, chẳng hạn như virus, ransomware hoặc một số loại phần mềm độc hại khác.

Worm bot có thể được sử dụng để lây nhiễm vào máy tính và biến chúng thành zombie hoặc bot, với mục đích sử dụng chúng trong các cuộc tấn công phối hợp thông qua botnet .

Worm IM lan truyền thông qua các dịch vụ nhắn tin tức thời và khai thác quyền truy cập vào danh sách liên hệ trên máy tính nạn nhân.

Worm email thường được phát tán dưới dạng các file thực thi độc hại được đính kèm với những gì có vẻ là thư email thông thường.

Cuối cùng, có một loại worm máy tính được thiết kế để lan truyền trên các mạng với mục đích cung cấp những bản vá cho các lỗ hổng bảo mật đã biết. Mặc dù loại worm này đã được mô tả và thảo luận trong giới học thuật, nhưng các ví dụ thực tế vẫn chưa được tìm thấy, rất có thể là do khả năng gây hại không mong muốn đối với các hệ thống phản ứng bất ngờ với phần mềm như vậy, lớn hơn khả năng loại bỏ các lỗ hổng. Trong mọi trường hợp, việc sử dụng bất kỳ phần mềm nào thay đổi hệ thống mà không có sự cho phép của chủ sở hữu hệ thống sẽ khiến nhà xuất bản phải chịu nhiều cáo buộc hình sự và dân sự khác nhau.

Cách ngăn chặn worm máy tính

Worm là gì? Tại sao chúng lại cực kỳ nguy hiểm? - Ảnh 4.

 Người dùng nên thực hành tốt các biện pháp an ninh mạng để bảo vệ mình khỏi bị nhiễm worm máy tính. Các biện pháp sẽ giúp ngăn chặn nguy cơ lây nhiễm worm máy tính bao gồm:

Luôn cập nhật hệ điều hành và tất cả các bản vá, cập nhật phần mềm khác sẽ giúp giảm thiểu rủi ro do các lỗ hổng mới được phát hiện. Sử dụng tường lửa sẽ giúp giảm khả năng phần mềm độc hại xâm nhập vào hệ thống. Sử dụng phần mềm diệt virus sẽ giúp ngăn phần mềm độc hại chạy. Cẩn thận không nhấp vào file đính kèm, liên kết trong email hoặc các ứng dụng nhắn tin khác có thể khiến hệ thống tiếp xúc với phần mềm độc hại. Mã hóa file để bảo vệ dữ liệu nhạy cảm được lưu trữ trên máy tính, máy chủ và thiết bị di động

Mặc dù một số worm được thiết kế để không làm gì khác hơn là tự lây lan sang các hệ thống mới, nhưng hầu hết các worm đều có liên quan đến virus, rootkit hoặc phần mềm độc hại khác.