- Tổng đài 24/7: 1800 646 881
- Đăng nhập
- 3
Computer Worm là phần mềm độc hại có ảnh hưởng rất lớn đối với người dùng, đặc biệt là các chủ sở hữu công ty hoặc dịch vụ lớn.
Làm thế nào để có thể sớm phát hiện ra dấu hiệu hệ thống bị nhiễm Worm? Hay có những phương pháp bảo vệ hiệu quả nào?
Tất cả sẽ được BKHOST giải đáp trong nội dung bài viết chia sẻ dưới đây.
Computer Worm (sâu máy tính) là một loại phần mềm độc hại tự động sao chép và lây nhiễm nhiều thiết bị máy tính.
Tức là Computer Worm có thể lây lan sang các máy tính lân cận chưa bị lây nhiễm khác bằng cách khai thác các phần của một hệ điều hành tự động hoặc ảo đối với người dùng.
Máy tính bị nhiễm Computer Worm có biểu hiện không thể kiểm soát quá trình sao chép dẫn đến việc tiêu thụ nhiều tài nguyên hệ thống hơn, làm chậm hoặc hạn chế các tác vụ khác. Tuy nhiên, Computer Worm khác với WORM, Write Once hoặc Read Many.
Computer Worm lợi dụng các lỗ hổng trong giao thức mạng như File Transfer Protocol để lây nhiễm độc hại. Thời gian duy trì lây nhiễm trên hệ thống càng lâu thì quá trình thực hiện lây lan sang các hệ thống khác dễ dàng hơn.
Các hacker tiến hành ngụy trang Computer Worm dưới dạng tài nguyên an toàn. Chẳng hạn như tệp hay liên kết mà người dùng sẽ nhấp vào để tải xuống. Trong đó, các tệp đính kèm độc hại này có chứa Worm cho phép kẻ tấn công điều khiển máy tính của người dùng nạn nhân từ xa.
Trong báo cáo Security of the Internet phát hành năm 1996 của bộ phận CERT tại Viện Kỹ thuật phần mềm cho biết:
Một số loại Computer Worm phổ biến như sau:
Email Worm được kích hoạt bằng cách tạo và gửi các thư đến tất cả địa chỉ có trong danh sách liên hệ của người dùng. Trong đó, các thư này chứa nội dung tin nhắn bao gồm một tệp thực thi độc hại có thể lây nhiễm nếu người dùng nhấn tải về máy.
File-sharing Worm tự sao chép vào các thư mục chung và tiến hành lây lan qua các mạng File-sharing peer-to-peer. Kẻ tấn công thường ngụy trang các chương trình độc hại của Worm dưới dạng tệp phương tiện. Loại Worm này thường nhắm đến các lĩnh vực công nghiệp như tiện ích, dịch vụ hay các nhà máy xử lý.
Một loại Computer Worm khác có tên là Stuxnet được biết đến về độ nguy hiểm cao nhất hiện nay. Nó có hai loại chính, một loại là Worm phát tán phần mềm độc hại thông qua các thiết bị USB bị lây nhiễm. Một loại là phần mềm độc hại nhắm vào các hệ thống kiểm soát giám sát và thu thập dữ liệu.
Crypto Worm được kích hoạt bằng cách mã hóa dữ liệu trên hệ thống của người dùng nạn nhân. Kẻ tấn công sử dụng loại Worm này trong các cuộc tấn công bằng Ransomware nhằm mục đích theo dõi và thu thập các thông tin nhạy cảm.
Mục tiêu tấn công của Internet Worm là các trang web có hệ thống bảo mật kém. Khi lây nhiễm thành công vào một trang web nó sẽ dễ dàng lây lan sang các máy tính đang truy cập vào trang web đó. Đồng thời, Internet Worm lợi dụng cơ hội này để xâm nhập vào các thiết bị mà máy tính bị nhiễm đó kết nối thông qua Internet hoặc các kết nối mạng riêng.
Kẻ tấn công ngụy trang Instant Messaging Worm thành các tệp đính kèm hoặc liên kết được gửi đi dưới dạng tin nhắn trên dịch vụ trò chuyện. Mục đích của Instant Messaging Worm đó là thu thập mật khẩu và các thông tin quan trọng của người dùng.
Một số Computer Worm yêu cầu người dùng kích hoạt để có thể tiến hành quá trình lây nhiễm. Hoặc có một số loại Worm có thể tự động lây nhiễm mà không cần bất cứ thao tác nào của người dùng.
Trước kia, Computer Worm thực hiện lây lan thông qua các phương tiện lưu trữ bị nhiễm như đĩa mềm trên hệ thống. Hiện nay, USB được xem là vật trung gian cho Computer Worm thực hiện tấn công vào các chương trình máy tính và ác hoạt động Internet như Email, trò chuyện và lướt web.
Từ khi Internet phát triển đã có rất nhiều loại Worm nguy hiểm được triển khai gây ảnh hưởng đến mạng và kinh doanh. Cụ thể như sau:
Morris Worm là loại sâu máy tính đầu tiên được triển khai vào năm 1988 và được sử dụng phổ biến trên Internet. Mục tiêu của Morris Worm đó là nhắm vào các lỗ hổng trong các chương trình Unix. Thể thực hiện mục đích, nó sẽ lây nhiễm nhiều lần vào một hệ thống nạn nhân ngăn chặn hệ thống bảo mật của máy chủ đó.
ILOVEYOU Worm được tạo ra vào năm 2002 và đã phát tán thông qua các tệp đính kèm độc hại được ngụy trang dưới dạng Email, Instant Messaging hay tệp thực thi được đổi tên bằng tệp của hệ thống phổ biến. Đây là một trong những loại Computer Worm nguy hiểm nhất từ trước đến nay. Nó đã thành công tấn công hơn 45 triệu người dùng và gây thiệt hại hàng tỷ đô la kể từ khi nó được tạo ra vào năm 2000.
Stuxnet được tạo ra vào năm 2010 và thành công lây nhiễm qua các dịch vụ File-Sharing. Các nhà nghiên cứu bảo mật đã xác định rằng Stuxnet được triển khai bởi các cơ quan tình báo của Mỹ và Israel. Điều này nhằm can thiệp vào quá trình sản xuất vũ khí hạt nhân của Iran.
Quá trình hoạt động của Stuxnet được thực thi bắt đầu từ ổ USB. Sau đó, nó sẽ lợi dụng các lỗ hổng bảo mật trong hệ điều hành Windows để phát tán lây nhiễm. Cuối cùng, Stuxnet xâm nhập và làm cho các máy ly tâm hạt nhân gặp trục trặc.
WannaCry Ransomware sử dụng một loại Worm để lây nhiễm vào máy tính Windows. Sau đó nó sẽ mã hóa các tập tin trên ổ cứng của PC. Loại Worm này được tạo ra vào năm 2017 và đã tấn công hàng trăm nghìn máy tính khác nhau tại 150 quốc gia trên toàn thế giới.
WannaCry Ransomware nhắm đến các doanh nghiệp, công ty hay tập đoàn lớn như FedEx, ngân hàng và bệnh viện. Các nhà nghiên cứu bảo mật Marcus Hutchins đã hạn chế sự lây nhiễm của WannaCry giúp giảm thiệt hại tài chính cho loại Worm này gây ra.
Vấn đề an ninh mạng luôn được quan tâm và chú trọng nhằm bảo vệ hệ thống khỏi các cuộc tấn công của Computer Worm. Sau đây là một số biện pháp giúp ngăn chặn nguy cơ lây nhiễm Computer Worm hiệu quả:
Hầu hết các chủ sở hữu doanh nghiệp đều gặp khó khăn trong việc phát hiện ra các vấn đề về Computer Worm trong hệ thống bảo mật của mình. Dưới đây là một số dấu hiệu phổ biến cho thấy rằng thiết bị đang tồn tại Worm:
Để loại bỏ Computer Worm không phải quá trình dễ dàng thực hiện. Trong một số trường hợp người dùng buộc phải định dạng lại hệ thống hay thậm chí là cài đặt lại tất cả phần mềm.
Để chống lại các cuộc tấn công từ Computer Worm, nhóm bảo mật cần sử dụng thiết bị máy tính an toàn. Điều này nhằm mục đích tải xuống bất kỳ bản cập nhật hoặc chương trình cần thiết vào thiết bị lưu trữ bên ngoài và cài đặt chúng trên máy tính bị ảnh hưởng.
Nếu như xác định được Computer Worm đang lây nhiễm vào hệ thống, hãy sử dụng các công cụ để loại bỏ chúng. Hoặc bạn có thể ngắt kết nối Internet trên hệ thống để loại bỏ Computer Worm. Khi hệ thống bị ngắt kết nối, hãy thực hiện các thao tác sau đây:
Computer Worm là một trong những cuộc tấn công hệ thống nguy hiểm nhất hiện nay. Hy vọng qua bài viết này độc giả đã có thể xác định được các loại Worm khác nhau. Từ đó có thể tìm ra được những phương pháp ngăn chặn và khắc phục các sự cố do chúng gây ra.
Nếu bạn có thắc mắc về Computer Worm hoặc muốn tìm hiểu thêm về những phần mềm độc hại và cách phòng tránh, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Thuê Máy Chủ Vật Lý tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay: