Chúng ta không còn nghe nhiều về sâu internet nữa, nhưng chúng vẫn là một phần quan trọng của hệ sinh thái phần mềm độc hại. Nhưng sâu là gì, chúng lây lan như thế nào và bị hacker sử dụng như thế nào?
Giun Internet lây lan như ký sinh trùng trong thế giới thực
Hầu hết phần mềm độc hại đều phải xâm nhập vào máy tính của bạn, bằng cách lừa bạn tải xuống phần mềm đáng ngờ hoặc bằng cách tích hợp các tệp đính kèm email lành tính. Nhưng giun thì khác.
Giun, không giống như vi rút hoặc trojan , tận dụng các lỗ hổng bảo mật tồn tại từ trước của máy tính ở cấp hệ điều hành. Worms cũng là phần mềm hoặc tệp độc lập và chúng thường di chuyển qua mạng máy tính (ví dụ: mạng gia đình hoặc cơ quan của bạn), thay vì thông qua tải xuống phần mềm.
Chức năng của một con sâu Internet tương tự như chức năng của một loại ký sinh trùng ngoài đời thực. Giống như một con sán dây, một con sâu internet tự sao chép qua càng nhiều máy chủ (máy tính) càng tốt, mà không cố gắng tạo ra bất kỳ thiệt hại nghiêm trọng nào.
Đúng rồi; một con sâu sẽ không làm hỏng tệp của bạn hoặc phá vỡ máy tính của bạn. Nếu bất cứ điều gì, một con sâu sẽ làm chậm máy tính hoặc mạng bằng cách hút tài nguyên phần cứng hoặc băng thông internet (một lần nữa, tương tự như một ký sinh trùng thực sự).
Nhưng một số sâu có tải trọng độc hại — mã khiến máy tính của bạn dễ bị nhiễm phần mềm độc hại khác. Vì sâu có thể tự nhân đôi một cách lặng lẽ (và vô hại) trên các mạng, chúng tạo ra phương tiện tuyệt vời cho các cuộc tấn công vi rút quy mô lớn hoặc các cuộc tấn công ransomware về chính phủ và doanh nghiệp.
Sâu Internet hiện đại thường mang theo tải trọng
Về bản chất, giun chủ yếu là vô hại. Chắc chắn, chúng làm chậm máy tính và biến mạng tốc độ cao thành những con ốc sên, nhưng khi so sánh với vi rút làm hỏng tệp và phần mềm ransomware trị giá hàng trăm nghìn đô la , giun là một cuộc dạo chơi trong công viên. Đó là trừ khi con sâu mang một trọng tải.
Tính đến thời điểm hiện tại, tin tặc hiếm khi tạo ra sâu tải trọng ít hơn. Hãy nhớ rằng, sâu nhắm mục tiêu vào các lỗ hổng hệ thống. Trong thời đại cập nhật phần mềm thường xuyên một cách khó chịu, những lỗ hổng đó thay đổi theo tuần. Ngoài ra, khi một tin tặc phát tán một con sâu, họ đang nói với các công ty công nghệ rằng lỗ hổng hệ điều hành tồn tại một cách hiệu quả. Sau khi các công ty công nghệ phát hiện ra sâu đó thông qua kiểm tra nội bộ hoặc báo cáo từ các công ty chống vi-rút, họ sẽ phản hồi bằng cách vá lỗ hổng khiến sâu có thể hoạt động.
Vì vậy, thay vì lãng phí một lỗ hổng hệ thống hoàn toàn tốt cho một con sâu nguy hiểm, các tin tặc hiện đại thích tập trung nỗ lực của họ vào các cuộc tấn công trọng tải quy mô lớn. Năm 2004 Sâu Mydoom , như một ví dụ, chứa một RAT tải trọng , cho phép tin tặc truy cập từ xa các máy tính bị nhiễm. Vì sâu di chuyển qua các mạng, những tin tặc này đã có được quyền truy cập vào rất nhiều máy tính khác nhau và chúng sử dụng quyền truy cập này để thực hiện một cuộc tấn công DDOS vào Nhóm SCO website.
Trong quá khứ, khi các lỗ hổng hệ thống phổ biến và các bản cập nhật đến không thường xuyên, các loại sâu không tải trọng rất phổ biến. Những con sâu này rất dễ tạo, thú vị cho những hacker mới bắt đầu triển khai và chúng thường chỉ làm chậm máy tính để khiến người dùng bình thường thất vọng. Và trong khi một số loại sâu này, như Sâu Morris , được tạo ra để nâng cao nhận thức về các lỗ hổng phần mềm, chúng vẫn có tác dụng ngoài ý muốn là làm chậm máy tính.
Dễ tránh giun
Về lý thuyết, sâu khó tránh hơn hầu hết các phần mềm độc hại khác. Giun có thể di chuyển qua mạng mà bạn không biết, trong khi virus và trojan phải được tải xuống máy tính theo cách thủ công. Nhưng do các bản cập nhật hệ thống thường xuyên và phần mềm chống vi-rút tích hợp sẵn, bạn không phải lo lắng quá nhiều về sâu. Chỉ cần cập nhật hệ điều hành và chương trình chống vi-rút của bạn ( bật tự động cập nhật ), và bạn sẽ ổn. Nếu bạn vẫn đang sử dụng Windows XP, bạn có thể gặp rắc rối !
Điều đó đang được nói, bạn có thể nhận được một con sâu thông qua tải xuống phần mềm hoặc thậm chí bằng cách mở tệp đính kèm email bị nhiễm. Nếu bạn muốn bảo vệ mình khỏi bất kỳ phần mềm độc hại nào (bao gồm cả sâu), thì đừng tải xuống tệp hoặc mở tệp đính kèm email từ các nguồn mà bạn không tin tưởng.
LIÊN QUAN: Vẫn trên Windows XP? Cập nhật Thủ công hoặc Nhận Wormed
Sử dụng chương trình chống vi-rút để bảo vệ và khử giun cho máy tính của bạn
Rất có thể máy tính của bạn không có sâu, ngay cả khi nó chạy hơi chậm. Điều đó đang được nói, nó không bao giờ là khó khăn để chạy phần mềm chống vi-rút tốt.
Máy tính Windows đi kèm với phần mềm chống vi-rút đáng tin cậy được gọi là Bộ bảo vệ Windows . Nó có thể tự động quét vi-rút cho PC của bạn, nhưng bạn nên quét thủ công nếu muốn yên tâm. Nếu bạn muốn sử dụng những khẩu súng tẩy giun lớn, hãy thử phần mềm diệt vi rút của bên thứ 3, như Kaspersky hoặc là Malwarebytes . Các chương trình này được các doanh nghiệp sử dụng và tin cậy, đồng thời chắc chắn họ sẽ tìm thấy bất kỳ sâu nào hoạt động lén lút cho Windows Defender.
Chắc chắn, tin tặc có thể tạo ra phần mềm độc hại đánh bại phần mềm chống vi-rút trong quá khứ. Nhưng tin tặc hiếm khi lãng phí phần mềm độc hại đó vào các khoai tây chiên nhỏ. Siêu sâu lén lút với trọng tải nguy hiểm thường dành cho các tập đoàn lớn, chính phủ và nhiều triệu phú. Nếu chương trình chống vi-rút của bạn không tìm thấy sâu, thì có thể bạn không có sâu.
LIÊN QUAN: 10 cách nhanh để tăng tốc độ máy tính chạy chậm chạy Windows 7, 8 hoặc 10
