Worm trên máy tính là gì

Sâu máy tính là gì?

Sâu máy tính đầu tiên và cách lan truyền của nó

Trên thực tế thuật ngữ "sâu máy tính" được sử dụng lần đầu tiên vào năm 1975 trong cuốn tiểu thuyếtShockwave RidercủaJohn Brunner.Trong cuốn tiểu thuyết này, tác giả Nichlas Haflinger đã mô tả thiết kế và đặt ra một "worm" có chức năng thu thập dữ liệu (data-gathering) nhằm trả thù những người vận hành trang web thông tin điện tử quốc gia. Bạn có worm lớn nhất tiềm ẩn trên mạng, và nó sẽ tự động phá hoại mọi nỗ lực kiểm soát nó

Vào ngày 02 tháng 11 năm 1988,Robert Tappan Morrismột sinh viên tốt nghiệp ngành khoa học máy tính tạiđại học Cornell, đã tung ra "sâu" đầu tiên và được gọi làsâu Morris. Nó đã thâm nhập và lây lan trên một lượng lớn các máy tính trên Internet, ước tính vào thời điểm đó một phần mười tất cả kết nối trên internet. Khi Morris bị kiện ra tòa án, tòa phúc thẩm chính phủ Hoa Kỳ ước tính chi phí của việc loại bỏ "sâu" này vào khoảng $ 200-53,000 cho mỗi lần cài đặt và làm sạch trên mỗi máy tính. Sự việc này đã thúc đẩy sự hình thành và ra đời củaTrung tâm điều phối CERTđể phục vụ trong các trường hợp khẩn cấp. Morris mình trở thành người đầu tiên bị kết án theođạo luật CFAA (Computer Fraud and Abuse Act)

Cách sâu Morris lây lan trên Internet

• Worm xâm nhập vào một máy tính.
• Nó tạo ra danh sách các máy tính kết nối với máy đó.
• Nó tự sao chép và lan qua các máy tính khác giống như cách người dùng truy cập.
• Sâu Morris tiếp tục tạo ra một chương trình nhỏ trên máy mới để tiếp tục nhân bản.
• Nó ẩn mình trên máy tính đó.
• Tiếp tục một vòng lặp với danh sách mới.

Sâu máy tính hiện tại

Hiện nay, Worms chủ yếu lây lan qua các ứng dụng email (đặc biệt là outlook). Nó sử dụng tệp đính kèm có tính năng thu thập tất cả các địa chỉ email trong sổ địa chỉ và gửi bản sao của nó cho tất cả những người này.

Sâu máy tính thường là các tập lệnh hoặc tệp thực thi được đính kèm mail. Nó được kích hoạt khi người dùng click vào tệp đính kèm.

Đề phòng sâu máy tính

Để bản vệ máy tính của bạn khỏi sâu máy tính, cách tốt nhất là chỉ mở tập tin đính kèm khi chắc chắn nó an toàn. Bao gồm cả những tập tin đính kèm trên email và trong tin nhắn facebook.

Các tệp đính kèm có phần mở rộng sau có khả năng bị nhiễm Worms:

Exe, com, bat, pif, vbs, src, doc, xls, msi, eml

Khi gặp bất kỳ một tệp nào có phần mở rộng giống một trong số được nêu trên hoặc phần mở rộng mà bạn thấy lạ, bạn hãy quét chúng bằng phần mềm Antivirus trước khi mở.

Khi sử dụng hệ điều hành Windows, bạn không nên ẩn phần mở rộng kiểu tệp (file types). Sâu máy tính có thể tận dụng điều này để lừa người dùng. Vì khi đó, một file baihat.mp3.bat sẽ trông giống như baihat.mp3.

Các tệp tin có phần mở rộng sau có ít nguy cơ chứa Worms hơn:

Txt, jpg, gif, bmp, ram, mid, mp3, wav, dat, asf, mpg, avi

Trong thực tế, các đuôi file trên vẫn có thể chứa virus, nhưng chỉ khi hệ thống của bạn đã từng bị nhiễm virus đó từ trước nó mới có thể gây hại.

Các bước phòng tránh hiệu quả:

1. Luôn luôn bật tường lửa (Firewall) Hãy kiểm tra tình trạng của Firewall trong Control Panel để đảm bảo luôn ở chế độ bật (On)

2. Hãy luôn cập nhật hệ điều hành của thông qua Windows Update và các bạn cập nhật bảo mật được Microsoft cung cấp hàng tháng.

3. Sử dụng các phần mềm phòng chống virus của các hãng có tên tuổi

4. Không sử dụng các mật khẩu đơn giản, đặc biệt khi bạn truy cập vào các mạng máy tính hay internet.

5. Hãy cân nhắc việc bỏ chế độ tự động chạy AutoPlay vì chế độ này có thể tạo điều kiện thuận lợi cho các sâu máy tính như Conficker tự động lây nhiễm