Sâu máy tính: cách bảo vệ máy tính của bạn và loại bỏ sâu máy tính

Mục lục:

Anonim

Làm thế nào để nhận ra nó và phải làm gì với nó

Dù trên báo chí hay từ kinh nghiệm của bản thân, chắc chắn bạn đã từng nghe nói về “sâu máy tính” trước đây. Nhưng chính xác thì nó là gì và làm thế nào để sâu máy tính xâm nhập vào máy tính? Cách bảo vệ bản thân bằng phần mềm chống vi-rút và hành vi của chính bạn.

Sâu máy tính: định nghĩa

Sâu máy tính là một chương trình máy tính hoặc tập lệnh có thể tự sao chép sau khi tệp được thực thi. Sâu máy tính thuộc nhóm phần mềm độc hại lớn, còn được gọi là phần mềm độc hại.

Đặc điểm của giun là:

  • Sâu máy tính lây lan qua mạng máy tính, Internet, USB hoặc các phương tiện di động khác.

  • Sâu máy tính tự sao chép và có thể tiếp tục lây lan độc lập mà không cần đến cái gọi là "tệp máy chủ lưu trữ".

  • Sâu có thể gây ra thiệt hại cho các máy tính bị ảnh hưởng theo nhiều cách khác nhau. Thông thường, sâu làm tê liệt mạng máy tính bằng cách chiếm không gian lưu trữ hoặc tài nguyên quan trọng. Tuy nhiên, sâu cũng có thể thay đổi dữ liệu hoặc chiếm quyền điều khiển máy tính khác.

  • Sự cố thường gặp: dưới dạng tệp đính kèm email

Giun máy tính có lẽ được gọi là "sâu" vì chúng có thể tự sinh sản, giống như giun đất.

Làm thế nào mà sâu máy tính xâm nhập vào máy tính của tôi?

Trái ngược với vi rút máy tính, sâu máy tính không cần cái gọi là "máy chủ lưu trữ" chẳng hạn như một tệp máy tính khác để tự tái tạo và phân phối. Điều này cho phép một con sâu lây lan rất nhanh qua mạng máy tính và ẩn náu trong hệ điều hành. Việc lây lan qua thẻ USB bị nhiễm hoặc phương tiện lưu trữ đã trở nên hiếm hơn trong thời đại Internet.

Sâu bao gồm một chương trình nhỏ hoặc thậm chí chỉ là một tập lệnh. Đây là một tệp nhỏ thực hiện các phép tính số học nhất định.

Thông thường, sâu máy tính truy cập vào các máy tính khác thông qua tệp đính kèm email. Ngay sau khi người dùng nhấp vào tệp bị nhiễm, sâu máy tính bắt đầu công việc của nó. Tệp nhỏ tự sao chép và sau đó tìm kiếm trực tiếp lỗ hổng bảo mật hoặc lỗ hổng bảo mật có thể xảy ra. Nếu điều này được tìm thấy, sâu sẽ tự gửi đến các máy tính khác trong mạng. Đây có thể là những người nhận e-mail khác hoặc hệ thống máy tính khác có địa chỉ IP riêng của họ. Do sự gia tăng kết nối mạng thông qua Internet, sâu máy tính thường có một công việc dễ dàng và có thể lây lan mạnh hơn và nhanh hơn.

Để sâu máy tính có thể tự cài đặt trên máy tính của bạn, bạn không nhất thiết phải thực sự nhấp vào tệp có liên quan. Một số sâu cũng tự mình kích hoạt chức năng có hại của chúng. Trong trường hợp này, chỉ cần nhận được tệp bị nhiễm, ví dụ: dưới dạng email. Nhiều loài sâu sử dụng nguyên tắc ngụy trang. Điều này có nghĩa là chúng hoạt động giống như một tệp đã biết hoặc sử dụng, ví dụ, một phần mở rộng tệp đã biết như .docx hoặc .pdf. Các loại sâu khác sử dụng con ngựa thành Troy để xâm nhập vào máy tính.

Có những loại sâu máy tính nào?

Kể từ sâu email đầu tiên vào năm 1988, sâu máy tính đã phát triển cùng với sự phát triển kỹ thuật trên Internet. Đây là một cái nhìn tổng quan:

Giun P2P (giun ngang hàng):

Những con sâu này lây lan qua cái gọi là mạng P2P. Người dùng kết nối qua Internet để trao đổi tệp với nhau. Để tiết kiệm tài nguyên mạng, ví dụ: một tệp lớn được tải xuống không chỉ từ một máy tính mà còn nhiều phần từ nhiều máy tính. Sâu có thể sử dụng các kết nối mạng này và lây lan.

Sâu đĩa có thể tháo rời:

Những con sâu máy tính này chủ yếu được truyền qua USB hoặc đĩa DVD bị nhiễm. Tuy nhiên, khi ngày càng có nhiều tệp được tải xuống qua Internet, phương pháp truyền này trở nên khá hiếm đối với sâu.

Sâu điện thoại thông minh:

Một con sâu như vậy lây nhiễm vào điện thoại thông minh và tự gửi thông qua sổ địa chỉ của người dùng, ví dụ như WhatsApp hoặc SMS.

Sâu email:

Sâu máy tính rất phổ biến ở dạng này. Chúng lây nhiễm vào máy tính thông qua phần đính kèm e-mail độc hại, tự sao chép và gửi qua các địa chỉ liên hệ e-mail của người dùng.

Sâu nhắn tin tức thì:Bất kỳ ai sử dụng Messenger như Skype hoặc WhatsApp cũng có thể sử dụng chúng để nhận và phát tán sâu máy tính. Con sâu này chỉ cần truy cập vào danh sách liên hệ và tự gửi đến tất cả các liên hệ trong danh bạ điện thoại hoặc địa chỉ.

Sâu có thể gây ra thiệt hại gì cho máy tính của tôi?

Giun chủ yếu lây lan qua mạng. Điều này gây căng thẳng cho tài nguyên của các mạng này. Điều này có thể dẫn đến hoàn toàn không thành công mạng, ví dụ: do máy chủ bị quá tải.

Sâu trên máy tính của bạn có thể ngăn bạn lướt Internet hoặc mở tệp Word. Ngoài ra, một con sâu máy tính có thể đưa toàn bộ máy tính của bạn vào trạng thái ngừng hoạt động.

Sự khác biệt giữa vi rút máy tính và sâu máy tính là gì?

Sâu máy tính

Virus máy tính

có thể tự lây lan

có thể tự tái tạo

yêu cầu một tệp bị nhiễm để lây lan

yêu cầu một tệp máy chủ lưu trữ để sao chép

Phát hiện sâu máy tính: dấu hiệu của sự xâm nhập

Không phải lúc nào cũng dễ dàng biết được liệu hệ điều hành của bạn có bị nhiễm sâu hay không. Tuy nhiên, quét thủ công với chương trình chống vi-rút có thể cung cấp thông tin.

Các dấu hiệu có thể xảy ra khi bị nhiễm giun là:

  • Máy tính của bạn đột nhiên trở nên rất chậm. Ngay cả những chương trình đơn giản cũng mất nhiều thời gian để mở hoặc hoàn toàn không mở được.

  • Máy tính của bạn đang thực hiện công việc mà bạn không bắt đầu.

  • Bạn không thể khởi động máy tính của mình được nữa.

  • Việc sử dụng bộ xử lý (CPU) của bạn hiển thị 100 phần trăm, mặc dù không có chương trình nào đang chạy.

Những dấu hiệu này tất nhiên cũng có thể có nguyên nhân khác hoặc do phần mềm độc hại khác như vi rút. Trong mọi trường hợp, điều quan trọng là bạn, người dùng, quét máy tính của mình bằng một chương trình chống vi-rút hiệu quả và sau đó xóa phần mềm độc hại khỏi hệ điều hành một cách an toàn.

Làm cách nào để bảo vệ máy tính của mình khỏi sâu internet?

Yếu tố quan trọng nhất trong việc bảo vệ khỏi sâu máy tính là hành vi sử dụng của bạn.

Không tải xuống các tệp từ Internet mà bạn không thể tin cậy.

Không sử dụng thẻ USB hoặc các phương tiện di động khác từ các nguồn mà bạn không biết.

Luôn cập nhật phần mềm của bạn và thực hiện tất cả các bản cập nhật cần thiết.

Chỉ truy cập các trang web đáng tin cậy.

Chỉ mở phần đính kèm thư và thư từ những người gửi mà bạn biết.

Sử dụng tường lửa trong máy tính hoặc bộ định tuyến của bạn.

Mã hóa kết nối WiFi của mạng WiFi của bạn.

Hạn chế truy cập vào máy tính của bạn qua mạng gia đình.

Tạo người dùng trên máy tính của bạn và truy cập an toàn bằng mật khẩu.

Cài đặt chương trình bảo vệ chống vi-rút hoặc kích hoạt Bộ bảo vệ Windows trên máy tính Windows của bạn.

Sâu máy tính đầu tiên trên thế giới - kết quả của một nỗ lực không thành công

Sâu máy tính đầu tiên trên thế giới ra đời vào tháng 11 năm 1988. Sinh viên khoa học máy tính 23 tuổi Robert Morris là người chịu trách nhiệm về việc này. Anh từng học tại Đại học Hoa Kỳ ở Ithaca (New York). Với chương trình của mình, ông muốn tìm hiểu có bao nhiêu máy tính được kết nối với nhau qua Internet. Ý tưởng đằng sau nó: Chương trình nhỏ nên sao chép chính nó vào một máy tính mới. Sau đó, nó sẽ thông báo rằng máy tính được kết nối với Internet và tự gửi.

Sau khi gửi hồ sơ về con sâu của mình qua email, truyền thuyết kể rằng lần đầu tiên anh ta đi ăn trưa. Trong khi đó, sâu máy tính đã tự sao chép nhiều lần. Tuy nhiên, Morris đã không tính đến việc quá trình sao chép không thể dừng được nữa và nó sẽ được kích hoạt nhiều lần. Con sâu máy tính đầu tiên đã được tung ra và ước tính có tới 70.000 máy tính bị lây nhiễm lên đến 70.000 máy tính, ban đầu chúng ngừng hoạt động.

Morris không chỉ là "người tiên phong" với sâu máy tính của mình. Ông cũng là lập trình viên đầu tiên bị kết án về Đạo luật Lạm dụng và Lừa đảo Máy tính ở Hoa Kỳ. Hình phạt: ba năm quản chế, hơn 10.000 đô la tiền phạt, và 400 giờ làm việc cho một mục đích từ thiện.

Sự thật thú vị: Cha của Robert Morris có vai trò quan trọng là một nhà khoa học máy tính trong NSA.

Ngày nay, loại sâu máy tính đầu tiên trên thế giới được gọi là "sâu Morris".

Ví dụ về sâu máy tính đã biết

Đã có một số sâu máy tính trong lịch sử có tác động đặc biệt mạnh mẽ.

  • Sâu máy tính Morris: Chúng tôi đã giới thiệu cho bạn về loại sâu này. Nó là con sâu máy tính đầu tiên trên thế giới.

  • Sâu máy tính tôi yêu bạn: Loài sâu này đã bùng nổ trên khắp thế giới qua email vào năm 2000. Nó mang tên của nó vì email bị nhiễm có dòng tiêu đề "ILOVEYOU". Thiệt hại do sâu I-Love-You gây ra ước tính chỉ dưới 10 tỷ USD.

  • Sâu máy tính Melissa: Năm 1999, Melissa đã tàn phá các mạng của IBM và Microsoft bằng cách gửi hàng tỷ email cùng một lúc.

  • Sâu máy tính Waledac: Con sâu này được gửi vào khoảng Giáng sinh năm 2008 và chủ yếu phát tán thư rác.

  • Sâu máy tính Stuxnet: Loài sâu này được phát hiện lần đầu tiên vào năm 2010. Mục tiêu chính của ông là tiếp quản các nhà máy công nghiệp lớn. Người ta tin rằng các hệ thống của Siemens được sử dụng để quản lý các nhà máy điện nói riêng sẽ bị nhiễm virus. Người ta tin rằng Stuxnet được phát triển và lưu hành bởi một cơ quan tình báo.

Kết luận: ngăn chặn sâu máy tính bằng tính năng bảo vệ chống vi rút cập nhật

Sâu máy tính là phần mềm độc hại nguy hiểm vì chúng cũng có thể giới thiệu các phần mềm độc hại khác như vi rút hoặc Trojan. Nhưng nếu bạn lướt Internet một cách thận trọng và sử dụng chương trình bảo vệ chống vi-rút cập nhật, bạn sẽ tăng tính bảo mật của hệ thống và có thể ngăn ngừa nhiễm trùng.