Sâu máy tính và cách ngăn chặn - Giúp các bạn mới làm quen với máy tính

Worm (hay cọ̀ n gọi là sâu máy tính) là một loại phần mềm có sức lây lan nhanh, rộng và phổ biến nhất hiện nay. Không giống với virus thời "nguyên thủy", worm không cần đến các tập tin "mồi" để lây nhiễm. Chúng tự nhân bản và phát tán qua môi trường Internet, mạng ngang hàng, dịch vụ chia sẻ.
Nội dung trích xuất từ tài liệu:
Sâu máy tính và cách ngăn chặn - Giúp các bạn mới làm quen với máy tính Sâu máy tính và cách ngăn chặn - Giúp các bạn mới làm quen với máy tính. Worm (hay còn gọi là sâu máy tính) là một loại phần mềm có sức lây lan nhanh, rộng và phổ ̣ biến nhất hiện nay. Không giống với virus thời nguyên thủy, worm không cần đến các tập tin mồi để lây nhiễm. Chúng tự nhân bản và phát tán qua môi trường Internet, mạng ngang hàng, dịch vụ chia sẻ. Worm thường phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm, ở đó thường là địa chỉ của bạn bè, người thân, khách hàng... của chủ máy. Tiếp đến, nó tự gửi chính nó cho những địa chỉ mà nó tìm thấy, tất nhiên với địa chỉ người ́ gửi là chính bạn, chủ sở hữu của chiếc máy. Với cách hoàn toàn tương tự trên những máy nạn nhân, Worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân, điều đó tự giải tại sao chỉ trong ṿòng vài tiếng đồng hồ mà Mellisa và Love Letter (2 loại sâu rất nổi tiếng) lại có thể lây lan tới hàng chục triệu máy tính trên toàn cầu. Cái tên của nó Worm hay Sâu máy tính cho ta hình dung ra việc những con virus máy tính ḅ từ máy tính này qua máy tính khác trên các cành cây Internet. Với sự lây lan nhanh và rộng lớn như vậy, Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biêt, chẳng hạn như chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó, máy chủ có mạnh đến mấy thì trước một cuộc tấn công tổng lực như vậy thì cũng phải bó tay. Ngoài ra, chúng còn có thể cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể điều ̣ khiển mọi thứ trên máy đó một cách bất hợp pháp. Sâu máy tính là một chương trình máy tính có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào và trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một chương trình độc lập không nhất thiết phải là một phần của một chương trình máy tính khác để có thể lây nhiễm. Sâu máy tính thường được thiết kế để khai thác khả năng truyền thông tin có trên những máy tính có các đặc điểm chung - cùng hệ điều hành hoặc cùng chạy một phần mềm mạng - và được nối mạng với nhau. Sâu máy tính thường mang theo phần mềm gián điệp để mở cửa hậu máy tính trên các máy tính bị nhiễm (giống như Sobig và Mydoom). Các máy tính bị nhiễm được sử dụng bởi những người gửi thư rác hoặc giả danh địa chỉ trang web. Các cửa hậu cũng có thể được các sâu máy tính khác khai thác như Doomjuice - phát tán bằng cửa hậu được mở bởi Mydoom. Sâu máy tính thường được thiết kế để có thể phát tán từ máy tính này sang máy tính khác mà người sử dụng không hề hay biết. Không giống như virus máy tính, sâu máy tính có thể tự nhận bản lên nhiều lần mặc dù bạn không thực hiện bất kỳ thao tác gì. Ví dụ như sâu máy tính có thể xâm nhập vào hệ thống mail của bạn để tự gửi email đến tất cả các địa chỉ trong Contact list của bạn.Chắc bạn đã từng nghe nói đến một số sâu máy tính nổi tiếng như Conficker, Sasser, và Blaster. Để ngăn chặn việc lây nhiễm các sâu máy tính, bạn có thể làm theo 5 bước dưới đây: 1. Luôn luôn bật tường lửa (Firewall) Hãy kiểm tra tình trạng của Firewall trong Control Panel để đảm bảo luôn ở chế độ bật (On) 2. Hãy luôn cập nhật hệ điều hành của thông qua Windows Update và các bạn cập nhật bảo mật được Microsoft cung cấp hàng tháng. 3. Sử dụng các phần mềm phòng chống virus của các hãng có tên tuổi 4. Không sử dụng các mật khẩu đơn giản, đặc biệt khi bạn truy cập vào các mạng máy tính hay internet. 5. Hãy cân nhắc việc bỏ chế độ tự đông chạy “AutoPlay” vì chế độ này có thể tạo điều kiện thuận lợi cho các sâu máy tính như Conficker tự động lây nhiễm Bạn cũng cần phải xem xét cẩn thận trước khi mở một file đính kèm hay click chuột vào một đường link trong email. Bạn cũng cần cân nhắc trước khi đồng ý nhận một file chuyển qua mạng. Không bao giờ mở một file đính kèm từ một địa chỉ email mà bạn không biết trừ khi bạn biết chính xác trong file đính kèm có gì. Nếu bạn nghĩ rằng máy tính của bạn đã bị nhiễm sâu máy tính bạn có thể sử dụng các phần mềm Windows Live OneCare Safety Scanner hoặc the Malicious Software Removal Tool để kiểm tra và gỡ bỏ. Get a free PC safety scan http://onecare.live.com/site/en-us/default.htm Malicious Software Removal Tool http://www.microsoft.com/security/ma...e/default.aspx Bài đọc thêm. Morris (sâu máy tính) Sâu Morris là sâu máy tính đầu tiên được phát tán qua Internet; nó cũng là con sâu đầu tiên thu hút được sự chú ý đáng kể của các phương tiện thông tin đại chúng. Tác giả của nó là Robert Tappan Morris, một sinh viên tại Đại học Cornell. Sâu Morris được thả lên mạng vào ngày 2 tháng 11 năm 1988 từ học viện MIT, nó được phát tán từ MIT để che dấu thực tế là con sâu đã được bắt nguồn từ Cornell. (Tình cờ, Robert Tappan Morris hiện là một giáo sư tại MIT.) Kiến trúc của sâu Morris Theo tác giả, sâu Morris không được viết với mục đích gây thiệt hại mà chỉ để đo kích thước của Internet. Tuy nhiên, một hậu quả ngoài ý muốn đã làm cho nó trở nên gây hại: một máy tính có thể bị nhiễm nhiều lần và mỗi một tiến trình bổ sung sẽ góp phần làm chậm máy đến mức không thể sử dụng được. Sâu Morris hoạt động bằng cách lợi dụng một số điểm yếu đã biết trong các chương trình sendmail, Finger, rsh/rexec và các mật khẩu yếu trong Unix. Thân chương trình chính của sâu Morris chỉ có thể nhiễm các máy VAX của DEC đang chạy hệ điều hành BSD 4 và Sun 3. Một thành phần móc (grappling hook) khả chuyển viết bằng C theo cơ chế tràn bộ đệm đã được sử dụng để chở thân chương trình chính, và thành phần móc có thể chạy trên các hệ thống khác, sinh tải làm chậm hệ thống và biến hệ thống thành nạn nhân. Sai lầm Sai lầm nghiêm trọng đã biến con sâu từ chỗ một thí nghiệm trí thức có tiềm năng vô hại thành một tấn công từ chối dịch vụ đầy phá hoại là ở tại cơ chế lây lan. Con sâu xác định xem có xâm n ...