Sự khác biệt chính giữa sâu máy tính và vi rút là cách một con sâu có thể tự lây lan các bản sao của chính nó sang các máy không bị nhiễm virus hoàn toàn. Để có định nghĩa về sâu máy tính khả thi, hãy nghĩ về sâu là phần mềm độc hại tự túc có thể thực thi và sinh sôi nảy nở mà không cần sự tương tác của người dùng. Bạn thậm chí không cần phải sử dụng máy tính của mình để một con sâu kích hoạt, sao chép và lây lan. Sau khi sâu vào máy tính của bạn, nó có thể bắt đầu lây lan ngay lập tức .
Trong khi vi-rút cần mượn chương trình hoặc mã máy tính của bạn để thực thi và sao chép chính chúng, thì sâu lại độc lập. Đó là lý do tại sao không có cái gọi là "virus sâu" - chúng là hai loại phần mềm độc hại hoàn toàn khác nhau, mặc dù giống nhau.
Sâu máy tính hoạt động như thế nào?
Sâu máy tính rất nguy hiểm vì khả năng của chúng. Ngay sau khi sâu có được chỗ đứng trong máy chủ, nó có thể lây lan khắp mạng mà không cần bất kỳ hành động hoặc viện trợ bên ngoài nào . Là phần mềm độc hại độc lập, sâu không cần đánh lừa bạn để kích hoạt chúng, giống như Trojan.
Worms hoàn thành công việc bằng cách khai thác các lỗ hổng ẩn trong hệ điều hành (OS) của máy tính của bạn. Tin tặc tạo ra sâu theo cách mà chúng có thể xâm nhập vào hệ điều hành mục tiêu và thực hiện công việc bẩn thỉu của chúng mà bạn không biết. Dưới đây, chúng tôi sẽ hướng dẫn bạn cách nhận biết máy tính của bạn có bị nhiễm sâu hay không để bạn có thể thực hiện các bước để loại bỏ nó ngay lập tức.
Trong nhiều năm, phần mềm độc hại sâu dựa vào các phương tiện vật lý để xâm nhập vào mạng. Một tin tặc sẽ đặt sâu của họ vào đĩa mềm hoặc ổ đĩa phương tiện khác và sau đó đợi một nạn nhân không khiêm tốn đưa nó vào máy tính của họ. Ngay cả bây giờ, chiến thuật này vẫn còn khả thi - nhiều hành vi gián điệp và phá hoại công ty được thực hiện bằng một ổ đĩa flash USB dường như vô hại. .
Nhưng ngày nay, việc gặp phải những con sâu dựa vào các phương tiện phát tán hoàn toàn bằng điện tử, chẳng hạn như email, dịch vụ nhắn tin tức thời và mạng chia sẻ tệp đã phổ biến hơn nhiều.
Có những loại sâu máy tính nào?
Bằng cách xem xét cách lây lan của sâu máy tính, chúng ta có thể sắp xếp chúng thành các danh mục riêng biệt. Mỗi loại sâu sử dụng một vectơ tấn công đặc trưng để truyền từ máy này sang máy khác.
Sâu email
Như bạn có thể đoán, vector lây nhiễm của sâu email được lựa chọn là email. Sâu email mượn ứng dụng email của máy tính của bạn và gửi email cho mọi người trong danh sách liên hệ của bạn . Cuộc đuổi bắt? Những tin nhắn đó sẽ lây lan sâu sang các địa chỉ liên hệ của bạn, rồi đến các địa chỉ liên hệ của họ, v.v., có khả năng khiến sâu lây lan theo cấp số nhân.
Một số email này sẽ bao gồm các tệp đính kèm, khi được tải xuống, sẽ thực thi và cài đặt sâu trên máy tính của người nhận. Những người khác nhúng các liên kết rút gọn vào nội dung email để dẫn người đọc đến các trang web độc hại, sau đó tự động tải xuống sâu. Những con sâu email thành công nhất sử dụng khéo léo các kỹ thuật xã hội khác nhau để lừa nạn nhân tải xuống tệp đính kèm hoặc nhấp vào liên kết mong muốn.
Sâu nhắn tin tức thì
Thay vì chiếm quyền điều khiển ứng dụng email của máy tính của bạn để thực hiện các hành vi sai trái của chúng, sâu IM thích một cách tiếp cận tự phát hơn. Họ thâm nhập vào nền tảng nhắn tin đã chọn, chẳng hạn như Skype, Messenger hoặc WhatsApp, sau đó gửi tin nhắn đến tất cả các địa chỉ liên hệ của bạn .
Thông điệp, được viết bằng ngôn ngữ clickbait-esque (LOL / OMG bạn phải xem cái này!), Cố gắng thuyết phục những người liên hệ của bạn rằng bạn vừa gửi cho họ một liên kết đến một nội dung lan truyền vui nhộn. Nhưng thay vì tận hưởng một tiếng cười sảng khoái, khi bạn bè của bạn nhấp qua, họ sẽ được đưa đến một trang web bị nhiễm độc. Trong thời gian chờ đợi, con sâu này sẽ chuyển thông điệp đến tất cả mọi người trong danh sách liên hệ của bạn bè bạn, cũng cho phép lây lan nhanh chóng.
Sâu chia sẻ tệp
Bạn không thể thực hiện ba bước hôm nay mà không bắt đầu sử dụng nền tảng phát trực tuyến mới. Ngay cả khi phát trực tuyến trở thành phương thức tiêu thụ phương tiện thống trị, nhiều người vẫn thích tìm nguồn nhạc, phim và chương trình truyền hình của họ từ những người khác thông qua mạng chia sẻ tệp ngang hàng. (Nhân tiện, nếu bạn cũng vậy, bạn chắc chắn nên sử dụng VPN.)
Vì các mạng chia sẻ tệp này hoạt động trong một khu vực ít hợp pháp, chúng hầu như không được kiểm soát và do đó, tin tặc dễ dàng nhúng sâu vào các tệp có nhu cầu cao . Khi bạn tải xuống các tệp bị nhiễm, sâu sẽ tự sao chép vào máy tính của bạn và tiếp tục công việc của nó. Hãy cẩn thận vào lần tiếp theo khi bạn muốn tránh trả tiền cho bộ phim hoặc album mới hấp dẫn đó.
Sâu Internet (hoặc sâu mạng)
Trái ngược với các loại sâu trên, tất cả đều lây lan bằng cách khai thác một số loại hành vi của con người, sâu internet hoàn toàn không tương tác với nạn nhân của chúng. Thay vào đó, tin tặc sử dụng sâu internet hoặc sâu mạng để nhắm mục tiêu các lỗ hổng cụ thể trong một hệ điều hành nhất định . Các sâu khác có thể nhắm mục tiêu đến các dịch vụ khác nhau hoặc các lỗi bảo mật, chẳng hạn như mật khẩu yếu.
Từ chỗ đậu của nó trong một máy tính bị nhiễm, sâu mạng sẽ quét Internet hoặc mạng cục bộ (LAN) để tìm các máy tính khác có cùng điểm yếu bảo mật, sau đó lây lan sang các máy đó. Ví dụ:sâu Mirai nhắm mục tiêu và lây nhiễm các thiết bị Internet of Things (IoT) bằng thông tin đăng nhập mặc định.
Vì nhiều sâu internet sử dụng phần mềm khai thác, bạn có thể đi trước một bước bằng cách luôn cập nhật hệ điều hành, chương trình và ứng dụng của mình lên phiên bản mới nhất ngay khi có sẵn.
Sâu máy tính có thể làm gì?
Khi giun mới xuất hiện, chúng không có mục tiêu nào khác ngoài việc sinh sôi nảy nở càng rộng càng tốt. Các tin tặc ban đầu đã tạo ra những con sâu này để giải trí cho riêng họ, để thể hiện kỹ năng của họ hoặc để chứng minh các lỗ hổng và lỗ hổng trong các hệ điều hành hiện tại.
Mặc dù chúng không được thiết kế rõ ràng để làm như vậy, nhưng những "con sâu tinh khiết" này thường sẽ gây hại hoặc gián đoạn do tác dụng phụ của các quy trình dự kiến của chúng. Một con sâu ngốn tài nguyên có thể làm chậm hoặc thậm chí làm hỏng máy tính chủ của nó do sử dụng quá nhiều sức mạnh xử lý, trong khi những con sâu khác làm tắc nghẽn mạng với nhu cầu băng thông khi chúng lan rộng.
Cuối cùng, và thật không may cho những người còn lại trong chúng ta, tin tặc đã sớm nhận ra rằng sâu có thể được sử dụng làm cơ chế phân phối phần mềm độc hại bổ sung . Trong những trường hợp này, mã bổ sung do sâu tạo ra được gọi là "tải trọng" của nó. Một chiến lược phổ biến là trang bị cho những con sâu với một trọng tải mở ra một “cửa sau” trên các máy bị nhiễm, cho phép tội phạm mạng quay lại sau để kiểm soát hệ thống. Các trọng tải khác có thể thu thập dữ liệu cá nhân nhạy cảm, cài đặt ransomware hoặc biến các máy mục tiêu thành "thây ma" để sử dụng trong các cuộc tấn công botnet.
Avast One sẽ phát hiện và chặn sâu máy tính - cũng như các phần mềm độc hại khác - trước khi chúng có cơ hội lây nhiễm vào máy của bạn. Giữ cho PC của bạn an toàn trước các mối đe dọa lén lút như sâu bằng giải pháp bảo mật không gian mạng hàng đầu hoàn toàn miễn phí.
Lịch sử sâu máy tính
Một số chủng phần mềm độc hại phá hoại nhất là sâu máy tính. Hãy cùng xem qua một số ví dụ về sâu máy tính khét tiếng nhất:
Sâu Morris
Sinh viên sau đại học Robert Tappan Morris đã bắt đầu kỷ nguyên của sâu máy tính bằng cách tung ra tác phẩm của mình vào ngày 2 tháng 11 năm 1988. Morris không có ý định để con sâu của mình gây ra bất kỳ thiệt hại thực sự nào, nhưng do cách viết của nó, con sâu này đã có thể lây nhiễm nhiều lần cho nhiều máy chủ của nó .
Sự giám sát quan trọng của Morris đã dẫn đến hàng loạt vụ tắt máy tính, khiến một phần đáng kể của mạng internet sơ khai không thể sử dụng được cho đến khi có thể loại bỏ được con sâu này khỏi các máy bị nhiễm. Hậu quả của thiệt hại do con sâu của anh ta gây ra - ước tính từ hàng trăm nghìn đến hàng triệu đô la - Morris tiếp tục trở thành người đầu tiên bị kết án theo Đạo luật Lạm dụng và Lừa đảo Máy tính năm 1986 của Hoa Kỳ.
ILOVEYOU
Được đặt tên cho thông điệp email mà nó lan truyền, sâu ILOVEYOU nổi lên ở Philippines vào đầu năm 2000 trước khi nhanh chóng lan rộng khắp thế giới. Trái ngược với sâu Morris, ILOVEYOU là một loại sâu độc hại được thiết kế để ghi đè ngẫu nhiên các tệp trên máy tính của nạn nhân .
Sau khi phá hoại máy chủ của nó, ILOVEYOU đã gửi email các bản sao của chính nó qua Microsoft Outlook tới tất cả các địa chỉ liên hệ trong Sổ địa chỉ Windows của nạn nhân. Cuối cùng, ILOVEYOU đã gây ra thiệt hại hàng tỷ đô la trên toàn thế giới, khiến nó trở thành một trong những con sâu máy tính khét tiếng nhất từng thấy.
SQL Slammer
SQL Slammer năm 2003 là một loại sâu internet tàn bạo, lây lan với tốc độ cực nhanh và lây nhiễm cho khoảng 75.000 nạn nhân chỉ trong 10 phút. Thoát khỏi các chiến thuật email của ILOVEYOU và những người anh em họ email tên tuổi Storm Worm và Nimda, SQL Slammer đã lây lan thông qua việc nhắm mục tiêu vào một lỗ hổng trong Microsoft’s SQL Server dành cho Windows 2000.
SQL Slammer đã tạo địa chỉ IP một cách ngẫu nhiên, sau đó gửi các bản sao của chính nó đến các máy tính tại các địa chỉ đó. Nếu máy tính nhận tình cờ đang chạy phiên bản SQL Server chưa được vá vẫn có lỗ hổng bảo mật, SQL Slammer sẽ tiến vào ngay và bắt đầu hoạt động. Nó biến các máy tính bị nhiễm thành botnet, sau đó được sử dụng để khởi chạy nhiều cuộc tấn công DDoS .
Mặc dù bản vá bảo mật liên quan đã có từ năm 2002, ngay cả trước khi có làn sóng tấn công ban đầu, nhưng SQL Slammer đã trải qua một đợt hồi sinh vào năm 2016 và 2017.
WannaCry
WannaCry là một minh họa gần đây hơn về mức độ tàn phá của sâu có thể gây ra, ngay cả với các công cụ an ninh mạng hiện đại. Sâu WannaCry năm 2017 cũng là một ví dụ về ransomware, vì nó mã hóa tệp của nạn nhân và yêu cầu thanh toán tiền chuộc để truy cập lại. Chỉ trong một ngày, WannaCry xâm nhập vào 230.000 PC ở 150 quốc gia , bao gồm các mục tiêu nổi tiếng như Dịch vụ Y tế Quốc gia của Anh và nhiều chi nhánh chính phủ khác, các trường đại học và các công ty tư nhân.
WannaCry đã sử dụng khai thác EternalBlue để nhắm vào một lỗ hổng bảo mật trong các phiên bản Windows cũ hơn Windows 8. Khi phát hiện thấy một máy tính dễ bị tấn công, nó đã cài đặt một bản sao của chính nó, bắt đầu mã hóa các tệp của nạn nhân và sau đó hiển thị thông báo đòi tiền chuộc khi quá trình hoàn tất. .
Cách nhận biết sâu máy tính
Có một số dấu hiệu nhận biết cho thấy sự hiện diện của sâu máy tính trên thiết bị của bạn. Mặc dù sâu chủ yếu hoạt động đằng sau hậu trường, nhưng hoạt động của chúng có thể dẫn đến những tác động đáng chú ý cho nạn nhân, ngay cả khi sâu không cố ý làm bất cứ điều gì độc hại. Tìm hiểu cách bạn có thể biết máy tính của mình có bị nhiễm sâu hay không với các triệu chứng sau:
-
Máy tính của bạn chạy chậm hoặc không thành công: Một số sâu, như Morris Worm cổ điển của chúng ta đã thảo luận ở trên, có thể tiêu thụ quá nhiều tài nguyên của máy tính đến mức hầu như không còn lại cho các chức năng bình thường. Nếu máy tính của bạn đột nhiên trở nên chậm chạp hoặc không phản hồi, hoặc thậm chí bắt đầu gặp sự cố, thì có thể là do sâu máy tính.
-
Bạn sắp hết bộ nhớ: Khi một con sâu nhân bản, nó phải lưu trữ tất cả các bản sao của chính nó ở đâu đó. Nếu không gian lưu trữ khả dụng trên máy tính của bạn có vẻ nhỏ hơn nhiều so với bình thường, hãy tìm hiểu xem thứ gì đang chiếm hết dung lượng đó - đó có thể là một con sâu.
-
Máy tính của bạn hoạt động không bình thường: Vì nhiều loại sâu tự lây lan bằng cách lợi dụng thông tin liên lạc trực tiếp, hãy tìm bất kỳ email hoặc tin nhắn đã gửi nào mà bạn không tự gửi. Các cảnh báo bất thường, thay đổi không giải thích được hoặc các tệp mới hoặc bị thiếu cũng có thể cho biết hoạt động của sâu.
-
Các liên hệ của bạn hỏi bạn chuyện gì đang xảy ra: Bạn có thể bỏ lỡ các dấu hiệu trên, và điều đó không sao. Tất cả chúng ta đều bỏ qua mọi thứ. Tuy nhiên, nếu bạn đã nhận được một email hoặc sâu IM, một số địa chỉ liên hệ của bạn có thể liên hệ để hỏi bạn về tin nhắn lạ mà họ nhận được từ bạn. Không bao giờ là quá muộn để khắc phục sự xâm nhập của sâu, ngay cả khi nó đã bắt đầu lây lan.
Cách ngăn chặn sâu máy tính
Nếu một con sâu cố gắng truy cập vào thiết bị của bạn, hậu quả có thể rất nặng nề. Tin tốt là việc ngăn chặn sâu máy tính chỉ tập trung vào một số thói quen hợp lý và thông minh mà bạn có thể áp dụng cho phần mềm độc hại nói chung. Nếu bạn chưa làm như vậy, hãy biến những mẹo sau trở thành một phần không thể thiếu trong lối sống kỹ thuật số của bạn:
-
Không bao giờ mở các tệp đính kèm email lạ: Nếu bây giờ đây không phải là quy tắc khó và nhanh đối với bạn, hãy biến nó thành một quy tắc. Hiếm có điều gì tốt đẹp từ việc mở một tệp đính kèm email không quen thuộc hoặc bất ngờ, ngay cả khi đó là từ một người bạn biết. Và nếu đúng như vậy, hãy liên hệ với họ và xác nhận rằng họ thực sự muốn gửi nó cho bạn.
-
Không nhấp vào các liên kết lạ: Tương tự như trên - chỉ là không. Một số tội phạm mạng đủ tinh vi để che giấu các liên kết độc hại của chúng đến mức thậm chí di chuột qua chúng cũng không hoạt động. Không có video lan truyền nào đủ hài hước để đảm bảo có nguy cơ lây nhiễm phần mềm độc hại. Bỏ qua liên kết và tiếp tục.
-
Không sử dụng các chương trình P2P: Bạn không thể chắc chắn 100% rằng bạn đang tải xuống các tệp mà bạn mong đợi khi nói đến mạng chia sẻ tệp. Phương tiện truyền thông miễn phí là một đề xuất hấp dẫn và nếu bạn phải vi phạm bản quyền, hãy kiểm tra kỹ các nguồn của bạn (và sử dụng VPN).
-
Không nhấp vào quảng cáo sơ sài: Một số sâu có thể lây nhiễm các trang web và lây lan sang máy tính của bạn khi bạn nhấp vào các quảng cáo bị ô nhiễm. Bạn có thể loại bỏ những quảng cáo này và hầu hết các quảng cáo khác bằng cách sử dụng phần mềm chặn quảng cáo - hoặc tốt hơn, hãy thử Avast Secure Browser. Nó không chỉ miễn phí mà còn có đầy đủ các tính năng tăng cường bảo mật và quyền riêng tư, bao gồm cả trình chặn quảng cáo, để có trải nghiệm duyệt web an toàn hơn.
-
Sử dụng phần mềm hiện tại: Worms dựa vào phần mềm lỗi thời để truy cập vào máy tính của bạn. Chống lại chúng bằng cách cập nhật hệ điều hành của bạn và các chương trình khác ngay khi có các bản vá bảo mật và cập nhật chung. Bạn sẽ không thu được gì khi chờ đợi, ngoại trừ có thể là một con sâu máy tính.
-
Sử dụng phần mềm chống vi-rút: Công cụ chống vi-rút miễn phí là cách đáng tin cậy nhất để bảo vệ chống lại phần mềm độc hại - không chỉ sâu, mà còn cả ransomware, phần mềm gián điệp và tất cả các loại phần mềm độc hại khác.
-
Sử dụng mật khẩu mạnh, duy nhất: Một số sâu sử dụng thông tin đăng nhập mặc định của nhà máy để lây nhiễm sang các thiết bị khác nhau. Bảo vệ điện thoại, máy tính và bất kỳ thiết bị nào khác của bạn bằng cách tạo mật khẩu mạnh, khó đoán và không sử dụng cùng một mật khẩu nhiều lần.
Ngăn chặn và loại bỏ sâu máy tính bằng chương trình chống vi-rút mạnh
Đồng minh tốt nhất của bạn trong cuộc chiến chống lại sâu máy tính và các phần mềm độc hại khác là một công cụ bảo mật toàn diện từ một nhà cung cấp uy tín và đáng tin cậy. Với Avast One, bạn được bảo vệ 24/7 trước phần mềm độc hại, bao gồm cả sâu máy tính. Và nếu bạn tình cờ thấy mình có một con sâu máy tính trên máy của mình, thì vẫn chưa muộn để hành động.
Tải xuống Avast One để bảo vệ và diệt sâu máy tính miễn phí, đồng thời tải xuống bộ đầy đủ các tính năng bảo mật và quyền riêng tư khác.