Không giống như vi-rút cần một vật chủ để kích hoạt quá trình sao chép, sâu máy tính là một chương trình độc lập có thể tự sao chép và lan truyền mà không cần bất kỳ sự can thiệp nào của con người.Nhưng sâu tự gắn vào một thiết bị và bắt đầu lây lan như thế nào? Có dấu hiệu nhận biết nào cho thấy máy tính của bạn đã bị nhiễm virus không? Và bạn có thể làm gì để loại bỏ những con sâu máy tính này?
Sâu máy tính là gì?
Sâu máy tính là một loại phần mềm độc hại tự sao chép từ thiết bị này sang thiết bị khác. Không giống như vi-rút, sâu máy tính không cần bám vào phần mềm để thực thi code của nó và do đó có thể gây thiệt hại nghiêm trọng cho máy chủ.
Khả năng hoạt động độc lập cũng là điểm khác biệt giữa nó với các dạng phần mềm độc hại khác.
Sâu lây nhiễm và lây lan như thế nào?
Sâu máy tính là phần mềm độc hại không chứa tệp (fileless malware) độc lập. Ngay sau khi chúng chiếm được một thiết bị, chúng sẽ luồn lách vào mạng (network) và bắt đầu tự sao chép.
Sâu chủ yếu xâm nhập vào bên trong máy bằng cách khai thác các lỗ hổng bên trong hệ điều hành của máy. Các tác nhân đe dọa cũng có thể lập trình sâu để chúng có thể ẩn bên trong hệ điều hành, gây ra thiệt hại liên tục mà không hề bị chú ý.
Các phương pháp phân phối sâu phổ biến khác là thư rác hoặc tệp đính kèm tin nhắn. Bằng cách sử dụng các chiến thuật tấn công phi kỹ thuật (social engineering), sâu khiến người dùng tin rằng việc mở các tệp đính kèm đó là an toàn.
Các ổ đĩa có thể tháo rời như USB cũng có thể cung cấp một điểm xâm nhập cho sâu.
Cách phát hiện nếu PC bị nhiễm sâu
Nếu bạn nghi ngờ máy tính của mình bị nhiễm sâu, hãy chạy quét vi-rút ngay lập tức. Mặc dù sâu không phải là một loại vi-rút thông thường, nhưng một số phần mềm chống vi-rút có thể phát hiện ra sự hiện diện của chúng.
Nếu không phát hiện điều gì sau khi quét, đừng bỏ cuộc. Dưới đây là một số dấu hiệu PC của bạn có thể bị nhiễm sâu.
Tệp đính kèm email đặc biệt
Bạn có phát hiệu bất kỳ tệp đính kèm email lạ nào không? Các tệp đính kèm có hiển thị hộp thoại hoặc làm cho máy tính hoạt động bất thường khi bạn mở chúng không?
Nếu câu trả lời là có, thì rất có thể máy tính của bạn đã bị nhiễm sâu.
Dung lượng ổ cứng bị thu hẹp
Vì sâu liên tục tự sao chép nên chúng chiếm rất nhiều dung lượng trống trên thiết bị. Nếu bạn nhận thấy dung lượng ổ cứng giảm nhưng mức sử dụng không tăng đột biến, thì thủ phạm có thể là một con sâu máy tính.
Vấn đề hiệu năng
Các chương trình của bạn gần đây bị sập nhiều lần? Hay máy tính chạy chậm hơn bình thường? Có thể một con sâu đang ăn mòn sức mạnh xử lý và tốc độ của thiết bị.
Thiếu tập tin
Do sâu máy tính có thể xóa, thay thế và tạo tệp mới, nên nếu bạn đột nhiên bị thiếu tệp hoặc thấy những tệp mới được tạo thì máy tính của bạn rất có thể đã bị nhiễm sâu.
Chương trình bị lỗi
Vì sâu thường có thể tắt phần mềm quan trọng, nên hãy luôn để mắt đến các chương trình ngừng hoạt động đột ngột. Sâu cũng có thể phá hủy các tệp quan trọng của bạn.
Ví dụ chính về sâu
Một số ví dụ nổi tiếng về sâu máy tính bao gồm Morris Worm, The Storm Worm và SQL Slammer.
Sâu máy tính có thể được tổ chức thành các loại dựa trên cách chúng được phân phối. Dưới đây là một số dạng phổ biến nhất:
Sâu Internet
Sâu internet quét tất cả các trang web dễ bị tấn công. Sau khi lây nhiễm vào một website, chúng có thể tự sao chép vào bất kỳ máy tính nào đang được sử dụng để truy cập trang web đó.
Sâu email
Sâu email xâm nhập vào máy tính thông qua các email hoặc tệp đính kèm bị nhiễm. Các tệp đính kèm này hầu hết có phần mở rộng kép (ví dụ: .mp4.exe hoặc .avi.exe), nhằm đánh lừa người nhận rằng chúng là các tệp media.
Sau khi nạn nhân nhấp vào tệp đính kèm bị nhiễm, các bản sao của tệp đó sẽ tự động được gửi đến tất cả các địa chỉ trong danh sách liên hệ.
Sâu tin nhắn
Tương tự như sâu email, sâu tin nhắn lây lan qua các đường link được gửi đến danh sách liên hệ của các ứng dụng nhắn tin.
Được ngụy trang dưới dạng tệp đính kèm hoặc đường link, chúng chủ yếu hiển thị các tin nhắn ngắn như “Buồn cười quá” hoặc “Xem cái này đi!” để đánh lừa các nạn nhân rằng nó được gửi bởi bạn bè hoặc thành viên gia đình.
Sâu chia sẻ tệp (File-Sharing Worms)
Sâu chia sẻ tệp cải trang thành các tệp media có phần mở rộng kép. Khi nạn nhân mở tệp đã tải xuống, sâu cũng được tải xuống thiết bị của họ.
Cách loại bỏ và giảm thiểu sâu
Đầu tư vào một công cụ bảo mật toàn diện uy tín là rất quan trọng trong cuộc chiến chống sâu. Nhiều công cụ chống vi-rút như Avast Free Antivirus cung cấp bộ bảo vệ chống lại cả vi-rút và sâu máy tính.
Bằng cách quét thiết bị, những công cụ này có thể phát hiện vị trí ẩn của sâu bên trong máy tính của bạn và cũng có thể loại bỏ chúng.
Cập nhật hệ điều hành và ứng dụng
Các lỗ hổng phần mềm là véc tơ lây nhiễm số một của sâu máy tính, vì vậy việc cập nhật hệ điều hành và ứng dụng với các phiên bản mới nhất là bắt buộc.
Cài đặt các bản cập nhật này ngay khi chúng xuất hiện vì chúng thường chứa các bản vá lỗi bảo mật.
Hãy thận trọng với email
Phishing (tấn công giả mạo) là một cách rất phổ biến để phát tán sâu máy tính và các loại phần mềm độc hại khác. Hãy hết sức thận trọng khi mở email đến từ những người bạn không biết, đặc biệt là những email có chứa tệp đính kèm và đường link lạ.
Nếu không chắc chắn, đừng tải xuống bất cứ thứ gì vào thiết bị của mình.
Đầu tư vào bảo mật Internet mạnh mẽ
Đầu tư vào một công cụ bảo mật internet mạnh mẽ có thể giúp ngăn chặn sâu lây nhiễm. Đảm bảo rằng sản phẩm bạn đang sử dụng cung cấp đầy đủ các khả năng chống lừa đảo cùng với khả năng bảo vệ chống vi-rút, phần mềm gián điệp, mã độc tống tiền và các mối đe dọa trực tuyến khác.
Không nhấp vào đường link lạ
Đừng bao giờ nhấp vào bất kỳ đường link nào trừ khi bạn biết chắc chắn rằng chúng đến từ một nguồn tin cậy.
Hãy chủ động và đánh bại sâu máy tính
Thực hành các biện pháp bảo mật mạnh mẽ, ý thức tốt về bảo mật và đầu tư vào các công cụ chống phần mềm độc hại phổ biến là một số cách đơn giản mà bạn có thể làm để bắt những con sâu máy tính khó chịu và ngăn chúng lây lan như cháy rừng bên trong máy của bạn.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/what-is-a-worm/
Bình luận (0
)