Vòng đời của một Sâu Máy Tính: từ Lây Nhiễm đến Tiêu Diệt

Tới giờ bạn có thể đã nghe nhiều cảnh báo rằng không mở phần đính kèm thư điện tử trừ khi bạn hoàn toàn tin tưởng người gửi và bạn đang chờ phần đính kèm. Mở những phần đính kèm không rõ nguồn gốc là cách phổ biến nhất mà bạn có thể nhiễm phải và phát tán các phần mềm nguy hiểm được gọi là sâu.

Nhưng sâu máy tính thực sự phát tán như thế nào? Câu trả lời câu hỏi này sẽ giúp bạn hiểu các bước bạn có thể thực hiện để tự bảo vệ mình và những người khác.

Một vi rút là một chương trình máy tính tìm cách phát tán từ máy tính tới máy tính bằng cách tự nó gắn kèm vào một tệp máy tính. Một vi rút thường đòi hỏi hành động của con người, như là chia sẻ một tệp hoặc mở một thư điện tử, để phát tán. Một sâu máy tính, giống như một vi rút, được thiết kế để tự nó sao chép từ máy tính này sang máy tính khác, nhưng nó làm việc đó một cách tự động bằng cách nắm quyền kiểm soát các tính năng trong máy tính, mà các tính năng này có thể truyền tải các tệp hoặc thông tin. Khi bạn có sâu trong hệ thống của mình nó có thể tự di chuyển. Một nguy hiểm lớn của sâu là nó có khả năng tái tạo ở lượng lớn.

Làm Thế Nào Máy Tính Của Bạn Có Thể Bị Nhiễm

Các Hacker đã trở thành các chuyên gia về trá hình sâu máy tính như phần đính kèm của thư điện tử. Khi một người sử dụng không nghi ngờ mở phần đính kèm, sâu được kích hoạt, và, tùy thuộc vào mục đích của hacker, sâu sẽ tự động gửi nó như một phần đính kèm của thư điện tử tới mọi người trong sổ địa chỉ thư điện tử của người sử dụng đó.

Sâu Mydoom, bắt đầu xuất hiện vào tháng 2 năm 2004, sử dụng một kỹ thuật đặc biệt tinh xảo để thuyết phục người sử dụng nhấn vào tệp được đính kèm. Người tạo ra nó cẩn thận viết ra một số thông điệp báo lỗi thư điện tử trông giống như hợp lệ, sử dụng vài tiêu đề khác nhau như "Mail Delivery System," "Test," hoặc "Mail Transaction Failed." Thỉnh thoảng bạn thường có thể nhận được những loại thư điện tử này. Đây là các thông điệp chính thức thông báo cho chúng ta biết rằng một trong số các thư điện tử gửi đi không tới được với người nhận. Chúng thường có chứa ngôn ngữ kỹ thuật mà hầu hết chúng ta không hiểu. Người tạo ra Mydoom bắt chước ngôn ngữ này theo cách mà người đó có thể đánh lừa hàng triệu người mở phần đính kèm.

Các phiên bản sau đó của Mydoom sử dụng các kỹ thuật đáng sợ, bao gồm việc gửi các thư điện tử trông có vẻ như được gửi từ Nhà Cung Cấp Dịch Vụ Internet (ISP) cảnh báo bạn rằng bạn bị nhiễm sâu và cách duy nhất để diệt nó là mở phần đính kèm. Như bạn đã có thể đoán được, những phần đính kèm có chứa sâu.

Làm thế nào Sâu Phát Tán từ Một Máy Tính sang Nhiều Máy Tính

Một trong những kỹ thuật sinh sản tinh xảo của một sâu là gửi đi nhiều thư điện tử có những phần đính kèm nguy hiểm tới mọi người trong sổ địa chỉ của người sử dụng. Theo cách này nó tự trá hình như một thư điện tử từ một người bạn được tin tưởng. Do vậy, điều vô cùng quan trọng là phải cẩn thận trước khi mở một phần đính kèm của thư điện tử.

Tấn Công

Ngoài việc tự phát tán, sâu có thể tự lập trình để thực hiện các hoạt động khác. Ví dụ, Mydoom được thiết kế để các máy tính bị nhiễm (còn được gọi là "các máy tính zombie") sẽ thực hiện tấn công các mục tiêu cụ thể tại một thời điểm cụ thể. Các tấn công này, được gọi là các tấn công "Phủ Nhận Dịch Vụ được Phân Tán" (DDoS), được thiết kế để tràn ngập các mục tiêu của chúng bằng lưu lượng mạng và làm cho chúng bị lỗi.

Ngăn Ngừa và Tiêu Diệt

Cách tốt nhất để ngăn ngừa lây nhiễm của sâu là phải cẩn thận khi mở phần đính kèm của thư điện tử. Nếu bạn nhận được một phần đính kèm trong thư điện tử từ một người bạn, cách an toàn nhất là liên hệ với họ và hỏi họ xem họ có định gửi phần đính kèm không. Nếu bạn nhận được một phần đính kèm trong thư điện tử từ một người nào đó mà bạn không biết, cách an toàn nhất là xóa nó đi.

Nếu bạn cần 1 phần mềm diệt virus hữu hiệu bạn hãy tham khảo thêm bài viết sau: 10 phần mềm diệt virus hàng đầu