Sâu máy tính khác với virus ở cho nào

Worm (hay c̣òn gọi là sâu máy tính). Là một loại phần mềm có sức lây lan nhanh, rộng và phổ biến nhất hiện nay. Không giống với virus thời “nguyên thủy”. Worm không cần đến các tập tin “mồi” để lây nhiễm. Chúng tự nhân bản và phát tán. Qua môi trường Internet, mạng ngang hàng, dịch vụ chia sẻ.

Đặc tính chung của sâu máy tính

Worm thường phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book). Của máy mà nó đang lây nhiễm. Ở đó thường là địa chỉ của bạn bè, người thân, khách hàng… của chủ máy. Tiếp đến, nó tự gửi chính nó cho những địa chỉ mà nó t́ìm thấy. Tất nhiên với địa chỉ người gửi là chính bạn. Chủ sở hữu của chiếc máy. Với cách hoàn toàn tương tự trên những máy nạn nhân.

Worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Điều đó tự giải thích tại sao chỉ trong ṿòng vài tiếng đồng hồ. Mà Mellisa và Love Letter (2 loại sâu rất nổi tiếng). Lại có thể lây lan tới hàng chục triệu máy tính trên toàn cầu. Cái tên của nó là Worm hay “Sâu máy tính”. Cho ta hình dung ra việc những con virus máy tính “ḅ”. Từ máy tính này qua máy tính khác. Trên các “cành cây” Internet.

Với sự lây lan nhanh và rộng lớn như vậy. Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biêt. Chẳng hạn như chúng có thể định cùng một ngày giờ. Và đồng loạt từ các máy nạn nhân (hàng triệu máy). Tấn công vào một địa chỉ nào đó.

Máy chủ có mạnh đến mấy. Thì trước một cuộc tấn công tổng lực như vậy. Thì cũng phải “bó tay”. Ngoài ra, chúng c̣òn có thể cho phép chủ nhân của chúng. Truy nhập vào máy của nạn nhân. Và có thể điều khiển mọi thứ trên máy đó một cách bất hợp pháp.

Để ngăn chặn việc lây nhiễm các sâu máy tính. Bạn có thể làm theo 5 bước dưới đây:

• Luôn luôn bật tường lửa (Firewall). Hãy kiểm tra tình trạng của Firewall trong Control Panel. Để đảm bảo luôn ở chế độ bật (On)
• Hãy luôn cập nhật hệ điều hành của thông qua Windows Update. Và các bản cập nhật bảo mật được Microsoft cung cấp hàng tháng.
• Sử dụng các phần mềm phòng chống virus của các hãng có tên tuổi.
• Không sử dụng các mật khẩu đơn giản. Đặc biệt khi bạn truy cập vào các mạng máy tính hay internet.
• Hãy cân nhắc việc bỏ chế độ tự đông chạy “AutoPlay”. Vì chế độ này có thể tạo điều kiện thuận lợi cho các sâu máy tính. Như Conficker tự động lây nhiễm

Bạn cũng cần phải xem xét cẩn thận. Trước khi mở một file đính kèm. Hay click chuột vào một đường link trong email. Bạn cũng cần cân nhắc. Trước khi đồng ý nhận một file chuyển qua mạng. Không bao giờ mở một file đính kèm từ một địa chỉ email mà bạn không biết. Trừ khi bạn biết chính xác trong file đính kèm có gì.

Nếu bạn nghĩ rằng máy tính của bạn đã bị nhiễm sâu máy tính. Bạn có thể sử dụng các phần mềm Windows Live OneCare Safety Scanner hoặc the Malicious Software Removal Tool để kiểm tra và gỡ bỏ.

Virus máy tính có lẽ là thuật ngữ được nhiều người biết đến nhất trong lĩnh vực an toàn thông tin, kèm theo đó là những ngộ nhận giữa virus máy tính và virus gây tác hại đối với con người. Tôi còn nhớ rất rõ hình ảnh một người bạn học đã dùng khăn lau sạch chiếc để mềm trước khi cho vào máy vi tính để đề phòng virus hay có nhiều cơ quan vào những năm đầu của thập niên 90 đã yêu cầu các nhân viên phải bỏ dép bên ngoài khi vào phòng máy chủ. Vậy virus máy tính là gì ? Về mặt tác hại đối với máy tính thì cũng tương tự như đối với con người đó là làm cho hệ thống máy hoạt động mất ổn định, bị hư hỏng, bị xóa tập tin hay thậm chí gây gãy đổ toàn hệ thống. Chúng có khả năng lây lan trên mạng Lan và mạng internet thông qua các lổ hỗng bảo mật hay do sự bất cẩn của người dùng, do thiếu các giải pháp phòng ngừa cẩn thận.
Nhiều virus máy tính còn mang theo các trojan hay backdoor cho phép hacker đột nhập vào hệ thống hay truy cập dữ liệu trái phép. Một trong virus có tốc độ lây lan chóng mặt là conflicker đã gây ra các cơn bão dữ liệu trên mạng internet, làm tràn ngập mạng LAN khiến cho nhiều hoạt động bị tê liệt.

Virus và Worm đều là những phẩn mềm nguy hiểm gây thiệt hại về mặt kinh tế hay phá hũy dữ liệu của người dùng. Theo thống kê hàng năm mỗi người dân thiệt hại hơn một triệu VND (tổng thiệt hại cả nước trong năm 2010 do virus và sâu máy tính khoảng 5900 tỉ đồng – theo số liệu khảo sát của BKAV) do các tác động mà virus đem lại, nếu như tính cả chi phí phải bỏ ra để mua những phần mềm diệt virus thì số thiệt hại này có lẽ còn lớn hơn nhiều. Tuy nhiên, về mặt cơ bản thì giữa chúng có những khác biệt cơ bản mà các bạn cần phân biệt trong các câu hỏi hay tình huống nêu ra ở kì thi chứng chỉ CEH đó là bản thân các chương trình virus không tự mình lây lan mà chỉ nhiễm vào các ứng dụng có khả năng thực thì, sau đó lây lên các máy tính khác khi người dùng sao chép hay di chuyển những tập tin này bằng USB, email hay trò chơi điện tử … Trong khi đó Worm hay sâu máy tính có thể tự mình tìm kiếm những điểm yếu của các máy tính khác ở trên mạng để lây nhiễm. Morris là sâu máy tính đầu tiên xuất hiện trên mạng internet vào ngày 2 tháng 11 năm 1988 từ học viện MIT, còn các thế hệ sâu máy tính ngày nay thường tấn công vào các mạng xã hội ví dụ như sâu máy tính lan truyền qua mạng Twitter.

Virus được phân loại dựa trên đối tượng và cách thức mà chúng lây nhiễm. Một virus máy tính có thể lây nhiễm vào các thành phần sau đây của hệ thống :

1. System sector
2. Tập tin
3. Macros (như MS Word macro)
4. Các tập tin hay hàm thư viên của hệ thống như DLL, INI
5. Disk cluster
6. Tập tin BAT
7. Mã nguồn ứng dụng

Và để lây nhiễm vào những thành phần trên thì các virus cần có sự tác động từ bên ngoài như các hành động sao chép, download và thực thi chương trình của người dùng. Sau đây là các loại virus được phân chia theo cách thức lây lan của chúng :

Các chuyên gia bảo mật thường ví cơ sở dữ liệu nhận dạng dựa trên các signature (chữ kí) như là “máu” của các chương trình diệt virus. Vì vậy, hacker đã tìm cách viết ra các kịch bản hay virus xóa đi các đặc trưng nhận dạng của chúng nhằm qua mặt các ứng dụng antivirus, trong trường hợp này các ứng dụng quét virus phải sử dụng cơ chế nhận dạng dựa trên hành vi để phát hiện các hoạt động bất thường của chương trình nguy hiểm.

Cũng như các biện pháp phòng chống trojan / backdoor để bảo vệ và phòng chống bị lây nhiễm virus chúng ta cần sử dụng các chương trình quét virus mạnh được cập nhật đầy đủ. Không sử dụng các chương trình thiêu tin cậy như bản crack, chương trình patch hay những phần mềm trôi nỗi trên mạng internet. Nên quét virus và thường xuyên. Cập nhật đầy đủ các bản vá hệ thống để hạn chế không cho chương trình nguye hiểm và các hacker khai thac từ xa.

Virus được định nghĩa là một phần mềm độc hại được viết để xâm hại và tàn phá máy tính của nạn nhân. Con đường sinh sôi của nó luôn luôn bắt đầu từ 1 tệp tin nào đó mà mình tự lưu về máy rồi mở lên hoặc click trực tiếp vào link để mở lên nó lên. Tức là, ngay cả khi bạn down về máy, nếu không mở nó lên, cấp quyền cho nó thì nó vẫn vô hại và không thể xâm nhập vào máy của mình.

Virus máy tính được đặt tên như vậy có lẽ vì nó cũng giống như virus lây bệnh ở người: virus có thể gây các bệnh nhẹ, dễ chữa hoặc tự khỏi như cám cúm, sốt ho,… hoặc nó có thể gây các bệnh khó chữa thậm chí là tử vong như sốt xuất huyết, coronavirus,… Virus máy tính cũng tương tự, một số virus máy tính chỉ tác động nhẹ tới máy tính gây khó chịu và mất thời gian của người dùng, nhưng cũng có một số virus khi xâm nhập sẽ phá hủy toàn bộ tệp tin, tổn hại phần mềm, phần cứng của máy luôn. Các loại virus máy tính đều có khả năng tự sao chép bằng cách chèn đoạn mã của nó vào các chương trình khác trong máy. Sau khi virus kiểm soát toàn bộ máy tính của nạn nhân, nó sẽ bắt đầu gửi các tệp virus qua email cho toàn bộ địa chỉ email được lưu trữ trong máy tính của nạn nhân trước. Hệ điều hành Microsoft Windows và Mac là mục tiêu hàng đầu của các loại virus. Đặc biệt, virus không có khả năng theo dõi từ xa như sâu máy tính và Trojan Horse.

Sâu máy tính được coi là con của virus nhưng nó không sửa đổi và gắn đoạn mã của mình vào chương trình của máy tính. Nó là một chương trình độc lập có thể tự sao chép và lây lan qua mạng, càng sao thì máy tính càng chậm. Sâu có thể được điều khiển bởi người kiểm soát từ xa. Từ cái máy này, sâu sẽ tự phát tán qua các máy tính khác kết nối chung mạng với máy bị sâu ăn. Máy bị sâu ăn sẽ trở thành trạm nuôi dưỡng, nó tiếp tục sinh sôi trên đó và lan truyền qua các máy tính khác.

Những con sâu máy tính này sẽ tự tìm lỗ hỏng trên hệ điều hành của máy và tự nhân bản từ máy nhiễm trước để lây lan sang các máy tính khác mà không càn sự cho phép của nạn nhân luôn. Nghĩa là, một con sâu có thể gửi bản sao của chính nó cho những người được liệt kê trong sổ địa chỉ email của mình, rồi từ đây nó tiếp tục nhân bản chính nó rồi gửi cho toàn bộ email của nạn nhân đó mà không cần mở hay nhấn vào nó. Đó là một cuộc tàn phá cực kì lớn!

Trong quá trình di chuyển này, hệ thống mạng ít nhiều cũng sẽ bị ảnh hưởng và quá tải hay bị lỗi. Sâu Morris và Mydoom là những con sâu lành tính những cũng đã gây ra gián đoạn mạng lớn bằng cách tăng lưu lượng mạng. Như mình đã đề cập, sâu máy tính tấn công có thể khiến máy bị kiểm soát từ xa bởi người phát tán.