Sâu máy tính – Bạn có biết?

Tháng Một 20, 2016
Chuyên mục: Cảnh báo

Có lẽ bạn đã được nghe nhiều về những lời cảnh báo, có thể từ bạn bè, từ những chuyên gia, rằng bạn không nên mở một email có phần đính kèm không rõ nguồn gốc. Mở những phần đính kèm không rõ nguồn gốc này là cách phổ biến nhất mà bạn có thể nhiễm phải và phát tán các phần mềm nguy hiểm được gọi là sâu máy tính. Nhưng sâu máy tính thực sự phát tán như thế nào? Câu trả lời cho câu hỏi này sẽ giúp bạn hiểu các bước bạn có thể thực hiện để tự bảo vệ mình và những người khác.

Virus là một chương trình tìm cách phát tán từ máy tính này tới máy tính khác bằng cách tự nó gắn kèm vào một tệp tin. Một virus thường phải nhờ vào hành động của con người để có thể lây lan, như là chia sẻ một tệp tin hoặc mở một email. Một sâu máy tính, giống như một virus, nó được thiết kế để có thể tự sao chép từ máy tính này sang máy tính khác, nhưng nó làm việc đó một cách tự động bằng cách nắm quyền kiểm soát các tính năng trong máy tính, mà các tính năng này có thể truyền tải các tệp hoặc thông tin. Khi bạn có sâu trong máy tính của mình nó có thể tự di chuyển. Một điểm nguy hiểm của sâu là nó có khả năng tự nhân bản ở lượng lớn.

Email – Đường lây nhiễm phổ biến.

                                                                   

Các Hacker thường biến sâu máy tính như phần đính kèm của email. Khi một người sử dụng không nghi ngờ mở phần đính kèm sâu sẽ được kích hoạt, và tùy thuộc vào mục đích của hacker, sâu sẽ tự động gửi nó như một phần đính kèm của email tới mọi người trong sổ địa chỉ email của người sử dụng đó.

Sâu Mydoom, bắt đầu xuất hiện vào tháng 2 năm 2004, sử dụng một kỹ thuật tinh xảo để thuyết phục người sử dụng nhấn vào tệp được đính kèm. Hacker tạo ra nó cẩn thận viết ra một số thông điệp báo lỗi email trông giống như hợp lệ, sử dụng vài tiêu đề khác nhau như “Mail Delivery System,” “Test,” hoặc “Mail Transaction Failed.” Thỉnh thoảng bạn vẫn thường nhận được những loại email này. Đây là các thông điệp chính thức thông báo cho chúng ta biết rằng một trong số các email gửi đi không tới được với người nhận. Chúng thường có chứa ngôn ngữ kỹ thuật mà hầu hết chúng ta không hiểu. Mydoom bắt chước ngôn ngữ này, và bằng cách đó, nó có thể đánh lừa hàng triệu người mở phần đính kèm.

Các phiên bản sau đó của Mydoom sử dụng các kỹ thuật cao hơn, bao gồm việc gửi các email trông có vẻ như được gửi từ Nhà Cung Cấp Dịch Vụ Internet (ISP) cảnh báo bạn rằng bạn bị nhiễm sâu và cách duy nhất để diệt nó là mở phần đính kèm. Đến đây thì bạn cũng có thể đoán được, những phần đính kèm đó đều có chứa sâu.

Lây lan và mục đích

Một trong những kỹ thuật sinh sản của một sâu là gửi đi nhiều email có những phần đính kèm nguy hiểm tới mọi người trong sổ địa chỉ của người sử dụng. Theo cách này nó tự trá hình như một email từ một người mà bạn quen biết, tin tưởng. Do đó, điều vô cùng quan trọng là phải cẩn thận trước khi mở một phần đính kèm của bất cứ email nào.

Mục đích của việc phát tán là để thực hiện các hoạt động khác. Ví dụ, Mydoom được thiết kế để các máy tính bị nhiễm (còn được gọi là “các máy tính zombie“) sẽ thực hiện tấn công các mục tiêu cụ thể tại một thời điểm cụ thể. Các tấn công này, được gọi là “Tấn công từ chối dịch vụ” (DDoS), được thiết kế để nhân bản số lược khổng lồ và làm nghẽn băng thông mạng.

Ngăn Ngừa và Tiêu Diệt

Cách tốt nhất để ngăn ngừa lây nhiễm của sâu là phải cẩn thận khi mở phần đính kèm của email. Nếu bạn nhận được một phần đính kèm trong email từ một người bạn, cách an toàn nhất là liên hệ với họ và hỏi xem có phải thực sự họ gửi phần đính kèm không. Nếu bạn nhận được một phần đính kèm trong email từ một người nào đó mà bạn không biết, cách an toàn nhất là xóa nó đi.

Bạn cũng có thể tăng cường bảo mật máy tính của mình bằng cách cài đặt và sử dụng một tường lửa, cập nhật thường xuyên, và sử dụng phần mềm diệt virus.