0904.924.934 info@namthaigroup.com

Worm là gì? Tại sao chúng lại nguy hiểm với máy tính?

Worm máy tính là phần mềm độc hại tự sao chép để lây lan sang các máy tính chưa bị nhiễm. Worm thường sử dụng các phần tự động và vô hình đối với người dùng của hệ điều hành. Thông thường, worm chỉ được chú ý khi sự sao chép không kiểm soát của chúng tiêu tốn tài nguyên hệ thống, làm chậm hoặc tạm dừng các tác vụ khác.

>> Lắp đặt mạng lan

Worm máy tính lây lan như thế nào?

Worm máy tính lây lan mà không cần có sự tương tác của người dùng. Tất cả những gì cần thiết là để worm máy tính hoạt động trên hệ thống bị nhiễm. Trước khi mạng được sử dụng rộng rãi, worm máy tính đã lây lan qua các phương tiện lưu trữ bị nhiễm, chẳng hạn như đĩa mềm, khi được gắn trên hệ thống, sẽ lây nhiễm sang các thiết bị lưu trữ khác được kết nối với hệ thống. USB vẫn là một vector phổ biến cho worm máy tính.

Cách hoạt động của worm máy tính

Worm máy tính thường dựa vào các hoạt động và lỗ hổng trong những giao thức mạng để lan truyền. Ví dụ, worm WannaCry ransomware đã khai thác một lỗ hổng trong phiên bản đầu tiên của giao thức chia sẻ tài nguyên Server Message Block (SMBv1) được triển khai trong hệ điều hành Windows.

Sau khi hoạt động trên một máy tính mới bị nhiễm, phần mềm độc hại WannaCry sẽ bắt đầu một cuộc tìm kiếm các nạn nhân tiềm năng mới trên mạng: Những hệ thống phản hồi các yêu cầu SMBv1 do worm này thực hiện. Worm có thể tiếp tục lây lan trong một tổ chức theo cách này. Khi người mang theo thiết bị riêng (BYOD) bị nhiễm, worm này có thể lây lan sang các mạng khác, cho phép tin tặc quyền truy cập nhiều hơn.

Worm email hoạt động bằng cách tạo và gửi thư đi đến tất cả các địa chỉ trong danh sách liên hệ của người dùng. Các tin nhắn bao gồm một file thực thi độc hại lây nhiễm vào hệ thống mới khi người nhận mở nó. Các worm email thành công thường kết hợp những phương pháp social engineering để nhắc người dùng mở file đính kèm.

Stuxnet, một trong những loại worm máy tính khét tiếng nhất cho đến nay, bao gồm một thành phần worm lan truyền phần mềm độc hại thông qua việc chia sẻ các thiết bị USB bị nhiễm, cũng như phần mềm độc hại nhắm vào hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA), được sử dụng rộng rãi trong môi trường công nghiệp, bao gồm các tiện ích điện, dịch vụ cấp nước, nhà máy xử lý nước thải và nhiều nơi khác. Worm máy tính thuần túy tự lan truyền từ hệ thống bị nhiễm sang hệ thống không bị nhiễm, nên khó mà giảm thiểu khả năng bị hư hại từ những con worm máy tính như vậy.

>> Cloud server là gì? Cloud server hoạt động ra sao?

Một hệ thống bị nhiễm có thể trở nên không khả dụng hoặc không đáng tin cậy do liên quan đến sự lan truyền của worm, đồng thời worm máy tính cũng được biết là làm gián đoạn mạng thông qua sự bão hòa của các liên kết mạng với lưu lượng độc hại.

3. Worm máy tính có thể làm gì?

Khi worm lần đầu tiên xuất hiện, chúng không có mục tiêu nào khác ngoài việc sinh sôi nảy nở càng rộng càng tốt. Các tin tặc ban đầu đã tạo ra những worm này để giải trí cho riêng mình, thể hiện kỹ năng hoặc để chứng minh các lỗ hổng và điểm yếu trong những hệ điều hành hiện tại.

Những “worm tinh khiết” này thường sẽ gây hại hoặc làm gián đoạn – tác dụng phụ của các quy trình dự kiến – mặc dù bản thân chúng không được thiết kế để gây ra những việc này. Worm ngốn nhiều tài nguyên có thể làm chậm hoặc thậm chí làm hỏng máy tính chủ, bằng cách tiêu tốn quá nhiều sức mạnh xử lý, trong khi những worm khác làm tắc nghẽn mạng bằng cách đẩy nhu cầu băng thông lên mức cực cao khi chúng lây lan.

Thật không may, cuối cùng, các tin tặc đã sớm nhận ra rằng worm có thể được sử dụng làm cơ chế phân phối phần mềm độc hại bổ sung. Trong những trường hợp này, code bổ sung do worm tạo ra được gọi là “payload” của nó. Một chiến lược phổ biến là trang bị cho các worm một payload mở ra một “cửa hậu” (backdoor) trên các máy bị nhiễm, cho phép tội phạm mạng quay lại sau để kiểm soát hệ thống. Các payload khác có thể thu thập dữ liệu cá nhân nhạy cảm, cài đặt ransomware hoặc biến những máy tính mục tiêu thành “zombie” để sử dụng trong các cuộc tấn công botnet.

Mọi thông tin chi tiết quý khách hàng vui lòng liên hệ: