Sâu máy tính (Computer Worm) là gì? Làm thế nào để ngăn chặn sâu máy tính?
Mục Lục
Sâu máy tính
Sâu máy tính trong tiếng Anh là Computer Worm.
Sâu máy tính là các chương trình phần mềm khi tiếp xúc với máy tính (hoặc các thiết bị lưu thông tin khác) thì có khả năng lưu trú, tự nhân bản tức là tái tạo gấp nhiều lần những bản sao giống hệt nó mặc dù bạn không thực hiện bất kì thao tác gì.
Các bản sao tự tìm cách lan truyền qua các máy tính khác trong cùng hệ thống mạng (thường là qua hệ thống thư điện tử) sử dụng cùng hệ điều hành mà người sử dụng không hề hay biết.
Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm như: xóa và/hoặc thay đổi dữ liệu trong các máy tính đó, chiếm dung lượng bộ nhớ làm cho máy hoạt động chậm hẳn lại hoặc bị "treo", nhiệm vụ chính của worm là phá các mạng (network) thông tin, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này.
Có người cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng những ở đây ta xem worm cũng là một loại virus có một số đặc tính riêng mà thôi. Sâu máy tính có thể xâm nhập vào hệ thống mail của bạn để tự gửi email đến tất cả các địa chỉ trong contact list của bạn.
Trường hợp điển hình
Một số sâu máy tính phổ biến là Conflicker, Sasser và Blaster. Một Worm nổi tiếng được tạo bởi Robert Morris vào năm 1988, nó có thể làm hỏng bất kì hệ điều hành UNIX nào trên Internet.
Nhưng có lẽ nổi tiếng nhất là câu chuyện của Worm My Doom. MyDoom, còn có tên là W32.MyDoom@mm, Novarg, Mimail.R and Shimgapi, là một sâu máy tính chuyên tấn công vào hệ điều hành Microsoft Windows, được phát hiện lần đầu tiên vào ngày 26/01/2004 và có lẽ là một sâu máy tính lan truyền rộng và nhanh nhất từ trước đến nay.
Ngày 27/01/2004 tập đoàn máy tính SCO treo giải 250.000 USD cho ai cung cấp được thông tin về tác giả My Doom nhưng không thu được kết quả nào và ngày 01/02/2004 đã có gần 1 triệu máy tính trên thế giới bị My Doom tấn công.
Các bước giúp ngăn chặn sâu máy tính
- Luôn luôn bật tường lửa (Firewall): Hãy kiểm tra tình trạng của Firewall trong Control Panel để đảm bảo luôn ở chế độ bật (On).
- Hãy luôn cập nhật hệ điều hành thông qua Windows Update và các bản cập nhật bảo mật được Microsoft cung cấp hàng tháng.
- Sử dụng các phần mềm phòng chống virus của các hãng có tên tuổi.
- Không sử dụng các mật khẩu đơn giản, đặc biệt khi bạn truy cập vào các mạng máy tính hay Internet.
- Hãy cân nhắc việc bỏ chế độ tự động chạy "Auto play" vì chế độ này có thể tạo điều kiện thuận lợi cho các sâu máy tính như Conflicker tự động lây nhiễm. Cần phải xem xét cẩn thận trước khi mở một file đính kém hay click chuột vào một đường link trong email cũng như cân nhắc trước khi đồng ý nhận một file chuyển qua mạng.
Không bao giờ mở một file đính kèm từ một địa chỉ email mà bạn không biết trừ khi bạn biết chính xác trong file đính kèm có gì. Phải sử dụng các chức năng Scan virus của hòm thư trước khi mở file.
Nếu bạn nghi rằng máy tính của bạn bị nhiễm sâu máy tính bạn có thể sử dụng các phần mềm như là Windows Live OneCare Safety Scanner hoặc the Malicious Software Removal Tool để kiểm tra và gỡ bỏ.
(Theo Thương mại điện tử trong thời đại số, NXB Thông tin và Truyền thông)