Giun máy tính là các ứng dụng phần mềm độc hại được thiết kế để lây lan qua mạng máy tính. Giun máy tính là một dạng phần mềm độc hại cùng với vi-rút và trojans .
Cách Worms máy tính hoạt động
Một người thường cài đặt sâu bằng cách vô ý mở tệp đính kèm email hoặc thư chứa tập lệnh thực thi. Sau khi được cài đặt trên một máy tính, sâu sẽ tự động tạo ra các email bổ sung chứa các bản sao của sâu. Họ cũng có thể mở các cổng TCP để tạo ra các lỗ hổng bảo mật mạng cho các ứng dụng khác, và chúng có thể cố gắng tràn ngập LAN với truyền dữ liệu từ chối dịch vụ giả mạo (DoS) .
Giun Internet nổi tiếng
Sâu Morris xuất hiện vào năm 1988 khi một sinh viên tên là Robert Morris tạo ra con sâu và đưa nó lên Internet từ một mạng máy tính của trường đại học. Mặc dù ban đầu vô hại, sâu này nhanh chóng bắt đầu sao chép bản thân vào các máy chủ Internet trong ngày (trước World Wide Web ), cuối cùng khiến chúng ngừng hoạt động do cạn kiệt tài nguyên.
Các tác động nhận thức của cuộc tấn công này đã được phóng đại rất nhiều do sâu máy tính là một khái niệm mới lạ cho công chúng. Sau khi bị hệ thống luật pháp Hoa Kỳ trừng phạt hợp pháp, Robert Morris cuối cùng đã tái xây dựng sự nghiệp công việc của mình và trở thành một giáo sư tại cùng một trường (MIT) mà từ đó ông bắt nguồn từ cuộc tấn công.
Code Red xuất hiện vào năm 2001. Nó xâm nhập hàng trăm nghìn hệ thống trên Internet đang chạy máy chủ Web của Microsoft Internet Information Services (IIS), thay đổi các trang chủ mặc định của họ thành cụm từ khét tiếng
XIN CHÀO! Chào mừng bạn đến với http://www.worm.com! Bị tấn công bởi Trung Quốc!
Con sâu này được đặt theo tên của một loại nước giải khát phổ biến.
Sâu Nimda (được đặt tên bằng cách đảo ngược các chữ của "admin") cũng xuất hiện vào năm 2001. Nó lây nhiễm các máy tính Windows có thể truy cập qua Internet, được kích hoạt bằng cách mở một số email hoặc các trang web, và gây gián đoạn nhiều hơn Code Red trước đó năm.
Stuxnet đã tấn công các cơ sở hạt nhân trong nước Iran, nhắm vào các hệ thống phần cứng chuyên dụng đang được sử dụng trong các mạng công nghiệp của nó chứ không phải là các máy chủ Internet chung. Bao phủ trong tuyên bố của gián điệp và bí mật quốc tế, công nghệ đằng sau Stuxnet xuất hiện rất tinh vi nhưng đầy đủ chi tiết có thể không bao giờ được công khai hoàn toàn.
Bảo vệ chống sâu
Được nhúng bên trong phần mềm mạng hàng ngày, sâu máy tính dễ dàng xâm nhập vào hầu hết các tường lửa mạng và các biện pháp bảo mật mạng khác. Các ứng dụng phần mềm chống vi rút cố gắng chống lại sâu cũng như vi-rút; chạy phần mềm này trên máy tính có quyền truy cập Internet được khuyến nghị.
Microsoft và các nhà cung cấp hệ điều hành khác thường xuyên phát hành bản cập nhật bản vá với các bản sửa lỗi được thiết kế để bảo vệ chống lại sâu và các lỗ hổng bảo mật tiềm ẩn khác. Người dùng nên thường xuyên cập nhật hệ thống của họ bằng các bản vá này để cải thiện mức độ bảo vệ của họ.
Nhiều sâu được lây lan thông qua các tập tin độc hại gắn liền với email. Tránh mở các tệp đính kèm trong email được gửi bởi các bên không xác định: Nếu nghi ngờ, không mở tệp đính kèm - kẻ tấn công khéo léo ngụy trang chúng xuất hiện vô hại nhất có thể.