Worms là gì Worm máy tính là là một loại chương trình phần mềm máy tính độc hại có chức năng chính là lây nhiễm sang các máy tính khác trong khi vẫn hoạt động trên những hệ thống bị nhi
Trang 1BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
MÔN: AN TOÀN THÔNG TIN
BÀI TẬP NHÓM
Đề tài: Tìm hiểu về mã độc Worms
Lớp học phần: DHLH15E-420300365901 Nhóm: 4
GVHD: Nguyễn Thị Hạnh
Thành Phố Hồ Chí Minh, tháng 09 năm 2021
Trang 2DANH SÁCH THÀNH VIÊN NHÓM 4
Phạm Thị Yến Nhi 20009261 0346769642 nhinhi9642@gmail.com
Lê Thị Thùy Trang 20049721 0983140744 lethi.thuytrang8802@gmail.com Phạm Thị Ngọc Vi 20026771 0354564973 phamngocvi1810@gmail.com
BẢNG PHÂN CÔNG CÔNG VIỆC VÀ ĐÁNH GIÁ
Phạm Thị Yến Nhi
Làm Word, Đặc điểm,Sự khác biệt, có mấy loại Worm và Những vấn đề cảm thấy thích thú về Worms.
A
Lê Thị Thùy Trang
Ví dụ một Worm mà bạn thấy khả năng phá hoại hay nhất và mô tả về nó, Cách nhận biết một hệ thống máy tính bị nhiễm Worms, Phòng chống Worms.
A
Phạm Thị Ngọc Vi
Tìm kiếm Worms là gì, Lịch sử hình thành
mã độc Worms và Nguyên lý hoạt động và
Trang 3MỤC LỤC
DANH SÁCH THÀNH VIÊN NHÓM 4 2
BẢNG PHÂN CÔNG CÔNG VIỆC VÀ ĐÁNH GIÁ 2
1 Worms là gì 4
2 Lịch sử hình thành mã độc Worms 4
3 Nguyên lý hoạt động và phá hoại 5
4 Đặc điểm 6
5 Sự khác biệt giữa worm máy tính và virus máy tính là gì? 7
6 Có những loại worm máy tính nào? 7
7 Ví dụ một Worm mà bạn thấy khả năng phá hoại hay nhất và mô tả về nó 8
8 Cách nhận biết một hệ thống máy tính bị nhiễm Worms 9
9 Cách phòng chống Worm 9
10 Vấn đề mà chúng em cảm thấy thích thú về mã độc Worm 11
Link tham khảo 12
Trang 41 Worms là gì
Worm máy tính là là một loại chương trình phần mềm máy tính độc hại có chức năng chính là lây nhiễm sang các máy tính khác trong khi vẫn hoạt động trên những hệ thống bị nhiễm
Worm máy tính là phần mềm độc hại tự sao chép để lây lan sang các máy tính chưa bị nhiễm Nó thường sử dụng mạng máy tính để tự lây lan, dựa vào các lỗi bảo mật trên máy tính mục tiêu để truy cập Nó sẽ sử dụng máy này làm máy chủ để quét và lây nhiễm cho các máy tính khác Khi các máy tính bị phần mềm Worm mới này kiểm soát, worm sẽ tiếp tục quét và lây nhiễm các máy tính khác sử dụng các máy tính này làm máy chủ và hành vi lây lan này sẽ tiếp tục
Worm thường sử dụng các phần tự động và vô hình đối với người dùng của hệ điều hành Thông thường, worm chỉ được chú ý khi sự sao chép không kiểm soát của chúng tiêu tốn tài nguyên hệ thống, làm chậm hoặc tạm dừng các tác
vụ khác
Trang 52 Lịch sử hình thành mã độc Worms
Thực tế, khái niệm worm máy tính lần đầu tiên được nhắc tới vào năm 1975 trong cuốn tiểu thuyết John Brunner, The Shockwave Rider Trong cuốn tiểu thuyết này, tác giả Nichlas Haflinger đã mô tả thiết kế và đặt ra một worm có chức năng thu thập dữ liệu (data-gathering) trong một hành động trả thù chống lại những người đàn ông quyền thế, những người mà vận hành một trang web thông tin điện tử quốc gia “Bạn có worm lớn nhất tàng hình ở trên mạng, và nó sẽ tự động phá hoại mọi nỗ lực để thu thập, giám sát nó”
Vào ngày 02 tháng 11 năm 1988, ông Robert Tappan Morris, ở trường đại học khoa học máy tính Cornell, đã tung ra worm đầu tiên và được gọi là sâu Morris Nó đã thâm nhập lây lan trên một số lượng lớn các máy tính sau đó trên Internet
Đĩa mềm mã nguồn sâu Morris tại Bảo Tang 1
3 Nguyên lý hoạt động và phá hoại
Worm máy tính thường dựa vào các hoạt động và lỗ hổng trong những giao thức mạng để lan truyền Worm máy tính lây lan mà không cần sự tương tác của người dùng Tất cả những gì cần thiết là để Worm máy tính hoạt động trên hệ thống bị nhiễm Trước khi mạng được sử dụng rộng rãi, Worm máy tính đã lây lan qua các phương tiện lưu trữ bị nhiễm, chẳng hạn như đĩa
Trang 6mềm, khi được gắn trên hệ thống, sẽ lây nhiễm sang các thiết bị lưu trữ khác được kết nối với hệ thống ( ví dụ:USB)
Một hệ thống bị nhiễm có thể trở nên không khả dụng hoặc không đáng tin cậy do liên quan đến sự lan truyền của Worm, đồng thời Worm máy tính cũng được biết là làm gián đoạn mạng thông qua sự bão hòa của các liên kết mạng với lưu lượng độc hại
Sự nguy hiểm lớn nhất của Worm là từ trong hệ thống của bạn, nó có thể tự gửi chính nó đến hàng chục, hàng trăm, thậm chí hàng ngàn máy khác và cứ thế nhân lên, làm cho các máy chủ ưeb, máy chủ mạng, và cả máy tính bị tràn bộ nhớ đến mức không thể hoạt động nữa
Worm máy tính tự sao chép và lây lan
4 Đặc điểm
Độc lập: Virus máy tính thường yêu cầu một chương trình chủ Virus viết
mã của chính nó vào chương trình chủ Khi chương trình chạy, chương trình
vi rút đã viết được thực thi trước, gây nhiễm trùng và hư hỏng Sâu không cần chương trình chủ vì nó là một chương trình độc lập hoặc đoạn mã độc lập Do đó, nó không bị hạn chế bởi chương trình chủ mà có thể chạy độc lập và chủ động thực hiện các cuộc tấn công
Các cuộc tấn công khai thác :Bởi vì sâu không bị giới hạn bởi chương trình
chủ, sâu có thể lợi dụng các lỗ hổng hệ điều hành khác nhau để thực hiện các cuộc tấn công chủ động Ví dụ, virus Nimda khai thác các lỗ hổng để tấn công
Trang 7 Tính phức tạp : Một số sâu được kết hợp với các tập lệnh trang web và được
ẩn trong các trang HTML bằng VBScript, ActiveX và các công nghệ khác Khi người dùng truy cập một trang web có chứa vi rút, vi rút sẽ tự động cư trú trong bộ nhớ và chờ được kích hoạt Cũng có một số sâu được kết hợp với các chương trình cửa hậu hoặc Trojan, chẳng hạn như "Code Red"
Tính lây nhiễm: Sâu có khả năng lây nhiễm cao hơn các loại virus truyền
thống Chúng không chỉ lây nhiễm vào các máy tính cục bộ mà còn lây nhiễm sang tất cả các máy chủ và máy khách trên mạng dựa trên máy tính cục bộ Sâu có thể dễ dàng lây lan qua các thư mục chia sẻ, e-mail, các trang web độc hại và các máy chủ có nhiều lỗ hổng trong mạng
5 Sự khác biệt giữa worm máy tính và virus máy tính là gì?
Trong báo cáo "Security of the Internet" được phát hành vào năm 1996 bởi Phòng CERT của Viện Kỹ thuật Phần mềm tại Đại học Carnegie Mellon, worm máy tính là các chương trình tự sao chép và lây lan mà không có sự can thiệp của con người sau khi chúng được tung ra
Ngược lại, báo cáo lưu ý rằng "virus cũng là các chương trình tự sao chép nhưng nó thường yêu cầu một số hành động từ phía người dùng để
vô tình lây lan sang các chương trình hoặc hệ thống khác"
6 Có những loại worm máy tính nào?
Email worms: Loại sâu máy tính này hoạt động bằng cách tạo và
gửi thư đi đến tất cả các địa chỉ trong danh sách liên hệ của người
Trang 8dùng Các tin nhắn bao gồm một tập tin chứa chương trình độc hại
để lây nhiễm vào hệ thống máy tính khi người nhận mở nó.
File-sharing worms: Đây là loại sâu máy tính được ngụy trang
dưới dạng các tập tin đa phương tiện Stuxnet là một trong những
"File-sharing worms" khét tiếng nhất cho tới nay Nó phát tán chương trình độc hại thông qua các thiết bị USB bị nhiễm và tấn công vào hệ thống kiểm soát giám sát để thu thập dữ liệu.
Cryptoworms: Worm máy tính này hoạt động bằng cách mã hóa
dữ liệu trên hệ thống máy tính của nạn nhân Nó có thể được sử dụng trong các cuộc tấn công ransomware, trong đó thủ phạm theo dõi nạn nhân và yêu cầu thanh toán để đổi lấy chìa khóa giải mã các dữ liệu của họ.
Internet worms: Một số worm máy tính nhắm mục tiêu vào các
trang web thứ hạng cao nhưng có bảo mật kém Chúng có thể lây nhiễm sang máy tính đang truy cập trang web đó và lây lan sang các thiết bị khác thông qua kết nối internet hoặc trong một mạng LAN.
Instant messaging worm: Giống như email worms, loại worm này
thường ẩn bên trong các tập tin đính kèm hoặc liên kết Chúng lây lan thông qua danh sách liên hệ của người dùng bị nhiễm Sự khác biệt duy nhất là thay vì tới từ email, nó đến dưới dạng một tin nhắn
"bất ngờ" trên một dịch vụ trò chuyện.
7 Ví dụ một Worm mà bạn thấy khả năng phá hoại hay nhất và mô tả về nó
Sâu email thường được phân phối thông qua các tệp đính kèm email bị xâm phạm Chúng thường có phần mở rộng kép (ví dụ: mp4.exe hoặc avi.exe)
để người nhận nghĩ rằng chúng là tệp phương tiện chứ không phải chương trình máy tính độc hại Khi nạn nhân nhấp vào tệp đính kèm, các bản sao
Trang 9của cùng một tệp bị nhiễm sẽ tự động được gửi đến các địa chỉ từ danh sách liên hệ của họ
Thư email không nhất thiết phải chứa tệp đính kèm có thể tải xuống để phân phối sâu máy tính Thay vào đó, nội dung thư có thể chứa một liên kết được rút gọn để người nhận không thể biết nội dung của thư nếu không nhấp vào Khi nhấp vào liên kết, họ sẽ được đưa đến một trang web bị nhiễm, trang web này sẽ tự động bắt đầu tải phần mềm độc hại về máy tính của họ
Storm Worm là một loại sâu email được tung ra vào năm 2007 Nạn nhân
sẽ nhận được email với một báo cáo tin tức giả về một đợt bão chưa từng có
đã giết chết hàng trăm người trên khắp châu Âu Hơn 1,2 tỷ email trong số này đã được gửi trong suốt mười năm để tạo ra một mạng botnet nhắm mục tiêu đến các trang web phổ biến Các chuyên gia tin rằng vẫn còn ít nhất một triệu máy tính bị nhiễm mà chủ sở hữu không biết rằng chúng là một phần của mạng botnet
8 Cách nhận biết một hệ thống máy tính bị nhiễm Worms
Người dùng nên làm quen với các triệu chứng của sâu máy tính để có thể nhanh chóng nhận ra sự lây nhiễm và bắt đầu quá trình diệt sâu máy tính Dưới đây là một số triệu chứng điển hình của sâu máy tính:
Hiệu suất máy tính chậm
Đóng băng / gặp sự cố
Các chương trình tự động mở và chạy
Hiệu suất trình duyệt web không thường xuyên
Hành vi máy tính bất thường (tin nhắn, hình ảnh, âm thanh, v.v.)
Cảnh báo tường lửa
Tệp bị thiếu / sửa đổi
Xuất hiện các tệp hoặc biểu tượng lạ / không mong muốn trên màn hình
Lỗi hệ điều hành và thông báo lỗi hệ thống
Email được gửi đến các liên hệ mà người dùng không hề hay biết
Trang 109 Cách phòng chống Worm
Luôn luôn cài đặt và sử dụng một phần mềm diệt virus chính hãng Ví
dụ: Kaspersky, CyStack, Bitdifender, Avast, Norton, Bkav, … Việc xuất hiện một phần mềm diệt virus có thể chúng ta rất ít khi thấy mã độc nào được phát hiện hay diệt, tuy nhiên nó giúp chúng ta phòng tránh mã độc được các hiểm họa xâu xa và giúp chúng ta yên tâm hơn khi duyệt web hoặc download các phần mềm
Thiết lập quy tắc đối xử với các file: Không nên mở hoặc tải về các file
không rõ nguồn gốc, đăc biệt là các file thực thi (các file có đuôi exe, dll,
…) Với các file không rõ nguồn gốc này, tốt nhất chúng ta nên tiến hành quét bằng phần mềm diệt virus hoặc thực hiện kiểm tra trực tiếp trên website: https://www.virustotal.com Khi có nghi ngờ được cảnh báo cần dừng việc thực thi file lại để đảm bảo an toàn
Truy cập web an toàn: Quá trình truy cập web là nguyên nhân khiến máy
tính dễ dàng bị nhiễm mã độc nếu người dùng không có nhận thực đúng đắn Khi truy cập web cần chú ý: Không nên truy cập vào các trang web đen, các trang web độc hại, có nội dung không lành mạnh, không tuy tiện click vào các url từ các email hoặc từ nội dung chat, trên các website, … Các website và url như trên thường xuyên ẩn chứa các mã độc và chỉ đợi người dùng click, nó sẽ tự động tải về, thiết lập cài đặt để thực thi hợp pháp trên máy tính người dùng Một ví dụ tiêu biểu đó là khi chúng ta phân tích
và theo dõi các máy của các nhân viên văn phòng, các máy tính này hầu hết đều bị cài đặt các addon hoặc các phần mềm quản cáo do quá trình duyệt web chính bản thân người sử dụng đã cho phép addon hoặc phần mềm đó thực thi
Cập nhật máy tính, phần mềm: Thường xuyên cập nhật các bản vá được
cung cấp từ hệ điều hành, các bản vá cho các ứng dụng đang sử dụng và đặc biệt là cập nhật chương trình diệt virus Đây là yếu tố quan trọng để tránh được các loại mã độc lợi dụng các lỗ hổng để lây lan, đồng thời cũng cập
Trang 11nhật được các mẫu mã độc mới để giúp phần mềm diệt virus làm việc hiệu quả hơn
Nhờ chuyên gia can thiệp: Khi thấy máy tính có các dấu hiệu bị lây nhiễm
cần tiến hành quét ngay bằng phần mềm diệt virus, nếu vẫn không có tiến triển tốt, cần nhờ sự giúp đỡ của các chuyên gia để kiểm tra máy tính, phát hiện và tiêu diệt mã độc ngay Có thể việc này sẽ làm tốn thời gian và tiền bạc nhưng nó thật sự cần thiết vì rất có thể tác hại của việc để nguyên máy tính còn tốn kém và thiệt hại hơn rất nhiều lần
Nên tự bảo mật
10.Vấn đề mà chúng em cảm thấy thích thú về mã độc Worm.
Virus máy tính thường yêu cầu một chương trình chủ Virus viết mã của chính nó vào chương trình chủ Khi chương trình chạy, chương trình vi rút
đã viết được thực thi trước, gây nhiễm trùng và hư hỏng Sâu không cần chương trình chủ vì nó là một chương trình độc lập hoặc đoạn mã độc lập
Do đó, nó không bị hạn chế bởi chương trình chủ mà có thể chạy độc lập và chủ động thực hiện các cuộc tấn công
Trang 12
Link tham khảo
https://fptshop.com.vn/tin-tuc/danh-gia/worm-may-tinh-la-gi-no-khac-gi-so-voi-virus-may-tinh-136742
