X-Tech Genius
  • THỦ THUẬTHOT
  • HƯỚNG DẪN
  • GIẢI NGHĨA
  • KIẾN THỨC
Không có kết quả
Xem tất cả các kết quả
  • THỦ THUẬTHOT
  • HƯỚNG DẪN
  • GIẢI NGHĨA
  • KIẾN THỨC
Không có kết quả
Xem tất cả các kết quả
X-Tech Genius
Không có kết quả
Xem tất cả các kết quả

Worm máy tính là gì? Sự ra đời & tác hại khi máy tính nhiễm sâu

Nguyễn Công Phúc bởi Nguyễn Công Phúc
28/02/2025
trong Giải nghĩa
A A
0
Sâu máy tính là gì?
0
LƯỢT CHIA SẺ
FacebookTwitterPinterestLinkedinThreads

Bạn đã từng nghe nói về những vụ tấn công mạng làm tê liệt hệ thống của các công ty lớn chưa? Hay đơn giản hơn, bạn đã bao giờ trải nghiệm cảm giác máy tính hoạt động chậm chạp, xuất hiện những chương trình lạ? Tất cả những điều này có thể liên quan đến một loại mối đe dọa mạng vô cùng nguy hiểm, đó là sâu máy tính.

Mục lục
  1. Sâu máy tính là gì?
  2. Tác hại của sâu máy tính
  3. Các loại sâu máy tính
  4. Sâu máy tính được ra đời như thế nào?
  5. Cách thức hoạt động và lây nhiễm của sâu máy tính

Sâu máy tính là gì?

Khái niệm sâu máy tính

Sâu máy tính (hay còn gọi là worm máy tính) là một loại phần mềm độc hại có khả năng tự sao chép và lây lan qua mạng máy tính một cách tự động. Không giống như virus máy tính, sâu máy tính không cần gắn vào bất cứ một chương trình nào hoặc không cần đến sự can thiệp của kẻ phát tán mà vẫn có thể hoạt động và lây nhiễm sang các máy tính khác. Mục đích của việc tạo ra sâu máy tính thường bao gồm:

  • Nghiên cứu và thử nghiệm: Nhiều sâu máy tính đầu tiên được tạo ra bởi các nhà nghiên cứu bảo mật để khám phá các lỗ hổng trong hệ thống và đánh giá mức độ an toàn của các mạng máy tính.
  • Chứng minh khái niệm: Một số sâu máy tính được tạo ra để chứng minh một khái niệm cụ thể về bảo mật hoặc để phơi bày những yếu kém trong các hệ thống hiện có.
  • Phá hoại: Nhiều sâu máy tính được tạo ra với mục đích phá hoại, gây rối loạn hoạt động của các hệ thống máy tính, làm tê liệt các dịch vụ trực tuyến hoặc đánh cắp dữ liệu.
  • Chính trị: Một số sâu máy tính được sử dụng như một công cụ để tiến hành các cuộc tấn công mạng có động cơ chính trị nhằm làm suy yếu các đối thủ cạnh tranh hoặc gây ảnh hưởng đến các sự kiện chính trị.
  • Tình cờ: Một số sâu máy tính được tạo ra một cách vô tình do lỗi lập trình hoặc do hệ thống cấu hình không an toàn.

Tác hại của sâu máy tính

Sâu máy tính có thể gây ra nhiều tác hại nghiêm trọng đến hệ thống máy tính và dữ liệu của bạn, bao gồm:

  • Làm chậm hệ thống: Sâu máy tính tiêu tốn tài nguyên hệ thống như CPU, bộ nhớ RAM, băng thông mạng để tự nhân bản và hoạt động dẫn đến máy tính chạy chậm, đơ hoặc treo.
  • Hủy hoại dữ liệu: Chúng có thể xóa, mã hóa hoặc làm hỏng dữ liệu quan trọng trên máy tính của bạn.
  • Tạo lỗ hổng bảo mật: Sâu máy tính có thể tạo ra các lỗ hổng trong hệ thống, cho phép tin tặc xâm nhập và thực hiện các hoạt động độc hại khác.
  • Lây lan rộng: Sâu máy tính có khả năng lây lan rất nhanh qua mạng từ máy này sang máy khác, gây ảnh hưởng đến toàn bộ mạng lưới.
  • Tấn công từ chối dịch vụ (DoS): Sâu máy tính có thể làm quá tải hệ thống khiến các dịch vụ trực tuyến không hoạt động được.
  • Đánh cắp dữ liệu: Một số loại sâu máy tính được thiết kế để đánh cắp thông tin cá nhân, tài khoản ngân hàng hoặc các dữ liệu nhạy cảm khác.
  • Truyền bá mã độc: Sâu máy tính có thể tải và cài đặt các loại mã độc khác lên máy tính bị nhiễm, gây ra nhiều thiệt hại nghiêm trọng hơn.
  • Gián đoạn hoạt động: Sâu máy tính có thể làm chậm hoặc thậm chí làm tê liệt hệ thống máy tính, gây ra mất mát kinh tế cho các tổ chức.
  • Mở rộng các cuộc tấn công: Sâu máy tính có thể được sử dụng để thực hiện các cuộc tấn công mạng quy mô lớn hơn.
  • Sử dụng máy tính làm botnet: Sâu có thể biến máy tính bị nhiễm thành một phần của mạng botnet, được sử dụng để thực hiện các hoạt động bất hợp pháp như gửi thư rác, tấn công DDoS và phát tán phần mềm độc hại khác.
  • Lây lan nhanh chóng: Sâu có khả năng tự nhân bản và lây lan nhanh chóng qua mạng gây ảnh hưởng đến nhiều máy tính trong thời gian ngắn.

Các loại sâu máy tính

Sâu máy tính được phân loại dựa trên nhiều tiêu chí khác nhau nhưng chủ yếu dựa vào cách thức chúng lây lan và mục đích tấn công. Dưới đây là một số loại sâu máy tính phổ biến:

  1. Sâu email (Email worm): Lây lan qua các tệp đính kèm trong email hoặc liên kết đến các trang web độc hại. Chúng tự động gửi các email chứa mã độc đến danh bạ của nạn nhân. Người dùng thường bị lừa mở tệp đính kèm hoặc nhấp vào liên kết, từ đó sâu sẽ xâm nhập vào hệ thống (ví dụ: ILOVEYOU, Sobig).
  2. Sâu mạng (Network worm): Khai thác lỗ hổng bảo mật trong các dịch vụ mạng như FTP hoặc SMB để tự động quét và lây nhiễm các máy tính khác trên mạng (ví dụ: Morris, Code Red).
  3. Sâu P2P (P2P worm): Lây lan qua các mạng chia sẻ file ngang hàng (P2P) như BitTorrent, eMule. Chúng tự động chia sẻ bản thân và lây nhiễm cho các máy tính khác khi tải về các file bị nhiễm.
  4. Sâu Internet Relay Chat (IRC worm): Lây lan qua các kênh chat trên mạng IRC. Chúng tự động gửi tin nhắn chứa mã độc đến các người dùng khác.
  5. Sâu USB (USB worm): Lây nhiễm vào các thiết bị lưu trữ di động (như USB) và tự động chạy khi cắm vào máy tính. Chúng có thể tự động sao chép bản thân vào các ổ đĩa khác.
Ghi chú: Việc phân loại sâu máy tính có thể chồng chéo lên nhau. Ví dụ, một sâu có thể lây lan qua email và đồng thời đánh cắp dữ liệu.

Sâu máy tính được ra đời như thế nào?

Sâu máy tính ILOVEYOU
Sâu máy tính ILOVEYOU (ảnh minh họa)

Nguồn gốc của sâu máy tính có thể được truy về những năm 1970 với một số chương trình tự sao chép sớm được coi là tiền thân của sâu máy tính hiện đại. Tuy nhiên, có một số mốc quan trọng như sau:

  • Năm 1988:
    • Sâu Morris hay gòn gọi là sâu Internet ngày 2 tháng 11 năm 1988, một trong những con sâu máy tính lâu đời nhất được phân phối qua Internet và là con sâu đầu tiên thu hút được sự chú ý đáng kể của giới truyền thông. Nó dẫn đến việc kết án trọng tội đầu tiên ở Hoa Kỳ theo Đạo luật gian lận và lạm dụng máy tính năm 1986.
    • Sâu Father Christmas (còn được gọi là sâu HI.COM VMS) sử dụng DECnet để tấn công các hệ thống VAX/VMS. Mục đích của sâu này là gửi lời chúc mừng Giáng sinh “Father Christmas” từ hệ thống bị ảnh hưởng.
  • Năm 1989: WANK Worm và OILZ Worm là những con sâu máy tính đã tấn công máy tính DEC VMS qua DECnet . Chúng được viết bằng Ngôn ngữ lệnh DIGITAL.
  • Năm 1999:
    • ExploreZip (còn được gọi là I-Worm.ZippedFiles) chứa một phần mềm độc hại và sử dụng Microsoft Outlook, Outlook Express hoặc Exchange để tự gửi thư bằng cách trả lời các tin nhắn chưa đọc trong hộp thư đến của người dùng. Nó cũng tìm kiếm các ổ đĩa được ánh xạ và các máy tính được kết nối mạng để cài đặt Windows. Nếu tìm thấy, nó sẽ tự sao chép vào thư mục Windows của máy tính từ xa rồi sửa đổi tệp Win.ini của máy tính bị nhiễm.
    • KAK (Kagou Anti Kro$oft) là một loại sâu JavaScript sử dụng lỗi trong Outlook Express để lây lan.
  • Năm 2000:
    • ILOVEYOU (đôi khi được gọi là Love Bug hoặc Loveletter) lây nhiễm hơn mười triệu máy tính cá nhân chạy Windows dưới dạng một tin nhắn email có dòng tiêu đề “ILOVEYOU” và tệp đính kèm “LOVE-LETTER-FOR-YOU.TXT.vbs”. Vào thời điểm đó, máy tính chạy Windows thường ẩn phần mở rộng tệp sau (“VBS”, một loại tệp được diễn giải) theo mặc định vì nó là phần mở rộng cho một loại tệp mà Windows biết, khiến người dùng nghĩ rằng đó là một tệp văn bản bình thường. Khi mở tệp đính kèm sẽ kích hoạt tập lệnh Visual Basic gây ra thiệt hại cho máy cục bộ, ghi đè lên các tệp ngẫu nhiên bao gồm các tệp Office và tệp hình ảnh (tệp MP3 sẽ bị ẩn thay bị xóa). Sau đó, nó tự sao chép vào tất cả các địa chỉ trong Windows Address Book được Microsoft Outlook sử dụng, cho phép nó lây lan nhanh hơn nhiều so với bất kỳ loại sâu email nào trước đó.
    • W32.Navidad được thiết kế để lây lan qua email của các máy khách như Microsoft Outlook trong khi ngụy trang thành một tấm thiệp Giáng sinh điện tử có thể thực thi. Máy tính bị nhiễm có thể được xác định bằng các biểu tượng mắt xanh xuất hiện trên khay hệ thống Windows.
  • Năm 2001:
    • BadTrans của Microsoft Windows được phân phối qua email do có lỗ hổng (đã biết) trong các phiên bản cũ hơn của Internet Explorer và một số chương trình email (chẳng hạn như Outlook Express và Microsoft Outlook). Chúng có thể cài đặt và thực thi ngay khi tin nhắn email được xem.
    • Code Red tấn công các máy tính chạy máy chủ web IIS của Microsoft. Đây là cuộc tấn công đầu tiên có quy mô lớn, kết hợp nhiều mối đe dọa nhắm mục tiêu thành công vào các mạng doanh nghiệp.
    • Code Red II được phát hành hai tuần sau Code Red, nó có hành vi tương tự như bản gốc, nhưng phân tích cho thấy nó là một loại sâu mới chứ không phải là một biến thể. Không giống như loại đầu tiên, loại thứ hai không có chức năng tấn công, nó được thiết kế để khai thác lỗ hổng bảo mật trong phần mềm lập chỉ mục được bao gồm như một phần của phần mềm máy chủ IIS.
    • Klez có nguồn gốc từ Trung Quốc, lây nhiễm vào hệ thống Microsoft Windows bằng cách khai thác lỗ hổng trong công cụ bố trí Trident của Internet Explorer, được cả Microsoft Outlook và Outlook Express sử dụng để hiển thị thư HTML.
    • Nimda là một loại sâu máy tính độc hại lây nhiễm vào các tập tin, ảnh hưởng đến máy trạm của người dùng (máy khách) chạy Windows 95, 98, NT ,2000 hoặc XP và máy chủ chạy Windows NT và 2000. Tên của con sâu này xuất phát từ cách viết ngược của từ “admin”.
    • Sâu Sadmind khai thác lỗ hổng trong cả Solaris của Sun Microsystems (Bản tin bảo mật 00191) và Dịch vụ thông tin Internet của Microsoft (MS00-078) mà bản vá đã được cung cấp bảy tháng trước đó. Nó được phát hiện vào ngày 8 tháng 5 năm 2001.
    • Sircam phát tán qua e-mail trong các hệ thống Windows 95, Windows 98 và Windows Me (Millennium). Nó bắt đầu bằng một trong những dòng văn bản và có tệp đính kèm bao gồm tệp thực thi của sâu với một số tệp từ máy tính bị nhiễm được thêm vào.
  • Năm 2002: MyLife tự phát tán bằng cách gửi email đến các địa chỉ có trong danh sách liên lạc của Microsoft Outlook. Được viết bằng Visual Basic, nó hiển thị hình ảnh một cô gái đang cầm một bông hoa trong khi cố gắng xóa các tệp có phần mở rộng tên tệp nhất định. Nó được đặt tên theo một cụm từ xuất hiện trong dòng chủ đề của các email mà nó gửi. Một biến thể khác, MyLife.B còn được gọi là sâu Bill Clinton sử dụng dòng chủ đề “bill caricature” và hiển thị hoạt ảnh Bill Clinton đang chơi saxophone. Nhiều biến thể bổ sung đã được báo cáo sau đó. Khi tệp bị nhiễm được chạy và hình ảnh được đóng lại, sâu sẽ kiểm tra ngày hiện tại, nếu giá trị phút cao hơn hoặc ở mức 45 (ví dụ: 11:45 đến 11:59), sâu sẽ tìm kiếm thư mục ổ (C:) và xóa các tệp .SYS, tệp .COM và các tệp tương tự trong ổ D:\.
  • Năm 2003:
    • Sâu Sober tự gửi chính nó đi dưới dạng tệp đính kèm trong email hoặc giả mạo các trang web và quảng cáo để lây nhiễm.
    • Con sâu Sobig đã lây nhiễm hàng triệu máy tính Microsoft Windows được kết nối Internet vào tháng 8 năm 2003. Nó có nhiều biến thể khác được ra mắt sau đó bao gồm Sobig.A, Sobig.B, Sobig.C, Sobig.D, Sobig.E và Sobig.F.
    • SQL Slammer đã gây ra tình trạng từ chối dịch vụ trên một số máy chủ Internet và làm chậm đáng kể lưu lượng truy cập Internet nói chung . Nó cũng làm sập các bộ định tuyến trên toàn thế giới, gây ra tình trạng chậm hơn nữa. SQL Slammer lây lan rất nhanh, tấn công 75.000 nạn nhân (máy tính và máy chủ) chỉ trong vòng 10 phút.
    • Swen được viết bằng C++, nó gửi một email có chứa trình cài đặt được ngụy trang thành bản cập nhật Microsoft Windows, vô hiệu hóa tường lửa và các chương trình diệt vi-rút để lây nhiễm. Ngoài ra, nó cũng hoạt động trên các mạng chia sẻ tệp P2P, IRC và các trang web tin tức.
    • Upering (biệt danh “Annoyer.B”, hoặc “Sany”) là một loại sâu máy tính gửi thư hàng loạt. Nó đã được phân lập tại Tacoma, Washington, Hoa Kỳ từ một số bài nộp của các thành viên America Online.
    • Welchia (còn được gọi là “sâu Nachi”) khai thác lỗ hổng trong dịch vụ RPC của Microsoft tương tự như sâu Blaster. Tuy nhiên, không giống như Blaster, đầu tiên nó tìm kiếm và xóa Blaster nếu nó tồn tại, sau đó cố gắng tải xuống và cài đặt các bản vá bảo mật từ Microsoft để ngăn chặn Blaster lây nhiễm thêm, do đó nó được phân loại là sâu hữu ích. Welchia đã thành công trong việc xóa Blaster, nhưng Microsoft tuyên bố rằng nó không phải lúc nào cũng thành công trong việc áp dụng bản vá bảo mật của họ.
  • Năm 2004:
    • Bagle (còn được gọi là Beagle) gửi thư spam hàng loạt ảnh hưởng đến Microsoft Windows.
    • Mydoom nhắm vào các máy tính chạy Microsoft Windows để lây nhiễm. Nó nhanh chóng trở thành loại sâu email lây lan nhanh nhất từ ​​trước đến nay, vượt qua các kỷ lục trước đó do sâu Sobig và ILOVEYOU thiết lập. Một kỷ lục mà cho đến năm 2024 vẫn chưa bị vượt qua.
    • Netsky là một họ sâu máy tính phong phú tấn công chủ yếu đến hệ điều hành Microsoft Windows. Biến thể “B” là thành viên đầu tiên của họ sâu này được phân phối rộng rãi. Sven Jaschan, 18 tuổi, người Đức đã thú nhận đã viết những con sâu này và các con sâu khác, chẳng hạn như Sasser.
    • Sasser ảnh hưởng đến máy tính chạy các phiên bản dễ bị tấn công của hệ điều hành như Microsoft Windows XP và Windows 2000. Sasser lây lan bằng cách khai thác hệ thống thông qua một cổng dễ bị tấn công. Do đó, nó đặc biệt nguy hiểm ở chỗ có thể tự lây lan mà không cần sự can thiệp của người dùng. Tuy nhiên, nó cũng dễ dàng bị ngăn chặn bởi tường lửa được cấu hình đúng cách hoặc bằng cách tải xuống các bản cập nhật hệ thống từ Windows Update. Lỗ hổng cụ thể mà Sasser khai thác được Microsoft ghi lại trong bản tin MS04-011 của mình, trong đó một bản vá đã được phát hành mười bảy ngày trước đó.
    • Sâu Witty tấn công tường lửa và các sản phẩm bảo mật máy tính khác do Internet Security Systems (ISS) hiện là IBM Internet Security Systems viết. Nó được đặt tên như vậy vì cụm từ “(^.^) insert witty message here (^.^)” xuất hiện trong tải trọng của sâu. Đây là loại sâu đầu tiên lợi dụng các lỗ hổng trong chính các phần mềm được thiết kế để tăng cường bảo mật mạng và mang theo một tải trọng phá hoại, không giống như các loại sâu trước đó.
  • Năm 2005:
    • Brontok phát tán qua e-mail ảnh hưởng nhiều nhất đến Nga, Việt Nam và Brazil, theo sao đó là Tây Ban Nha, Mexico, Iran, Azerbaijan, Ấn Độ và Philippines.
    • Toxbot mở một cửa hậu để cho phép chỉ huy và kiểm soát mạng IRC, do đó tạo ra một mạng botnet mà ở thời kỳ đỉnh cao bao gồm khoảng 1,5 triệu máy tính bị nhiễm. Hai người tạo ra mạng botnet đã bị bắt vào tháng 10 năm 2005, họ nhận bản án tù 24 và 18 tháng từ một tòa án Hà Lan.
    • Sâu Voyager được thiết kế để tấn công nhắm vào Oracle Databases – hệ thống quản lý cơ sở dữ liệu độc quyền do Oracle phát triển.
    • Zotob khai thác lỗ hổng bảo mật cắm và chạy MS05-039 trong hệ điều hành Microsoft Windows 2000. Loại sâu này được biết là lây lan trên Microsoft-ds hoặc cổng TCP 445.
  • Năm 2006: Phần mềm độc hại Oompa-Loompa (còn được gọi là OSX/Oomp-A hoặc Leap.A) lây nhiễm ứng dụng và lây lan qua mạng LAN cho Mac OS X. Leap không thể lây lan qua Internet và chỉ có thể lây lan qua mạng cục bộ có thể truy cập bằng giao thức Bonjour. Điều này giới hạn nó ở một mạng con IP duy nhất.
  • Năm 2007: Backdoor.Win32.IRCBot còn được gọi là W32/Checkout (McAfee), W32.Mubla (Symantec), W32/IRCBot-WB (Sophos) và Backdoor.Win32.IRCBot.aaq (Bydoon Center), nó lây lan qua MSN Messenger và Windows Live Messenger. Sau khi cài đặt trên PC, sâu tự sao chép vào thư mục hệ thống Windows, tạo một tệp mới hiển thị là “Windows Genuine Advantage Validation Notification” và trở thành một phần của quá trình tự khởi động của máy tính . Ngoài ra, nó còn cố gắng gửi chính mình đến tất cả các liên hệ MSN bằng cách cung cấp tệp đính kèm có tên “photos.zip”. Thực thi tệp này sẽ cài đặt Backdoor.Win32.IRCBot vào máy tính cục bộ, nó sẽ tự cung cấp một máy chủ cửa sau và cho phép kẻ xâm nhập truy cập từ xa, kiểm soát máy tính thông qua kênh IRC. Điều này cho phép thông tin bí mật được truyền trực tiếp cho tin tặc.
  • Năm 2008:
    • Conficker hay còn được gọi là Downup, Downadup và Kido, một loại sâu máy tính nhắm vào hệ điều hành Microsoft Windows. Nó sử dụng các lỗ hổng trong phần mềm hệ điều hành Windows (MS08-067/CVE-2008-4250), tấn công vào mật khẩu quản trị viên để lan truyền trong khi hình thành một mạng bot và rất khó để chống lại vì nó kết hợp sử dụng nhiều kỹ thuật phần mềm độc hại tiên tiến. Sâu Conficker đã lây nhiễm hàng triệu máy tính bao gồm cá nhân, doanh nghiệp và cả chính phủ tại hơn 190 quốc gia, khiến nó trở thành loại sâu máy tính lớn nhất được biết đến kể từ sâu SQL Slammer năm 2003.
    • Koobface tấn công các nền tảng Microsoft Windows, Mac OS X và Linux. Loại sâu này ban đầu nhắm vào người dùng các trang web mạng như Facebook, Skype, Yahoo Messenger, MySpace, Twitter và các trang email như GMail, Yahoo Mail và AOL Mail. Chúng có thể lây nhiễm các thiết bị khác trên cùng một mạng cục bộ. Những kẻ lừa đảo hỗ trợ kỹ thuật cũng gian lận tuyên bố với nạn nhân rằng họ bị nhiễm Koobface trên máy tính bằng cách sử dụng các cửa sổ bật lên giả mạo và sử dụng các chương trình Windows tích hợp.
  • Năm 2009:
    • Sâu Daprosy lây lan qua các kết nối mạng cục bộ (LAN), thư rác và thiết bị lưu trữ USB xuất phát từ một tệp read1st.exe duy nhất.
    • Psyb0t hay Network Bluepill là một loại sâu máy tính được phát hiện vào tháng 1 năm 2009. Người ta cho rằng nó độc đáo ở chỗ có thể lây nhiễm các bộ định tuyến và modem tốc độ cao.
  • Năm 2010: Stuxnet nhắm vào các hệ thống giám sát và thu thập dữ liệu (SCADA), nó được cho là nguyên nhân gây ra thiệt hại đáng kể cho chương trình hạt nhân của Iran . Mặc dù không quốc gia nào công khai thừa nhận trách nhiệm, nhiều tổ chức tin tức độc lập công nhận Stuxnet là một vũ khí mạng do Hoa Kỳ và Israel cùng nhau xây dựng trong một nỗ lực hợp tác được gọi là Chiến dịch Thế vận hội Olympic.

Sau đó còn rất nhiều các loại sâu máy tính được phát hiện, nhưng chúng thường được coi là một loại virus.

Cách thức hoạt động và lây nhiễm của sâu máy tính

Cách thức lây nhiễm của sâu máy tính

Sâu máy tính lây nhiễm bằng cách khai thác các lỗ hổng bảo mật và tự động sao chép. Chúng không cần sự tương tác của người dùng để lây lan. Chính khả năng tự lây lan này khiến sâu máy tính trở nên nguy hiểm và có thể lây nhiễm nhanh chóng trên diện rộng. Quá trình lây nhiễm diễn ra như sau:

  1. Xâm nhập:
    • Lỗ hổng bảo mật: Khai thác các điểm yếu trong hệ điều hành, phần mềm hoặc trình duyệt web.
    • Tệp đính kèm email: Ẩn mình trong các tệp đính kèm email và tự động kích hoạt khi người dùng mở tệp.
    • Phần mềm tải xuống: Đóng gói trong các phần mềm tải xuống từ các nguồn không đáng tin cậy.
    • Liên kết độc hại: Ẩn sau các liên kết trên trang web, mạng xã hội hoặc tin nhắn tức thời.
    • Ổ đĩa USB bị nhiễm: Lây lan qua ổ đĩa USB hoặc các thiết bị lưu trữ di động khác.
  2. Tự nhân bản: Sau khi xâm nhập, sâu sẽ tự nhân bản và tạo ra nhiều bản sao của chính nó.
  3. Lây lan: Các bản sao này sẽ được lan truyền sang các máy tính khác trong mạng hoặc trên internet thông qua các phương thức tương tự như lúc xâm nhập ban đầu. Ví dụ, sâu có thể tự động gửi email chứa bản sao của chính nó đến tất cả các địa chỉ liên lạc trong sổ địa chỉ của người dùng.
  4. Gây hại:
    • Tiêu tốn tài nguyên hệ thống: Làm chậm máy tính, gây treo máy hoặc sập hệ thống.
    • Ăn cắp thông tin: Đánh cắp dữ liệu cá nhân, tài khoản ngân hàng hoặc thông tin nhạy cảm khác.
    • Xóa hoặc sửa đổi dữ liệu: Hủy hoại các tệp quan trọng hoặc thay đổi cài đặt hệ thống.
    • Mở cửa hậu cho các cuộc tấn công khác: Tạo ra các lỗ hổng bảo mật để cho phép tin tặc xâm nhập và kiểm soát hệ thống.

Tóm lại, sâu máy tính là một mối đe dọa đáng kể đối với an ninh mạng, có khả năng gây ra sự tàn phá trên diện rộng cho các hệ thống và dữ liệu. Do đó, sự cảnh giác và cập nhật hiểu biết là điều rất quan trọng trong việc bảo vệ máy tính của mình.

Đánh giá bài viết
Chia sẻTweetPinChia sẻChia sẻ
Nguyễn Công Phúc
Administrator

Nguyễn Công Phúc

Mình là Phúc, một người đam mê công nghệ và yêu thích thế giới game. Website này được lập ra để chia sẻ những trải nghiệm thực tế và thú vị đến với mọi người.

Để lại một bình luận Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

BÀI VIẾT MỚI NHẤT

Lau màn hình máy tính

Cách vệ sinh & lau màn hình máy tính (Desktop) HIỆU QUẢ nhất

09/10/2025
Vệ sinh máy tính

Vệ sinh máy tính bàn (Desktop) HIỆU QUẢ tại nhà như thế nào?

09/10/2025
Nhiệt độ CPU bao nhiêu là bình thường?

Nhiệt độ CPU bao nhiêu là bình thường? Các yếu tố ảnh hưởng

19/09/2025
Kiểm tra nhiệt độ CPU

Kiểm tra nhiệt độ CPU máy tính/laptop với 3 cách đơn giản (tips)

14/09/2025
Cách kiểm tra Windows máy tính

Cách kiểm tra Windows máy tính phiên bản nào? 32 hay 64-bit?

08/09/2025
X-Tech Genius

Đơn giản… nhưng tối ưu hóa!

— Về X-Tech Genius —

GIỚI THIỆU

LIÊN HỆ

CHÍNH SÁCH BẢO MẬT

Email: cauchunhomrpi@gmail.com

— Thông tin khác —

KHUYẾN MÃI

DỊCH VỤ

DONATE ❤️

Bản quyền © 2023 X-Tech Genius - Xây dựng & phát triển bởi Nguyễn Công Phúc

Không có kết quả
Xem tất cả các kết quả
  • THỦ THUẬT
  • HƯỚNG DẪN
  • GIẢI NGHĨA
  • KIẾN THỨC

Bản quyền © 2023 X-Tech Genius - Xây dựng & phát triển bởi Nguyễn Công Phúc