Sâu máy tính ( Wor m)

Một phần của tài liệu TỔNG QUAN về AN NINH MẠNG (Trang 31 - 32)

Sâu máy tính là chương trình mà tự nó Copy qua mạng . Sâu máy tính khác với Virus máy tính là nó có thể tự chạy . Virus máy tính cần một chương trình chủ để chạy , và đoạn mã Virus chạy như là một phần của chương trình chủ . Sâu máy tính có thể phát tán không cần chương trình chủ , mặc dù một vài loại sâu cũng dùng những File để nằm ẩn bên trong .Một ví dụ được mọi người biết tới nhiều về Sâu

máy tính: Sâu máy tính ban đầu ( có thể là một tai nạn ngẫu nhiên ) bị phát tán trên

mạng Internet do Robert Tappan Morris vào năm 1988 . Sâu Internet dùng gửi thư và tự nó phát tán trên mạng Internet . Sâu SQL Slammer Worm , năm 2003 , dùng chỗ yếu không được bảo vệ trong Microsoft SQL Server 2000 để tự phát tán qua Internet . Sâu Blaster , năm 2003 , dùng kẽ hở trong Microsoft DCOM RPC để tự phát tán .Sâu Melissa trong năm 1999 , sâu Sobig năm 2003 và Mydoom năm 2004 tất cả tự phát tán qua Email . Những sâu này chia xẻ một vài đặc điểm của Trojan Horse , trong đó chúng phát tán bằng cách thu hút sự tò mò của người dùng để mở những thư điện tử bị lây nhiễm đính kèm .Sâu Mydoom cũng cố gắng tự phát tán thông qua ứng dụng chia xẻ File Peer-to-Peer của KaZaA . Sâu này cũng tấn công Từ chối Dịch vụ ( DoS – Denial of Service ) chống lại SCO và Microsoft .

Cách thức bảo vệ chống lại những Sâu máy tính

Những sâu máy tính phát tán thông qua những chỗ yếu không được bảo vệ trong dịch vụ mạng , nên có thể bảo vệ tốt nhất bằng cách luôn luôn cài đặt phiên bản nâng cấp vá lỗi trong hệ điều hành và những ứng dụng khác .Sâu máy tính nhiều khi cũng tương tự như kiểu Trojan Horse , tự nó lây nhiễm vào các thư Email đính

kèm và để bảo vệ bằng cách không mở những thư đính kèm trong Email . Những File đính kèm bị lây nhiễm không chỉ có định dạng . EXE mà những File của Word hoặc Excel cũng có thể có Macro mà phát tán lây nhiễm .

Một phần của tài liệu TỔNG QUAN về AN NINH MẠNG (Trang 31 - 32)

Tải bản đầy đủ (DOC)

(36 trang)
w