Sâu máy tính là một chương trình máy tính có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào và trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một chương trình độc lập không nhất thiết phải là một phần của một chương trình máy tính khác để có thể lây nhiễm. Sâu máy tính thường được thiết kế để khai thác khả năng truyền thông tin có trên những máy tính có các đặc điểm chung - cùng hệ điều hành hoặc cùng chạy một phần mềm mạng - và được nối mạng với nhau.
Sâu máy tính thường mang theo phần mềm gián điệp để mở cửa hậu máy tính trên các máy tính bị nhiễm (giống như Sobig và Mydoom). Các máy tính bị nhiễm được sử dụng bởi những người gửi thư rác hoặc giả danh địa chỉ trang web. Các cửa hậu cũng có thể được các sâu máy tính khác khai thác như Doomjuice - phát tán bằng cửa hậu được mở bởi Mydoom.
Dưới đây là các lớp con của nó:
Trên thực tế thuật ngữ "sâu máy tính" được sử dụng lần đầu tiên vào năm 1975 trong cuốn tiểu thuyết Shockwave Rider của John Brunner. Trong cuốn tiểu thuyết này, tác giả Nichlas Haflinger đã mô tả thiết kế và đặt ra một "worm" có chức năng thu thập dữ liệu (data-gathering) nhằm trả thù những người vận hành trang web thông tin điện tử quốc gia. “Bạn có worm lớn nhất tiềm ẩn trên mạng, và nó sẽ tự động phá hoại mọi nỗ lực kiểm soát nó”
Vào ngày 02 tháng 11 năm 1988, Robert Tappan Morris một sinh viên tốt nghiệp ngành khoa học máy tính tại đại học Cornell, đã tung ra "sâu" đầu tiên và được gọi là sâu Morris. Nó đã thâm nhập và lây lan trên một lượng lớn các máy tính trên Internet, ước tính vào thời điểm đó một phần mười tất cả kết nối trên internet. Khi Morris bị kiện ra tòa án, tòa phúc thẩm chính phủ Hoa Kỳ ước tính chi phí của việc loại bỏ "sâu" này vào khoảng $ 200-53,000 cho mỗi lần cài đặt và làm sạch trên mỗi máy tính. Sự việc này đã thúc đẩy sự hình thành và ra đời của Trung tâm điều phối CERT để phục vụ trong các trường hợp khẩn cấp. Morris mình trở thành người đầu tiên bị kết án theo đạo luật CFAA (Computer Fraud and Abuse Act)
Sâu máy tính lan truyền qua mạng[1] hay qua các thiết bị lưu trữ di động[2] như ổ USB, v.v....
No comments:
Post a Comment