16/10/2018, 21:28
Phần mềm độc hại là gì? - Các dạng phần mềm độc hại
Phần mềm độc hại (malware) là một khái niệm được nhắc đến rất nhiều trong thời đại công nghệ máy tính và mạng máy tính ngày càng phát triển và tiềm ẩn nhiều rủi ro. Tuy vậy, nhiều người vẫn chưa hiểu đúng hay phân biệt được phần mềm độc hại. Vậy, chúng ta hãy cùng tìm hiểu về các dạng phần ...
Phần mềm độc hại (malware) là một khái niệm được nhắc đến rất nhiều trong thời đại công nghệ máy tính và mạng máy tính ngày càng phát triển và tiềm ẩn nhiều rủi ro. Tuy vậy, nhiều người vẫn chưa hiểu đúng hay phân biệt được phần mềm độc hại. Vậy, chúng ta hãy cùng tìm hiểu về các dạng phần mềm độc hại phổ biến hiện nay, từ đó có thể tìm ra cách bảo vệ an toàn cho máy tính của mình.
Về cơ bản, phần mềm độc hại được chia thành 7 loại, xét theo chức năng (tác hại), tính chất, phương thức lan truyền, cách thức hoạt động...
1. VIRUS
Virus máy tính là một loại mã chương trình thâm nhập vào hệ thống máy tính tự động nhân bản lên nhiều lần mà không cần thông qua người sử dụng. Có nhiều loại virus khác nhau, tùy theo mức độ phá hoại và mục tiêu bị tấn công mà xếp chúng vào loại nào. Ngày nay, virus khá hiếm bởi vì tội phạm mạng nhận thấy nếu dùng mã độc sẽ quyền kiểm soát nhiều hơn, không thì nếu có chúng cũng sẽ nhanh chóng lọt vào tay các nhà nghiên cứu bảo mật chống virus.
2. WORM (sâu internet)
Cái tên của nó, Worm hay "Sâu Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet. Worms được coi là một nhánh của virus vì chúng cũng là những chương trình tự sao chép có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền Internet.
Tuy nhiên không giống như virus, chúng không lây nhiễm sang các tập tin hiện tại. Thay vào đó, worm được cài đặt trực tiếp lên máy tính của nạn nhân trong một lần duy nhất rồi ẩn mình, trước khi tìm kiếm cơ hội để lây lan hoặc đào đường hầm vào các hệ thống khác thông qua những hoạt động tương tác với mạng internet như email, tin nhắn hoặc chia sẻ file. Một số sâu tồn tại như các tập tin độc lập, trong khi số khác chỉ nằm trong bộ nhớ máy tính.
3. TROJAN
Hoàn toàn ngược với virus và sâu internet, Trojans là những chương trình độc hại không tự nhân bản được, nó chỉ giả vờ là hợp pháp để thâm nhập vào hệ thống và tấn công nạn nhân từ bên trong. Tuy không lây nhiễm nhưng nhờ trá hình mà nó có thể dụ dỗ nhiều người sử dụng và phát tán. Trojan cũng có nhiều loại như Backdoor Trojan (mà nỗ lực thâm nhập và chiếm quyền điều khiển máy tính từ xa của nạn nhân) và Trojan Download (có cài mã độc).
4. RANSOMWARE – Phần mềm tống tiền
Ransomware là phần mềm độc hại được thiết kế để tống tiền nạn nhân. Nó có thể xuất hiện dưới dạng cửa sổ pop up, liên kết lừa đảo, hoặc trang web độc hại. Những thứ này sẽ gây ra một lỗ hổng trong hệ thống của người dùng, khóa bàn phím và màn hình hay toàn bộ máy tính. Những cảnh báo giả thường được gửi đến người dùng như bạn đang dùng phần mềm lậu, bạn đang xem video cấm...Nếu muốn thoát khỏi tình trạng đó thì phải trả tiền phạt...vv...
5. ROOTKIT
Rootkit là một biến thể của phần mềm độc hại, được thiết kế đặc biệt để ẩn thân và tấn công cho dù người dùng có phần mềm bảo vệ trong hệ thống. Đặc điểm của Rootkit là có khả năng ẩn các tiến trình, file, và cả dữ liệu trong registry (với Windows). Nếu chỉ dùng những công cụ phổ biến của hệ điều hành như "Registry Editor", "Task Manager", "Find Files" thì không thể phát hiện ra các file và tiến trình này. Phần mềm diệt virus đủ mạnh và tinh vi vẫn có thể phát hiện loại này và tiêu diệt nó.
6. BACKDOOR (RAT)
Một Backdoor (cửa hậu), hoặc một công cụ quản trị từ xa , là một ứng dụng cho phép hacker truy cập vào hệ thống máy tính mà không cần sự đồng ý của người sử dụng. Tùy theo chức năng RAT, kẻ tấn công có thể cài đặt và khởi động phần mềm khác, gửi tổ hợp lệnh độc hại, tải về hoặc xóa các tập tin, chuyển đổi microphone, webcam; hoặc tự động đăng nhập máy tính và gửi dữ liệu về cho những kẻ tấn công.
7. DOWNLOADER
Gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page)… hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web. Chúng thường bí mật xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa phần mềm… hoặc chúng đi theo các phần mềm miễn phí không đáng tin cậy hay các phần mềm bẻ khóa (cr.ack, keygen).
-----KẾT LUẬN-----
Bắt đầu tìm hiểu cụ thể về các loại phầm mềm độc hại virus máy tính là bước căn bản để bảo vệ máy tính của bạn an toàn trước các loại mã độc.
Về cơ bản, phần mềm độc hại được chia thành 7 loại, xét theo chức năng (tác hại), tính chất, phương thức lan truyền, cách thức hoạt động...
1. VIRUS
Virus máy tính là một loại mã chương trình thâm nhập vào hệ thống máy tính tự động nhân bản lên nhiều lần mà không cần thông qua người sử dụng. Có nhiều loại virus khác nhau, tùy theo mức độ phá hoại và mục tiêu bị tấn công mà xếp chúng vào loại nào. Ngày nay, virus khá hiếm bởi vì tội phạm mạng nhận thấy nếu dùng mã độc sẽ quyền kiểm soát nhiều hơn, không thì nếu có chúng cũng sẽ nhanh chóng lọt vào tay các nhà nghiên cứu bảo mật chống virus.
2. WORM (sâu internet)
Cái tên của nó, Worm hay "Sâu Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet. Worms được coi là một nhánh của virus vì chúng cũng là những chương trình tự sao chép có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền Internet.
Tuy nhiên không giống như virus, chúng không lây nhiễm sang các tập tin hiện tại. Thay vào đó, worm được cài đặt trực tiếp lên máy tính của nạn nhân trong một lần duy nhất rồi ẩn mình, trước khi tìm kiếm cơ hội để lây lan hoặc đào đường hầm vào các hệ thống khác thông qua những hoạt động tương tác với mạng internet như email, tin nhắn hoặc chia sẻ file. Một số sâu tồn tại như các tập tin độc lập, trong khi số khác chỉ nằm trong bộ nhớ máy tính.
3. TROJAN
Hoàn toàn ngược với virus và sâu internet, Trojans là những chương trình độc hại không tự nhân bản được, nó chỉ giả vờ là hợp pháp để thâm nhập vào hệ thống và tấn công nạn nhân từ bên trong. Tuy không lây nhiễm nhưng nhờ trá hình mà nó có thể dụ dỗ nhiều người sử dụng và phát tán. Trojan cũng có nhiều loại như Backdoor Trojan (mà nỗ lực thâm nhập và chiếm quyền điều khiển máy tính từ xa của nạn nhân) và Trojan Download (có cài mã độc).
4. RANSOMWARE – Phần mềm tống tiền
Ransomware là phần mềm độc hại được thiết kế để tống tiền nạn nhân. Nó có thể xuất hiện dưới dạng cửa sổ pop up, liên kết lừa đảo, hoặc trang web độc hại. Những thứ này sẽ gây ra một lỗ hổng trong hệ thống của người dùng, khóa bàn phím và màn hình hay toàn bộ máy tính. Những cảnh báo giả thường được gửi đến người dùng như bạn đang dùng phần mềm lậu, bạn đang xem video cấm...Nếu muốn thoát khỏi tình trạng đó thì phải trả tiền phạt...vv...
5. ROOTKIT
Rootkit là một biến thể của phần mềm độc hại, được thiết kế đặc biệt để ẩn thân và tấn công cho dù người dùng có phần mềm bảo vệ trong hệ thống. Đặc điểm của Rootkit là có khả năng ẩn các tiến trình, file, và cả dữ liệu trong registry (với Windows). Nếu chỉ dùng những công cụ phổ biến của hệ điều hành như "Registry Editor", "Task Manager", "Find Files" thì không thể phát hiện ra các file và tiến trình này. Phần mềm diệt virus đủ mạnh và tinh vi vẫn có thể phát hiện loại này và tiêu diệt nó.
6. BACKDOOR (RAT)
Một Backdoor (cửa hậu), hoặc một công cụ quản trị từ xa , là một ứng dụng cho phép hacker truy cập vào hệ thống máy tính mà không cần sự đồng ý của người sử dụng. Tùy theo chức năng RAT, kẻ tấn công có thể cài đặt và khởi động phần mềm khác, gửi tổ hợp lệnh độc hại, tải về hoặc xóa các tập tin, chuyển đổi microphone, webcam; hoặc tự động đăng nhập máy tính và gửi dữ liệu về cho những kẻ tấn công.
7. DOWNLOADER
Gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page)… hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web. Chúng thường bí mật xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa phần mềm… hoặc chúng đi theo các phần mềm miễn phí không đáng tin cậy hay các phần mềm bẻ khóa (cr.ack, keygen).
-----KẾT LUẬN-----
Bắt đầu tìm hiểu cụ thể về các loại phầm mềm độc hại virus máy tính là bước căn bản để bảo vệ máy tính của bạn an toàn trước các loại mã độc.
(Theo Kaspersky Blog)