Danh mục

Giải thích một số khái niệm về các phần mềm độc hại

Hầu hết người dùng gọi tất cả những phần mềm độc hại là Virus nhưng xét về góc độ kỹ thuật hoàn toàn chưa chính xác . Bạn có thể đã từng nghe thấy một số khái niệm khác bên cạnh Virus như : Malware , Worm , Trojan , Rootkit , Keylogger , Spyware …Những tất cả khái niemẹ đó có nghĩa là gì ?

 

Những khái niệm trên không phải chỉ dùng cho các chuyên gia kỹ thuật mà người xem có thể thấy xuất hiện những từ này nhiều lần trong những bài báo liên quan tới vấn đề an ninh trong máy tính . Dưới đây chúng ta sẽ đi qua tới một số khái niệm này để người xem có thể hiểu rõ hơn về chúng .

Malware

Từ Malware được viết tắt từ “malicious software.” – phần mềm độc hại . Nhiều người đã dùng từ “Virus” để nói tới mọi kiểu phần mềm có hại nhưng thực chất Virus lại chỉ là một kiểu của Malware .

Từ “Malware” bao gồm tất cả các phần mềm có hại , bao gồm tất cả những khái niệm được đề cập bên dưới .

Virus

\"attack\"Chúng ta hãy bắt đầu với Virus . Virus là một kiểu Malware mà có thể tự sao chép bằng cách lây nhiễm những file khác . Nó tương tự như những Virus trong thế giới thực lây nhiễm vào những tế bào sinh học và dùng những tế bào này để tự sản sinh .

Một Virus có thể làm nhiều điều khác nhau , theo dõi trong chế độ thường trú và đánh cắp mật khẩu của bạn , hiển thị quảng cáo hoặc chỉ làm cho máy tính của bạn bị treo . Nhưng một điều để nó trở thành Virus đó là cách phát tán như thế nào . Khi bạn chạy một Virus , nó sẽ lây nhiễm vào các chương trình trong máy tính . Khi bạn chạy một chương trình bị nhiễm Virus trên máy tính khác , Virus sẽ lây nhiễm các chương trình trên máy tính đó , và cứ như thế .

Ví dụ , Virus có thể lây nhiễm file chương trình trên thẻ nhớ USB . Khi chương trình này trên USB cắm và chạy trên máy tính khác thì nó sẽ lây nhiễm vào nhiều file chương trình trên máy này . Virus sẽ tiếp tục phát tán theo cách này .

Worm

Worm cũng tương tự như Virus nhưng cách phát tán của nó lại khác . Không chỉ lây nhiễm vào các file và dựa vào cách thức hoạt động của người dùng làm việc trên những hệ thống khác nhau , Worm còn phát tán qua những mạng máy tính phù hợp theo cách thức hoạt động của nó .

Ví dụ , Worm có tên gọi Blaster và Sasser đã phát tán cực nhanh trong Windows XP lúc đó Windows XP không có chế độ bảo vệ phù hợp và tấn công vào những dịch vụ trên Internet . Worm đã truy cập tới các dịch vụ hệ thống qua mạng Internet , khai thác lỗ hổng an ninh , và lây nhiễm vào các máy tính . Worm sau đó dùng những máy tính mới đã bị lây nhiễm để tiếp tục tự nhân bản . Những Worm như vậy ngày nay không còn thông dụng vì Windows đã có chế độ bảo vệ phù hợp thông qua những “tường lửa” , nhưng nó lại cũng có thể phát tán theo cách khác . Ví dụ bằng Email để lây nhiễm tới các máy tính có địa chỉ hòm thư trong Address Book .

Như Virus , Worm cũng có thể làm nhiều việc có hại cho những hệ thống đã bị lây nhiễm . Một điều chú ý để trở thành Worm là làm thế nào để sao chép và tự phát tán .

Trojan hay còn được gọi là Trojan Hose

\"Trojan2\"Trojan là một kiểu Malware cải trang như là một file hợp lệ . Khi bạn tải và chạy nó , Trojan sẽ chạy thường trú , cho phép tin tặc xâm nhập vào máy tính nạn nhân . Trojan có thể làm điều này vì một số nguyên nhân như để theo dõi hoạt động của máy tính nạn nhân ,hoặc để đưa máy tính này trở thành một phần của mạng Botnet . Trojan cũng có thể được dùng để tải nhiều kiểu phần mềm độc hại vào hệ thống đã bị lây nhiễm .

Điều cơ bản để trở thành Trojan đó là cách thức vào máy tính nạn nhân bằng cách nào . Nó giả dạng là một phần mềm có ích và khi chạy nó ẩn náu ở dạng thường trú và cung cấp cho tin tặc cách truy cập tới máy tính của bạn . Nó không thể tự sao chép vào những file khác hoặc phát tán qua mạng như Virus và Worm đã làm .

Ví dụ một phần mềm lậu được đưa lên những trang web mờ ám có thể chứa Trojan .

Spyware

Spyware là một kiểu Malware để do thám mà bạn không nhận biết được . Nó thu thập một số kiểu dữ liệu , tùy thuộc vào tính năng độc hại của nó .

Những kiểu khác của Malware có thể có chức năng như Spyware , ví dụ như Trojan theo dõi những phím bạn đang bấm để đánh cắp dữ liệu tài chính .

Nhiều Spyware có thể được đóng gói đi kèm theo những phần mềm miễn phí và đơn giản như theo dõi thói quen duyệt web của bạn , gửi những dữ liệu này tới các máy chủ quảng cáo do đó những kẻ tạo ra Spyware có thể kiếm tiền bằng cách bán những cách thức hoạt động của bạn .

Adware

Adware thường đi kèm theo Spyware . Nó là một kiểu phần mềm hiển thị quảng cáo trên máy tính mà người dùng không hề muốn . Nó có thể hiển thị quảng cáo khi bạn không làm gì trên máy tính . Hoặc Adware có thể phun trang quảng cáo khi bạn đang lướt web .

Keylogger

\"Keylogger\"Keylogger là một kiểu Malware chạy thường trú trong hệ thống và ghi lại toàn bộ những phím bạn đã bấm bao gồm cả tên tài khoản , mật khẩu , số thẻ tín dụng và các dữ liệu nhạy cảm khác . Sau đó nó sẽ gửi những thông tin này tới máy chủ độc hại mà tại đó các dữ liệu được phân tích để phục vụ cho những mục đích mờ ám .

Các kiểu Malware khác cũng có thể hoạt động như là Keylogger .Virus , Worm , Trojan có thể có tính năng như là một Keylogger . Keylogger cũng có thể được cài đặt để theo dõi những hoạt động kinh doanh trên hệ thống của nạn nhân hoặc thậm chí để theo dõi cả tình nhân .

Botnet , Bot

Botnet là một mạng lớn với nhiều máy tính chịu dưới sự điều khiển của kẻ đã tạo ra Botnet . Mỗi náy tính trong mạng Botnet gọi là Bot đã bị nhiễm một loại phần mềm độc hại nào đó .

Ngay khi phần mềm Bot lây nhiễm vào máy tính , nó sẽ kết nối tới máy chủ điều khiển và chờ mệnh lệnh từ những kẻ tạo ra Botnet .

Ví dụ Botnet có thể được dùng để thực hiện cuộc tấn công DDoC . Mỗi máy Bot sẽ tấn công tới một trang web hoặc một máy chủ nào đó bằng những yêu cầu mệnh lệnh cùng một lúc và nếu như có hàng triệu mệnh lệnh như vậy cùng một lúc sẽ khiến cho máy chủ bị tấn công không thể xử lí được và bị ngắt kết nối không thế đáp ứng được .

Những kẻ tạo ra Botnet có thể bán quyền điều khiển cho những kẻ xấu để phục vụ cho những công việc bẩn thỉu .

Rootkit

Rootkit là một kiểu Malware được thiết kế để ẩn sâu vào trong máy tính , tránh sự phát hiện của các chương trình an ninh và người dùng . Ví dụ , Rootkit có thể được tải trước cả Windows ẩn sâu vào trong hệ thống và thay đổi những chức năng của hệ thống do đó các chương trình an ninh không phát hiện ra . Rootket có thể tự nó trốn không dấu vết và thậm chí không hiển thị cả trong Windows Task Manager .

Ransomware

Ransomware là một kiểu Malware mới . Nó “bắt cóc làm con tin” máy tính hoặc những file dữ liệu của nạn nhân và đòi tiền chuộc .

Một số Ransomware có thể hiển thị thông báo yêu cầu trả tiền để có thể tiếp tục sử dụng máy tính nhưng cách thức này dễ bị các phần mềm chống Virus phát hiện và tiêu diệt .

Malware có hại hơn cả như CryptoLocker mã hóa các file dữ liệu và yêu cầu trả tiền để truy cập . Kiểu Ransomware như vậy rất nguy hiểm , nhất là khi bạn không có hệ thống sao lưu .

Ransomware không muốn làm hỏng máy tính và xóa file của bạn mà chỉ muốn làm cho bạn cảm thấy khó khăn và nhanh chóng trả tiền chuộc cho chúng .

 

\"Cryptolocker\"

Các tin khác

Sophos cung cấp 5 điềm báo về cuộc tấn công Ransomware

10 mật khẩu dễ bị hack nhất năm 2017

Avast phát hành công cụ giải mã mã độc đòi tiền chuộc BTCWare

WannaKiwi giải mã WannaCry làm việc trên Windows XP , 2003 , Vista , 2008 và 7

Người dùng Windows XP có thể gỡ bỏ WannaCry mà không phải trả tiền chuộc

Microsoft vá Windows XP chống lại WannaCry mặc dù đã ngừng hỗ trợ từ năm 2014

BitDefender phát hành công cụ giải mã mã độc đòi tiền chuộc Bart .

Phần mềm chống Virus tốt nhất cho Windows 7

Dùng sóng âm cướp quyền điều khiển thiết bị điện tử bao gồm cả điện thoại

Avast phát hành công cụ giải mã cho nạn nhân CryptoMix

Copyright 2016 Infocom - Tư vấn tin học toàn quốc - 23 Láng Hạ - 04.35141.375. All Rights Reserved. nothing