Malware là gì ?

Malware là khái niệm chung cho những phần mềm nguy hiểm .

Từ Malware là sự kết hợp của Malicious và Software . Những kiểu Malware bao gồm :

  • Virus máy tính .
  • Sâu máy tính ( Worm )
  • Trojan Horse
  • Bom Logic
  • Spyware
  • Adware
  • Spam
  • PopUp

            1. Virus máy tính

 Virus máy tính là chương trình tự nó sao chép lại chính nó . Nó có thể được gắn vào chương trình khác , nó có thể tạo phiên bản Copy chính nó . Nó có thể làm hỏng dữ liệu , thay đổi dữ liệu hoặc làm giảm hiệu suất của hệ thống máy tính bằng cách chiếm dụng tài nguyên của hệ thống như : bộ nhớ hoặc khoảng trống trên đĩa .

 Virus máy tính có thể nằm một trong bốn phân loại sau :

 Virus máy tính Boot Sector

 Virus Boot Sector lây nhiễm vào Bản ghi khởi động ( Boot Record ) trên ổ đĩa cứng , ổ dĩa mềm và theo lí thuyết cả trên CD và DVD .

 Virus Boot Sector không cần cho máy nạn nhân khởi động thành công để lây nhiễm nó , bởi vì thậm trí không khởi động được cũng là nguyên nhân nó đã phát tán.

 Khi một máy tính bị lây nhiễm mà khởi động thành công thì Virus này nằm trong bộ nhớ của hệ thống và tự nó sẽ lây nhiễm lên đĩa mềm hoặc với những thiết bị ghi khác khi máy tính này ghi một nội dung nào đó vào những thiết bị trên .

 Loại Virus Boot Sector trở nên ngày một ít dần khi đĩa mềm không còn được thông dụng nữa .

 Virus MBR ( Master Boot Record )

 Loại Virus MBR cũng tương tự như những Virus Boot Sector , loại trừ chúng chỉ lây nhiễm lên MBR thay cho Boot Sector .

 Virus lây nhiễm theo File

 Virus lây nhiễm theo file lây nhiễm những File là mã thực hiện chương trình như có định dạng .COM hoặc .EXE .

 Một vài File bị lây nhiễm thuộc dạng chạy thường trú . Điều đó có nghĩa là Virus sẽ nằm trong bộ nhớ và tiếp tục lây nhiễm sang những File khác . Quá trình lây nhiễm sang những File khác chỉ khi những File này được thực hiện .

 Virus Macro

 Virus Macro lây nhiễm chỉ theo một định dạng nào đó của File dữ liệu . Hầu hết Virus Macro lây nhiễm những File của Microsoft Office như : File của Word , của Excel , của PowerPoint và Access .

 Virus Macro thông thường dùng ngôn ngữ Macro của Visual Basic mà tích hợp bên trong những ứng dụng của Microsoft Office .

 Một vài Virus Macro cũng chia xẻ tính năng của Sâu máy tính ( Worm ) , có nghĩa là chúng có thể tự phát tán chúng qua mạng .

 Virus tổ hợp

 Virus tổ hợp chia xẻ những đặc tính của nhiều loại Virus thông thường . Ví dụ nó có thể lây nhiễm cả Boot Record và File chương trình .

 

            2. Sâu máy tính ( Worm )

Sâu máy tính là chương trình mà tự nó Copy qua mạng . Sâu máy tính khác với Virus máy tính là nó có thể tự chạy . Virus máy tính cần một chương trình chủ để chạy , và đoạn mã Virus chạy như là một phần của chương trình chủ . Sâu máy tính có thể phát tán không cần chương trình chủ , mặc dù một vài loại sâu cũng dùng những File để nằm ẩn bên trong .

Một ví dụ được mọi người biết tới nhiều về Sâu máy tính: Sâu máy tính ban đầu ( có thể là một tai nạn ngẫu nhiên ) bị phát tán trên mạng Internet do Robert Tappan Morris vào năm 1988 . Sâu Internet dùng gửi thư và tự nó phát tán trên mạng Internet . Sâu SQL Slammer Worm , năm 2003 , dùng chỗ yếu không được bảo vệ trong Microsoft SQL Server 2000 để tự phát tán qua Internet . Sâu Blaster , năm 2003 , dùng kẽ hở trong Microsoft DCOM RPC để tự phát tán .

Sâu Melissa trong năm 1999 , sâu Sobig năm 2003 và Mydoom năm 2004 tất cả tự phát tán qua Email . Những sâu này chia xẻ một vài đặc điểm của Trojan Horse , trong đó chúng phát tán bằng cách thu hút sự tò mò của người dùng để mở những thư điện tử bị lây nhiễm đính kèm .

Sâu Mydoom cũng cố gắng tự phát tán thông qua ứng dụng chia xẻ File Peer-to-Peer của KaZaA . Sâu này cũng tấn công Từ chối Dịch vụ ( DoS – Denial of Service ) chống lại SCO và Microsoft .

Cách thức bảo vệ chống lại những Sâu máy tính

Những sâu máy tính phát tán thông qua những chỗ yếu không được bảo vệ trong dịch vụ mạng , nên có thể bảo vệ tốt nhất bằng cách luôn luôn cài đặt phiên bản nâng cấp vá lỗi trong hệ điều hành và những ứng dụng khác .

Sâu máy tính nhiều khi cũng tương tự như kiểu Trojan Horse , tự nó lây nhiễm vào các thư Email đính kèm và để bảo vệ bằng cách không mở những thư đính kèm trong Email . Những File đính kèm bị lây nhiễm không chỉ có định dạng . EXE mà những File của Word hoặc Excel cũng có thể có Macro mà phát tán lây nhiễm .

3. Trojan Horse

 Lịch sử về Trojan Horse

 Nguồn gốc của Trojan Horse được tạo nên bởi Odysseus , là Vua của Ithica , trong truyền thuyết của những cuộc chiến tranh Trojan . Người Hy Lạp bị thua cuộc trong cuộc vây hãm thành phố Troy . Odysseus làm một con ngựa bằng gỗ lớn và đặt nó như là một quà tặng bên ngoài bức tường thành của thành phố Troy  . Sau đó ông ta ra lệnh cho quan lính Hy Lạp vứt ở đó .

 Những người trong thành Troy tin con ngựa đó là quà tặng hoà bình của Odysseus và kéo nó vào bên trong thành  Nhưng bên trong bụng con ngựa đó lại chứa đầy chiến binh Hy Lạp của Odysseus và Menelaus . Khi người Troy đi ngủ , những chiến binh trong bụng con ngựa tụt xuống và mở của thành cho quân đội Hy Lạp tràn vào .

 Trojan Horse trong máy tính

 

Trojan Horse trong máy tính là một chương trình xuất hiện mà có những điều tốt , nhưng lại che đậy những âm mưu xấu xa .

 Một cách để phát tán Trojan Horse là giấu nó bên trong một chương trình bình thường . Phương pháp chung để phát tán Trojan Horse là gửi nó đi kèm với Email . Kẻ tấn công sẽ gửi cho nạn nhân với File đính kèm một cái gì đó đại loại như “Prettygirls.exe” , “sexy.exe “ ... . Khi nạn nhân mở File đính kèm này thì sẽ nhìn thấy cô gái đẹp và lúc đó Trojan Horse đã lây nhiễm vào hệ thống máy tính đó .

 Tương tự như kỹ thuật đó để phát tán Trojan Horse là gửi File tới những người dùng cả tin qua hệ thống Chat như : IRC , AIM , ICQ , MSN hoặc Yahoo Messenger

 Virus kiểu Trojan Horse

 Không như Virus thông thường , Trojan Horse không tự nó phát tán , nó phải dựa trên một kỹ thuật khác .

 Virus Trojan Horse là loại Virus phát tán bằng cách đánh lừa những người dùng cả tin để chạy nó .

 Ví dụ của Virus Trojan Horse sẽ  yêu cầu người dùng mở thư Email đính kèm trong Microsoft Outlook . Khi thư đính kèm được mở bởi người dùng thì Virus Trojan này sẽ gửi phiên bản Copy của nó tới những người có trong danh sách Address Book của Outlook .

 Ảnh hưởng của Virus Trojan

 Nạn nhân đang chạy Virus Trojan thông thường sẽ cung cấp cho kẻ tấn công một vài mức độ để điều khiển lại máy tính của nạn nhân . Điều khiển này có thể có phép kể tấn công truy cập từ xa tới máy tính nạn nhân , hoặc để ra lệnh tới những máy tính cũng là nạn nhân khác .

 Virus Trojan có thể làm cho máy tính của nạn nhân là một phần trong cuộc tấn công trên mạng kiểu Phân tán từ chối dịch vụ DDoS ( Distributed Denial of Service ) , ở đó máy tính của nạn nhân được dùng để tấn công một nạn nhân khác .

 Một phiên bản khác của Trojan là nó sẽ gửi dữ liệu máy tính của nạn nhân cho kẻ tấn công . Dữ liệu hay được nhắm đến đó là Username , Password liên quan tới tài chính của người dùng . Nhiều Virus Trojan tinh vi nhìn giống như một chương trình để giả mạo là Nhân hàng của người dùng và ăn trộm thẻ tín dụng .

 Bảo vệ chống lại Trojan Horse

 Các chương trình chống Virus nhận biết được những Trojan Horse . Nhưng bên cạnh đó chương trình Trojan Horse lại dế dàng để tạo ra hơn là Virus và nhiều khi lại có kích thước nhỏ . Những chương trình Trojan Horse như vậy khó bị phát hiện bằng các chương trình chống Virus .

 Bảo vệ tốt nhất chống lại Trojan Horse là không bao giờ chạy những File chương trình đi kèm theo Email và hệ thống Chat .Bên cạnh đó cũng không nên cài các chương trình miễn phí mà bạn không rõ nguồn gốc nhất là dùng các chương trình Screen Saver ...

 Bom Logic

 Bom Logic là một chương trình hoặc một phần của chương trình mà nằm yên cho tới khi một đoạn chương trình nào đó của Logic chương trình được kích hoạt . Bằng cách này nó giống như là một quả mìn mằn trên mặt đất .

 Phương pháp chung để kích hoạt bom Logic chính là ngày tháng . Bom Logic kiểm tra ngày hệ thống và không làm gì cho tới khi một ngày đã được lập trình trước , đúng ngày đó thì bom Logic được kích hoạt và thực hiện đoạn mã của nó .

 Bom Logic cũng có thể được lập trình để chờ một thông điệp nào đó từ người lập trình . Ví dụ với loại bom Logic này , nó sẽ kiểm tra Website một tuần một lần và tới khi gặp một thông điệp nào đó hoặc khi bom Logic không nhìn thấy thông điệp thì khi đó nó sẽ kích hoạt để thực hiện đoạn mã của nó .

 Bom Logic cũng có thể được lập trình để kích hoạt theo nhiều cách khác nhau như khi File cơ sở dữ liệu tăng đến một kích thước nào đó hoặc thu mục người dùng bị xoá ...

 Điều nguy hiểm của bom Logic là nó kích hoạt không biết lúc nào và với điều kiện nào thì nó kích hoạt .

 Bom Logic không có khả năng tự tái tạo , nó rất dễ để viết chương trình Bom Logic . điều đó có nghĩa là bom Logic sẽ không phát tán để xác định nạn nhân . Có một vài cách bom Logic là được dùng với mục đích đe dọa ai đó bởi vì nó có thể nhắm tới một nạn nhân có chủ định .

 Bom Logic ban đầu được sử dụng để đảm bảo sự thanh toán một phần mềm . Nếu sự thanh toán không được thực hiện ở một ngày xác định thì bom Logic tự động kích hoạt và tự động xoá phần mềm . Nhiều dạng chương trình độc hại của bom Logic sẽ xoá những dữ liệu khác trên máy tính .

 

5. Spyware

 Spyware là những chương trình , những Cookie hoặc những danh mục của Registry mà theo dõi những hoạt động của bạn và gửi dữ liệu tới một ai đó thu thập dữ liệu này cho mục đích riêng của họ .

 Thông thường những người của những công ty Marketing cố gắng thu nhập những tin tức để hỗ trợ cho việc bán hàng được tốt hơn .

 Spyware thông thường cài đặt lặng lẽ hoặc thậm trí là bí mật , trong khi bạn cài đặt những ứng dụng miễn phí nào đó .

 Nhiều người cảm thấy Spyware vi phạm cuộc sống riêng tư của họ .

 Nhiều chương trình Spyware có thể làm chậm kết nối Internet bằng cách chiếm băng thông truyền dữ liệu . Chúng cũng có thể làm cho máy tính của bạn bị chậm đi vì chiếm tài nguyên như RAM và chu kì làm việc của CPU .

 

6. Adware

 Adware là liên quan mật thiết tới Spyware , nó là phần mềm mà cài đặt vào máy tính của người dùng để xuất hiện những quảng cáo .

 Adware có thể làm chậm máy tính do chiếm bộ nhớ RAM và các chu kì làm việc của CPU . Adware cũng làm giảm tốc độ truy cập Internet của bạn bởi vì nó chiếm băng thông với mục đích hiển thị những trang quảng cáo . Thêm vào đó , Adware có thể tăng độ không ổn định trong hệ thống của bạn vì bản thân các ứng dụng quảng cáo không phải là chương trình tốt .

 Thêm nữa là nó gây cho người dùng cảm giác khó chịu vì mất thời gian xuất hiện những PopUp không mong muốn trên màn hình và bạn phải đóng chúng lại để quay trở lại màn hình bạn cần .

 Adware tốt và không tốt

 Không phải tất cả Adware là tồi . Nhiều chương trình hữu ích có thể được phân phối miễn phí trong khi đó có nhiều nơi lại thu phí các chương trình này .

 Adware được gọi là tốt chỉ cài đặt nó khi bạn cho phép . Bạn có thể gỡ bỏ trong Control Panel khi không muốn

 Adware không tốt là tự nó cài đặt vào máy tính mà không được bạn cho phép . Rất khó và nhiều khi không thể gỡ được những chương trình loại này . Nhiều khi chúng lại cướp mất quyền của chương trình duyệt để luôn luôn hiển thị quảng cáo khi kết nối mạng Internet.

 Spyware liên quan mật thiết với Adware . Spyware là phần mềm gián điệp để thu thập tin tức trên máy tính người dùng và sẽ bán những thông tin này cho những công ty với mục đích quảng cáo . Ví dụ như Spyware sẽ thu nhập dữ liệu nói cho những người quảng cáo biết kiểu hàng hoá và những dịch vụ mà chúng ta hay dùng .

 

7. Spam

 

Spam là những thư điện tử không yêu cầu mà được gửi với số lượng lớn tới những người sử dụng Email .

 Hầu hết Spam cố gắng để chào bán các sản phẩm và những dịch vụ như thành viên các trang Web sex , bán thuốc Viagra ...

 Nhiều Spam nguy hiểm lại chia xẻ những số thẻ tín dụng , Username và Password của ngân hàng trực tuyến .... bị mất trộm .

 Để hạn chế Spam thì người sử dụng nên sử dụng những chương trình lọc Spam , hoặc sử dụng những dịch vụ Webmail co lọc những thư rác như Yahoo , Gmail ....

 

8. PopUp

 PopUp là cửa sổ trình duyệt mới mà tự mở một cách không mong muốn trên màn hình của bạn .

 Thông thường PopUp được dùng cũng với mục đích quảng cáo . Hiện nay các chương trình duyệt đều có tính năng ngăn chặn các PopUp.

 

9. Làm thế nào để chữa Internet Explorer khi bị Malware phá hỏng

 

Dưới đây là một số cách chữa IE khi bị Malware phá hỏng .

 Cách thứ nhất

 

  • Cho đĩa CD cài đặt Windows XP vào ổ CD
  • Bấm Start , chọn Run , gõ

 

SFC /SCANNOW

 

  • Bạn chờ từ 20 – 30 phút cho đến khi kết thúc , khởi động lại máy tính

 Nếu vẫn chưa được , bạn làm tiếp dưới đây

 Cách thứ 2

 

  • Mở Registry Editor ( bấm Start , chọn Run , gõ Regedit , bấm Enter )
  • Bạn tìm theo đường dẫn sau

 

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{89820200-ECBD-11cf-8B85-00AA005B4383}

 

  • Thay đổi IsInstalled về giá trị bằng 0.
  • Cài lại IE6 và khởi động lại máy tính .

 

Nếu vẫn chưa được , bạn làm tiếp dưới đây

 

Cách thứ 3

 

  • Bấm Start , chọn Run và gõ

 

%SystemRoot%\\INF, bấm Enter

 

  • Tìm tới file có tên là IE.INF , bấm chuột phải vào file này và chọn Install

Vẫn chưa được bạn làm tiếp dưới đây

 Cách thứ 4

 

  • Tải ứng dụng LSP Fix để thiết lập lại WinSock
  • Thiết lập xong , khởi động lại máy tính

 Cách thứ 5

 

  • Tìm tới file có tên là HOST theo đường dẫn

 

C:\\WINDOWS\\system32\\drivers\\etc\\hosts

 

  • Mở file này bằng NotePad , trong đó chỉ có nội dung duy nhất là 127.0.0.1 localhost , ngoài ra bạn hãy xoá bỏ hết và lưu lại

 Cách thứ 6

 

  • Dùng chương trình duyệt Web khác như : FireFox , Chrome , Safari

 

\"\"