Tìm hiểu dấu hiệu và cách phòng chống mã độc

Tìm hiểu mã độc là gì?

Mã độc (hay phần mềm độc hại hay malware) là thuật ngữ mô tả các chương trình hoặc mã độc có khả năng cản trở hoạt động bình thường của hệ thống bằng cách xâm nhập, kiểm soát, làm hỏng hoặc vô hiệu hóa hệ thống mạng, máy tính, máy tính bảng và thiết bị di động… Mặc dù không gây ra các hư hỏng về phần cứng nhưng Malware có thể đánh cắp, mã hóa hoặc xóa dữ liệu, thay đổi hoặc chiếm quyền điều khiển các chức năng và theo dõi hoạt động của máy tính mà không cần sự cho phép của bạn.

1. Tác hại của các loại mã độc đến máy tính của bạn

  • Làm chậm kết nối.
  • Làm chậm máy, gây lỗi máy bởi các mã độc.
  • Gây hiển thị thông báo lỗi liên tục.
  • Không thể tắt máy tính hay khởi động lại khi malware duy trì cho những process nhất định hoạt động.
  • Kẻ xấu lợi dụng malware để thu thập thông tin cá nhân hoặc dữ liệu từ máy tính.
  • “Cướp” trình duyệt, làm chuyển hướng người dùng đến những site có chủ đích.
  • Lây nhiễm vào máy và sử dụng máy làm một vật chủ quảng bá nhiều file khác nhau hay thực hiện các cuộc tấn công khác.
  • Gửi spam đi và đến hộp thư người dùng.
  • Gửi những email mạo danh người dùng, gây rắc rối cho người dùng hay cho công ty.
  • Cấp quyền kiểm soát hệ thống và tài nguyên cho kẻ tấn công.
  • Làm xuất hiện những thanh công cụ mới.
  • Tạo ra các biểu tượng mới trên màn hình desktop.
  • Chạy ngầm và khó bị phát hiện nếu được lập trình tốt.

2. Cách mã độc xâm nhập vào thiết bị

Trong quá trình sử dụng Internet, những thao tác sau có thể khiến bạn bị nhiễm Malware:

  • Truy cập các trang web độc hại, tải trò chơi, file nhạc nhiễm Malware, cài đặt thanh công cụ/phần mềm từ nhà cung cấp lạ, mở tệp đính kèm email độc hại (malspam) hoặc các dữ liệu tải xuống không được quét bởi phần mềm bảo mật.
  • Tải nhầm các ứng dụng độc hại ngụy trang dưới dạng các ứng dụng hợp pháp. Bạn cần chú ý các thông báo cảnh báo khi cài đặt ứng dụng, đặc biệt khi ứng dụng yêu cầu quyền truy cập email hoặc thông tin cá nhân.
  • Tải ứng dụng ở các nguồn không đáng tin cậy. Bạn hãy luôn tải ứng dụng trực tiếp từ nhà cung cấp chính thức và cảnh giác trước các phần mềm tăng tốc Internet, trình quản lý tải xuống, trình dọn ổ đĩa hoặc dịch vụ tìm kiếm thay thế…
  • Vô tình cài đặt các phần mềm bổ sung đi kèm với ứng dụng (potentially unwanted program) chứa Malware. Chương trình này được giới thiệu là cần thiết trong quá trình cài đặt nhưng thực tế thì lại không.

Ngoài ra, việc không sử dụng các chương trình bảo mật cũng là lý do khiến Malware xâm nhập dễ dàng hơn.

Các dấu hiệu nhìn thấy được cho biết máy tính của bạn đã nhiễm mã độc

Không phải lúc nào người dùng cũng có thể lường trước việc có hay không có phần mềm độc hại trong máy tính của mình. Thậm chí, nếu đã làm theo tất cả mọi hướng dẫn và kinh nghiệm như cập nhật hệ điều hành và các chương trình thường xuyên, phòng ngừa thư rác bằng cách không bao giờ bấm vào liên kết lạ, sử dụng 1 phần mềm diệt virus nào đó, thì cũng chưa hẳn là virus và malware không có trong máy tính. Ngoài những cách trên, thì 10 biểu hiện sau đây cũng là một trong những kinh nghiệm đáng để tham khảo:

1. Bị “văng” đột ngột khi đang hoạt động

Khi bạn download, tải hay chạy một chương trình nào đó mà thường xuyên bị  mất tín hiệu giữa chừng (crash) hoặc máy của bạn chuyển sang màn hình “màu xanh chết” thì bạn nên lưu ý. Cần quét virus máy tính sớm nhất có thể.

2. Hệ thống ì ạch

Dù không chạy bất kỳ chương trình hay ứng dụng nào nặng mà máy tính vẫn ì ạch thì có thể đó là do virus.

3. Ổ cứng hoạt động nhiều lần

Tương tự, nếu bạn nhận thấy rất nhiều hoạt động diễn ra với ổ cứng ngay cả khi máy tính nhàn rỗi, đây là một dấu hiệu cảnh báo một khả năng nhiễm mã độc.

4. Windows trở nên “bí hiểm”

Cửa sổ thông báo lạ bật lên trong quá trình khởi động, đặc biệt là những nội dung cảnh báo về việc truy cập hay không tìm thấy ổ đĩa.

5. Tin nhắn lạ

Xuất hiện hộp thoại khi hệ thống đang chạy cảnh báo rằng các chương trình khác nhau hoặc các tập tin sẽ không mở, điều này cũng là một dấu hiệu xấu.

6. Hoạt động của chương trình có hại

Chương trình trong máy bị mất tích, bị hỏng, hoặc tự động mở mà không cần hỏi, và / hoặc nhận được thông báo có chương trình lạ đang cố truy cập Internet mà không cần lệnh của bạn.

7. Mạng hoạt động ngẫu hứng

Router liên tục nhấp nháy cho thấy mạng đang hoạt động tích cực trong khi  bạn không chạy bất kỳ chương trình hoặc truy cập vào một lượng lớn dữ liệu Internet nào.

8. Email không bình thường

Khi bạn không gửi bất cứ email nào nhưng lại nhận được thông báo từ danh sách liên hệ trong email là có nhận được email lạ từ bạn, chắc chắn máy của bạn đã bị xâm nhập hoặc mật khẩu email của bạn đã bị đánh cắp.

9. Danh sách địa chỉ IP đen

Bỗng dưng bạn nhận được thông báo địa chỉ IP của bạn đã bị cấm. Đây là việc nên cân nhắc vì có thể máy của bạn đã bị tấn công và bị chiếm dụng làm 1 xúc tu trong hệ thống gửi thư rác từ tội phạm mạng.

10. Chương trình diệt virus bị vô hiệu hóa

Nhiều chương trình phần mềm độc hại được thiết kế để vô hiệu hóa các hệ thống phòng chống virus. Nếu hệ thống chống virus của bạn đột nhiên không hoạt động có thể là một dấu hiệu của một vấn đề lớn hơn nhiều.

Cách chắc chắn nhất để biết hệ thống của bạn có bị nhiễm mã độc hay không là tiến hành thiết lập một hệ thống quét virus toàn diện. Kaspersky Security Scan có thể kiểm tra và làm điều này rất hiệu quả.

Phân loại và đặc tính của mã độc

Tuỳ thuộc vào cơ chế, hình thức lây nhiễm và phương pháp phá hoại mà người ta  phân biệt mã độc thành nhiều loại khác nhau: virus, trojan, backdoor, adware, spyware… Đặc điểm chung của mã độc là thực hiện các hành vi không hợp pháp (hoặc có thể hợp pháp, ví dụ như các addon quảng cáo được thực thi một cách hợp pháp trên máy tính người dùng) nhưng không theo ý muốn của người sử dụng máy tính. Dưới đây chúng ta sẽ phân loại các mã độc theo các hành vi nguy hiểm mà nó thường xuyên thực hiện:

Nội dung hữu ích liên quan  Giới thiệu các hình thức MMO nên và không nên tham gia cho mọi người

1. Trojan – mã độc

Đặc tính phá hoại máy tính, thực hiện các hành vi phá hoại như: xoá file, làm đổ vỡ các chương trình thông thường, ngăn chặn người dùng kết nối internet…

2. Worm – mã độc

Giống trojan về hành vi phá hoại, tuy nhiên nó có thể tự nhân bản để thực hiện lây nhiễm qua nhiều máy tính.

3. Spyware – mã độc

Là phần mềm cài đặt trên máy tính người dùng nhằm thu thập các thông tin người dùng một cách bí mật, không được sự cho phép của người dùng.

mã độc

4. Adware

Phần mềm quảng cáo, hỗ trợ quảng cáo, là các phần mềm tự động tải, pop up, hiển thị hình ảnh và các thông tin quảng cáo để ép người dùng đọc, xem các thông tin quảng cáo. Các phần mềm này không có tính phá hoại nhưng nó làm ảnh hưởng tới hiệu năng của thiết bị và gây khó chịu cho người dùng.

5. Ransomware

Đây là phần mềm khi lây nhiễm vào máy tính nó sẽ kiểm soát hệ thống hoặc kiểm soát máy tính và yêu cầu nạn nhân phải trả tiền để có thể khôi phục lại điều khiển với hệ thống.

6. Virus

Là phần mềm có khả năng lây nhiễm trong cùng một hệ thống máy tính hoặc từ máy tính này sang máy tính khác dưới nhiều hình thức khác nhau. Quá trình lây lan được thực hiện qua hành vi lây file. Ngoài ra, virus cũng có thể thực hiện các hành vi phá hoại, lấy cắp thông tin…

7. Rootkit

Là một kỹ thuật cho phép phần mềm có khả năng che giấu danh tính của bản thân nó trong hệ thống, các phần mềm antivirus từ đó nó có thể hỗ trợ các module khác tấn công, khai thác hệ thống.

Các cách phòng chống mã độc hiệu quả

Trước hết cần nhận thức một cách rõ ràng rằng phòng tránh mã độc và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt virus mà còn liên quan tới cả nhận thức của người dùng. Một cách tổng quan nhất, việc phòng tránh mã độc và ngăn chặn mã độc là tổng hòa của nhiều yếu tố khác nhau. Dưới đây tôi xin tóm tắt một số biện pháp như sau:

1. Luôn luôn cài đặt và sử dụng một phần mềm diệt virus chính hãng

Ví dụ: Kaspersky, CyStack, Bitdifender, Avast, Norton, Bkav, … Việc xuất hiện một phần mềm diệt virus có thể chúng ta rất ít khi thấy mã độc nào được phát hiện hay diệt, tuy nhiên nó giúp chúng ta phòng tránh mã độc được các hiểm họa xâu xa và giúp chúng ta yên tâm hơn khi duyệt web hoặc download các phần mềm.

2. Xây dựng chính sách với các thiết bị PnP

Với các thiết bị loại này: USB, CD/DVD, … virus có thể lợi dụng để thực thi mà không cần sự cho phép của người dùng. Do đó, cần thiết lập lại chế độ cho các thiết bị và chương trình này để hạn chế sự thực thi không kiểm soát của mã độc. Ngoài ra, trong quá trình sử dụng các thiết bị như USB, chúng ta không nên mở trực tiếp bằng cách chọn ổ đĩa rồi nhấn phím Enter, hoặc nhấp đôi chuột vào biểu tượng mà nên bấm chuột phải rồi click vào explore.

3. Thiết lập quy tắc đối xử với các file

Không nên mở hoặc tải về các file  không rõ nguồn gốc, đăc biệt là các file thực thi (các file có đuôi .exe, .dll, …). Với các file không rõ nguồn gốc này, tốt nhất chúng ta nên tiến hành quét bằng phần mềm diệt virus hoặc thực hiện kiểm tra trực tiếp trên website: Khi có nghi ngờ được cảnh báo cần dừng việc thực thi file lại để đảm bảo an toàn.

4. Truy cập web an toàn

Quá trình truy cập web là nguyên nhân khiến máy tính dễ dàng bị nhiễm mã độc nếu người dùng không có nhận thực đúng đắn. Khi truy cập web cần chú ý: Không nên truy cập vào các trang web đen, các trang web độc hại, có nội dung không lành mạnh, không tuy tiện click vào các url từ các email hoặc từ nội dung chat, trên các website, …

Các website và url như trên thường xuyên ẩn chứa các mã độc và chỉ đợi người dùng click, nó sẽ tự động tải về, thiết lập cài đặt để thực thi hợp pháp trên máy tính người dùng. Một ví dụ tiêu biểu đó là khi chúng ta phân tích và theo dõi các máy của các nhân viên văn phòng, các máy tính này hầu hết đều bị cài đặt các addon hoặc các phần mềm quản cáo do quá trình duyệt web chính bản thân người sử dụng đã cho phép addon hoặc phần mềm đó thực thi.

5. Cập nhật máy tính, phần mềm

Thường xuyên cập nhật các bản vá được cung cấp từ hệ điều hành, các bản vá cho các ứng dụng đang sử dụng và đặc biệt là cập nhật chương trình diệt virus. Đây là yếu tố quan trọng để tránh được các loại mã độc lợi dụng các lỗ hổng để lây lan, đồng thời cũng cập nhật được các mẫu mã độc mới để giúp phần mềm diệt virus làm việc hiệu quả hơn.

6. Nhờ chuyên gia can thiệp

Khi thấy máy tính có các dấu hiệu bị lây nhiễm cần tiến hành quét ngay bằng phần mềm diệt virus, nếu vẫn không có tiến triển tốt, cần nhờ sự giúp đỡ của các chuyên gia để kiểm tra máy tính, phát hiện và tiêu diệt mã độc ngay. Có thể việc này sẽ làm tốn thời gian và tiền bạc nhưng nó thật sự cần thiết vì rất có thể tác hại của việc để nguyên máy tính còn tốn kém và thiệt hại hơn rất nhiều lần.

Các tìm kiếm liên quan đến mã độc

  • mã độc worm
  • cách viết mã độc
  • mã độc tống tiền
  • mã độc adware
  • tấn công bằng mã độc là gì
  • mã độc nào có khả năng tự sao chép bản thân và lây lan qua máy tính khác?
  • wannacry là tên một loại mã độc nào dưới đây?
  • mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Tư vấn