Malware là gì? Có những loại nào và cách tiêu diệt Malware ra sao?

Malware là gì và các loại phổ biến thường gặp hiện nay gồm những loại nào?
Malware hoặc phần mềm độc hại là bất kỳ chương trình hoặc tệp nào có hại cho người dùng máy tính. Malware bao gồm virus máy tính, worms, Trojan và phần mềm gián điệp (spyware).
Các chương trình độc hại này có thể thực hiện nhiều chức năng, bao gồm ăn cắp, mã hóa hoặc xóa dữ liệu nhạy cảm, thay đổi hoặc chiếm đoạt các chức năng tính toán lõi và giám sát hoạt động máy tính của người dùng mà không được sự cho phép của họ.
Có nhiều loại Malware khác nhau chứa các đặc điểm và đặc tính riêng
- Vi-rút là loại phần mềm độc hại phổ biến nhất và được xác định là một chương trình độc hại có thể tự thực thi và lây lan bằng cách lây nhiễm các chương trình hoặc tệp khác.
- Worm là một loại phần mềm độc hại có thể tự tái tạo mà không cần chương trình chủ; sâu thường lây lan mà không có bất kỳ sự tương tác của con người hoặc chỉ thị từ các tác giả phần mềm độc hại.
- Trojan là một chương trình độc hại được thiết kế như một chương trình hợp pháp; được kích hoạt sau khi cài đặt, Trojans có thể thực thi các chức năng độc hại của chúng.
- Spyware là một loại phần mềm độc hại được thiết kế để thu thập thông tin và dữ liệu về người dùng và quan sát hoạt động của họ mà họ không hề biết.
Các loại malware khác được thiết kế theo mục đích cụ thể
Rootkit là một loại phần mềm độc hại được thiết kế để có quyền truy cập cấp quản trị viên vào hệ thống của nạn nhân. Sau khi cài đặt, chương trình cung cấp cho hacker có thể root hoặc đặc quyền truy cập vào hệ thống. Virus backdoor hoặc Trojan truy cập từ xa (RAT) là một chương trình độc hại bí mật tạo ra một backdoor vào một hệ thống bị nhiễm cho phép các tác nhân đe dọa truy cập từ xa mà không cần cảnh báo người dùng hoặc các chương trình bảo mật của hệ thống.
Thuật ngữ malware lần đầu tiên được sử dụng bởi nhà khoa học máy tính và nghiên cứu bảo mật Yisrael Radai vào năm 1990. Tuy nhiên, phần mềm độc hại tồn tại lâu trước đó; một trong những ví dụ đầu tiên về phần mềm độc hại là vi rút Creeper vào năm 1971, được tạo ra như một thử nghiệm của kỹ sư BBN Technologies Robert Thomas.
Creeper được thiết kế để lây nhiễm các máy tính lớn trên ARPANET. Trong khi chương trình không thay đổi chức năng, hoặc lấy cắp hoặc xóa dữ liệu, chương trình chuyển từ mainframe này sang mainframe khác mà không được phép trong khi hiển thị một tin nhắn “I’m the creeper: Catch me if you can.” Creeper sau đó bị thay đổi bởi nhà khoa học máy tính Ray Tomlinson, người đã bổ sung khả năng tự tái tạo virus và tạo ra con sâu máy tính đầu tiên được biết đến.
Cơ chế hoạt động của malware diễn ra như thế nào?
Các tác giả phần mềm độc hại sử dụng nhiều phương tiện để lây lan phần mềm độc hại và lây nhiễm các thiết bị và mạng. Các chương trình độc hại có thể được gửi vật lý đến một hệ thống thông qua ổ USB hoặc các phương tiện khác.
Phần mềm độc hại thường có thể lây lan qua internet thông qua các lần tải xuống theo ổ đĩa, tự động tải xuống các chương trình độc hại cho hệ thống của người dùng mà không cần sự chấp thuận của họ. Ví dụ, chúng được bắt đầu khi người dùng truy cập một trang web độc hại. Tấn công lừa đảo là một loại phân phối phần mềm độc hại phổ biến khác; email được cải trang thành thư hợp pháp chứa liên kết độc hại hoặc tệp đính kèm có thể phân phối phần mềm độc hại có thể thực thi cho người dùng không nghi ngờ. Các cuộc tấn công phần mềm độc hại tinh vi thường sử dụng máy chủ điều khiển và lệnh cho phép các nhân tố đe dọa giao tiếp với các hệ thống bị nhiễm, giải mã dữ liệu nhạy cảm và thậm chí điều khiển từ xa thiết bị hoặc máy chủ bị xâm nhập.
Các dòng phần mềm độc hại mới nổi thường bao gồm các kỹ thuật lẩn tránh và lừa đảo mới được thiết kế để không chỉ đánh lừa người dùng, mà còn là quản trị viên bảo mật và các sản phẩm antimalware. Một số kỹ thuật trốn tránh này dựa vào các chiến thuật đơn giản, chẳng hạn như sử dụng proxy trên web để ẩn lưu lượng truy cập độc hại hoặc địa chỉ IP nguồn.
4 điều ai cũng cần phải làm để phòng chống malware
1. Loại bỏ các email phishing bằng bộ lọc spam


2. Bắt đầu sử dụng email được mã hóa
3. Chỉ sử dụng trình duyệt và tiện ích mở rộng đáng tin cậy
4. Kiểm tra các liên kết trước khi bạn nhấp
Giới thiệu 7 cách phát hiện và tiêu diệt Malware
Nhiều người dùng máy tính vẫn thường dùng thuật ngữ virus để chỉ chung cho các loại malware, nhưng thực malware bao gồm virus, worm, trojan horse, adware, spyware. Semtek Co,. LTD xin giới thiệu 7 cách thức phát hiện và tiêu diệt malware.
1. Microsoft Process Explorer
Process Explorer là một cách khá tốt để xác định những tiến trình nào đang chạy trên máy tính của bạn, cũng như là tính năng của nó.
Quan trọng hơn bạn cũng có thể dùng Process Explorer để tạo một khung các tiến trình tin tưởng được để so sánh với khi máy bạn gặp sự cố hay trục trặc nào đó. Các tiến trình lạ mặt đang hoạt động lúc này rất có thể là khả năng gây ra sự cố trên hệ thống của bạn.
2. HiJackThis
HiJackThis cũng là một chương trình có tính năng tương tự như Process Explorer, nó cũng được dùng để tạo một khung tiến trình cơ sở. Tốt nhất là bạn nên chạy nó khi máy bạn chưa bị nhiễm malware.
Nhưng kể cả khi nhiễm rồi, bạn vẫn có thể dùng HiJackThis để scan và gửi logfile tới 1 trong 2 trang web HiJackThis.de Security hoặc NetworkTechs.com để phân tích và chỉ ra những xung đột có thể.
3. Kaspersky’s GetSystemInfo
Kaspersky cũng có một tiện ích tương tự như HiJackThis và được mang tên là GetSystemInfo. Cũng có tính năng như các tiện ích khác nhưng nó còn có thể chỉ ra giúp bạn khá nhiều malware có khả năng gây ảnh hưởng tới hệ thống.
Một vấn đề khá đơn giản là, không có lỗ hổng hệ thống, sẽ không có malware.
Anti-Malware bao gồm các chương trình có khả năng bảo vệ theo thời gian thực hoặc là phát hiện và gỡ bỏ. Các hacker thì luôn tìm ra các lỗ hổng mới, chính vì thế bạn cần cập nhật chương trình Anti-Malware của mình thường xuyên.
4. Microsoft Baseline Security Analyzer (MBSA)
MBSA là một cỗ máy quét lỗ hổng giúp phát hiện các tinh chỉnh cấu hình không bảo mật và kiểm tra các bản cập nhật bảo mật bị thiếu ở các sản phẩm của Microsoft đã được cài đặt trên hệ thống của bạn.
5. Secunia’s Scanner:
Ứng dụng này tỏ ra khá giống với MBSA kể từ khi nó trở thành một sản phẩm của Microsoft. Nhưng không giống như MBSA, Secunia’s Scanner có khả năng quét hàng trăm ứng dụng của hãng thứ 3.
Sau khi quét xong hệ thống, bạn sẽ được đề xuất download bản cập nhật bảo mật từ liên kết của chương trình
6. Chương trình Antivirus
Gần đây, các chương trình diệt virus cũng được chú trọng đặc biệt. Người sử dụng cũng có thể khá yên tâm khi hệ thống của họ được trang bị một trình diệt virus có tên tuổi, tất nhiên trong chương trình cũng đã bao gồm tính năng tìm và diệt các malware. Có thể điểm qua một số tên tuổi có tiếng trong làng antivirus như: BitDefender, Kaspersky, Norton, Avira……
7. Microsoft’s Malicious Software Removal Tool (MSRT)
Microsoft lại góp mặt thêm lần nữa với công cụ MSRT đã trở nên thông dụng trên thị trường hiện nay. 3 điểm nhấn quan trọng của công cụ này:
- Tiến trình quét và gỡ bỏ được thực hiện tự động
- Windows Update sẽ tự động lưu lại tập tin chữ ký dữ liệu cơ sở.
- Mang các đặc điểm của một sản phẩm OEM nên dễ được quản trị viên chấp nhận
- diệt malware
- malware là gì
- malware antivirus
- malwarebytes anti-malware premium
- malware cleaner
- tấn công phát tán malware là hình thức tấn công
- tài liệu về malware
- oligomorphic malware la gi