Tìm hiểu virus malware là gì?

Virus malware là gì

Hiện nay, ngày càng có nhiều loại malware mới tinh vi hơn, độc hại hơn xuất hiện. Ai cũng có thể biết đến những tác hại mà malware gây ra, nhưng không phải ai cũng biết đến cách thức hoạt động của chúng. Bài viết này sẽ điểm ra 10 loại malware được cho là nguy hiểm nhất từ trước tới nay.

Tìm hiểu về virus malware là gì?

 1. Định nghĩa virus malware là gì?

Dưới đây là một số thuật ngữ được sử dụng trong bài viết:

  • Malware: Là một phần mềm độc hại được viết ra chuyên để xâm nhập và phá hủy hệ thống máy tính mà người dùng không hề hay biết.
  • Malcode: Là một mã lập trình độc hại được nhúng vào giai đoạn phát triển của một ứng dụng phần mềm và thường nằm trong payload của malware, dùng để thực thi những hoạt động phá hoại, lấy cắp thông tin trên máy tính.
  • Anti-malware: Bao gồm những chương trình chống lại malware, giúp bảo vệ, phát hiện và gỡ bỏ malware. Ứng dụng antivirus, anti-spyware và ứng dụng phát hiện malware là những ví dụ của anti-malware.

 2. Một số định nghĩa khác về các loại Malware:

  • Adware (Chương trình quảng cáo): Đặt những mẩu quảng cáo lên màn hình máy tính bằng nhiều phương tiện khác nhau.
  • Spyware (Phần mềm gián điệp): Được dùng để thu thập thông tin dữ liệu trên máy tính và chuyển hướng đến một địa chỉ khác. Những thông tin như thông tin cá nhân người dùng, lược sử trình duyệt, tên đăng nhập và mật khẩu và số thẻ tín dụng.
  • Hijacker: Hijacker nhắm đến Internet Explorer. Chúng kiểm soát các phần của trình duyệt web, bao gồm trang chủ, các trang tìm kiếm và thanh tìm kiếm. Chúng chuyển hướng bạn tới những site mà bạn không muốn truy cập.
  • Thanh công cụ: Một thanh công cụ được cài đặt qua những phương tiện không rõ ràng kéo theo một loạt malware.
  • Dialer: Chương trình thay đổi cấu hình modem để thiết bị quay tới một số nào đó làm gia tăng hóa đơn tiền điện thoại, gây thiệt hại cho người dùng đồng thời kiếm lời cho kẻ xấu.
  • Deepware: Đây là một thuật ngữ mới để chỉ mã độc hoạt động sâu hơn vào OS và có hành vi giống như một rootkit mức rất thấp, hầu như không thể bị phát hiện bởi chương trình diệt virus thông thường.

virus malware là gì

 3. Tác hại của các loại Malware đến máy tính của bạn:

  • Làm chậm kết nối.
  • Làm chậm máy, gây lỗi máy bởi các mã độc.
  • Gây hiển thị thông báo lỗi liên tục.
  • Không thể tắt máy tính hay khởi động lại khi malware duy trì cho những process nhất định hoạt động.
  • Kẻ xấu lợi dụng malware để thu thập thông tin cá nhân hoặc dữ liệu từ máy tính.
  • “Cướp” trình duyệt, làm chuyển hướng người dùng đến những site có chủ đích.
  • Lây nhiễm vào máy và sử dụng máy làm một vật chủ quảng bá nhiều file khác nhau hay thực hiện các cuộc tấn công khác.
  • Gửi spam đi và đến hộp thư người dùng.
  • Gửi những email mạo danh người dùng, gây rắc rối cho người dùng hay cho công ty.
  • Cấp quyền kiểm soát hệ thống và tài nguyên cho kẻ tấn công.
  • Làm xuất hiện những thanh công cụ mới.
  • Tạo ra các biểu tượng mới trên màn hình desktop.
  • Chạy ngầm và khó bị phát hiện nếu được lập trình tốt.

Cách phòng chống Malware hiệu quảVirus malware là gì

  • Cách tốt nhất để phòng chống các loại Malware đó là bạn phải thay đổi cách sử dụng máy tính của mình. Hãy luôn cảnh giác với những đường link lạ và không click vào chúng nếu không biết rõ đó là gì.
  • Không nền cài đặt những phần mềm không rõ nguồn gốc hay được tải về từ những trang web lạ.
  • Hãy luôn kích hoạt chế độ tường lửa trong windows để bảo vệ máy tính của bạn khỏi tác động từ bên ngoài.
  • Thường xuyên cập nhật Windows để nhận các bản vá lỗi từ Microsoft
  • Cài đặt các phần mềm diệt virus để bảo vệ máy tính, một số phần mềm nổi tiếng có thể kể đến như: Kaspersky, Bitdefender, Norton..v.v..
  • Sau khi đã cài phần mềm diệt virus các bạn hãy thường xuyên quét máy tính của mình để phát hiện các phần mềm độc hại.
  • Phải thường xuyên cập nhật phần mềm diệt virus để có thể phát hiện những loại malware mới nhất.
  • Có thể cài thêm các phần mềm diệt Malware song song với phần mềm diệt virus để có thể phòng chống hiệu quả nhất. Một số phần mềm diệt Malware tốt nhất hiện này có thể kể đến như: Malwarebytes, HitmanPro, Zemana AntiMalware…v.v..Những phần mềm này có cách hoạt động khác với phần mềm diệt vius và có thể phát hiện những loại malware mới nhất nhờ sử dụng dữ liệu đám mây.

virus malware là gì

Lời kết:

Có thể nói Malware là một phần trong thế giới internet, khi các hãng phần mềm diệt virus phát triển các công nghệ chống lại malware ngày một tiên tiến thì những kẻ xấu cũng ngày đêm phát triển các phần mềm mã độc mới để có thể vượt qua mọi sự ngăn cản. Tóm lại đây là một cuộc rượt đuổi không hồi kết, quan trọng là người dùng phải luôn cảnh giác để hạn chế việc lây nhiễm ít nhất có thể.

Các loại virus malware hiện nayVirus malware là gì

1. Virus máy tính khét tiếngVirus malware là gì

Virus máy tính là một malware có thể lây nhiễm nhưng phải dựa vào những phương tiện khác để phát tán. Một loại virus thật sự có thể lan tràn từ những máy tính bị nhiễm tới một máy tính chưa nhiễm bằng cách đính một mã vào file thực thi được truyền qua nhau. Ví dụ, một virus có thể ẩn trong một file PDF được đính vào một email. Hầu hết virus đều gồm có 3 thành phần sau:

  • Replicator: Khi kích hoạt chương trình chủ thì đồng thời virus cũng được kích hoạt, và ngay lập tức chúng sẽ phát tán malcode.
  • Concealer: Biện pháp virus sử dụng để lẩn tránh anti-malware.
  • Payload: Như đã nói, payload này thường là malcode của một virus, được sử dụng để vô hiệu hóa các chức năng của máy tính và phá hủy dữ liệu.

Một số mẫu virus máy tính gần đây gồm W32.Sens.A, W32.Sality.AM, và W32.Dizan.F. Hầu hết những phần mềm chống virus tốt sẽ gỡ bỏ virus dựa trên file dữ liệu virus của mình.Virus malware là gì

2. Sâu (Worm)

Sâu máy tính tinh vi hơn nhiều so với virus. Chúng có thể tự sao chép mà không cần tới can thiệp của người dùng. Malware sẽ giống sâu hơn virus nếu sử dụng Internet để phát tán. Những thành phần chính của sâu bao gồm:

  • Penetration tool: Là malcode khai thác những lỗ hổng trên máy tính của nạn nhân để dành quyền truy cập.
  • Installer: Công cụ thâm nhập giúp sâu máy tính vượt qua hệ thống phòng thủ đầu tiên. Lúc đó, installer sẽ tiếp nhận và chuyển thành phần chính của malcode vào máy tính của nạn nhân.
  • Discovery tool: Khi đã xâm nhập vào máy, sâu sử dụng cách thức để truy lục những máy tính khác trên mạng, gồm địa chỉ email, danh sách máy chủ và các truy vấn DNS.
  • Scanner: Sâu sử dụng một công cụ kiểm tra để xác định những máy tính mục tiêu mới trong penetration tool có lỗ hổng để khai thác.
  • Payload: Malcode tồn tại trên mỗi máy tính của nạn nhân. Những malcode này có thể là bất cứ thứ gì, từ một ứng dụng truy cập từ xa đến một key logger được dùng để đánh cắp tên đăng nhập và mật khẩu của người dùng.
Nội dung hữu ích liên quan  Googleadword và những ưu điểm khi chạy quảng cáo Google Adwords

Thật không may loại malware này lại sinh sôi rất nhanh. Khởi đầu với sâu Morris vào năm 1988 và hiện nay là sâu Conficker. Hầu hết sâu máy tính có thể gỡ bỏ bằng chương trình quét malware.

3. BackdoorVirus malware là gì

Backdoor giống với những chương trình truy cập từ xa mà chúng ta thường sử dụng. Chúng được coi là malware nếu cài đặt mà không có sự cho phép, đây chính xác là những gì mà hacker muốn, theo các phương thức sau:

  • Khai thác lỗ hổng trên máy tính mục tiêu.
  • Bẫy người dùng cài đặt backdoor thông qua một chương trình khác.

Sau khi được cài đặt, backdoor cho phép tin tặc toàn quyền kiểm soát từ xa những máy tính bị tấn công. Những loại backdoor, như SubSeven, NetBus, Deep Throat, Back Orifice và Bionet, đã được biết đến với phương thức này.

virus malware là gì

4. Trojan horseVirus malware là gì

Theo Ed Skoudis và Lenny Zelter, Trojan horse là một chương trình thoạt nhìn có vẻ hữu dụng, an toàn nhưng trong nó lại ẩn chứa nhiều “tính năng” độc hại.Virus malware là gì

Trojan horse malware chứa đựng nhiều payload phá hoại trong khi cài đặt và chạy chương trình, ngăn cản malware nhận ra malcode. Một số kĩ thuật che giấu bao gồm:

  • Đổi tên malware thành những file giống với file bình thường trên hệ thống.
  • Làm lỗi phần mềm diệt virus được cài trên máy tính, nhằm ngăn nó phản hồi khi malware bị phát hiện.
  • Sử dụng nhiều loại code khác nhau để thay đổi đăng ký của malware nhanh hơn những phần mềm bảo mật.

Vundo là loại Trojan horse điển hình. Nó tạo ra nhiều quảng cáo popup để quấy rối những chương trình chống spyware, làm suy giảm khả năng thực thi của hệ thống và cản trở trình duyệt web. Nếu dính con trojan này bạn sẽ phải cài phần mềm diệt virus trên LiveCD để phát hiện và gỡ bỏ nó.

5. Adware/spyware

Adware là phần mềm tạo ra popup quảng cáo mà không có sự cho phép của người dùng. Adware thường được cài đặt bởi một thành phần của phần mềm miễn phí. Ngoài việc làm phiền, adware có thể làm giảm đáng kể hiệu suất của máy tính, làm chậm, treo máy.

Spyware là một phần mềm thực hiện đánh cắp thông tin từ máy tính mà người dùng không hề hay biết. Phần mềm miễn phí thường có rất nhiều spyware, vì vậy trước khi cài đặt cần đọc kĩ thỏa thuận sử dụng. Một trường hợp đáng chú ý nhất về spyware liên quan tới vụ tai tiếng chống copy đĩa CD BMG của Sony.

Đa số những chương trình chống spyware tốt sẽ nhanh chóng tìm ra và gỡ bỏ adware/spyware khỏi máy tính. Bạn cũng nên thường xuyên xóa những file tạm, cookies và history từ các trình duyệt Web để phòng nhừa nhóm malware này.

6. Malicious mobile code (Mã độc di động – MMC)

MMC nhanh chóng trở thành phương pháp cài đặt malware vào máy tính hiệu quả nhất. Chúng có thể:

  • Chiếm quyền máy chủ từ xa.
  • Di chuyển trong mạng.
  • Tải và cài đặt trên một hệ thống cục bộ

MMC gồm Javascript, VBScript, ActiveX Controls và Flash Animations. Mục đích chính rất dễ nhận ra của MMC là cách thức hoạt động, nó làm nội dung trang của trình duyệt web trở nên tương tác hơn.

Tại sao MMC lại độc hại? Vì việc cài đặt nó không cần đến sự cho phép của người dùng và gây hiểu lầm cho nguời dùng. Ngoài ra nó thường là bước đệm cho một cuộc tấn công kết hợp giống như công cụ xâm nhập mà Trojan horse malware sử dụng. Sau đó tin tặc có thể tiến hành cài đặt thêm nhiều malware.

Cách tốt nhất để chống lại MMC là luôn cập nhật hệ thống và tất cả chương trình phụ.

7. Blended threat (Mối đe dọa hỗn hợp)Virus malware là gì

Malware được cho là một blended threat khi nó gây ra những tổn hại lớn và phát tán nhanh chóng thông qua những phần kết hợp của nhiều malcode có mục tiêu riêng. Blended threat xứng đáng là mối lo ngại đặc biệt vì nhiều chuyên gia bảo mật cho rằng chúng là “những chuyên gia trong công việc của chúng”. Một blended threat điển hình có thể:

  • Khai thác và tạo ra nhiều lỗ hổng.
  • Sử dụng nhiều phương thức tái tạo khác nhau.
  • Tự động chạy mã hủy can thiệp của người dùng.

8. Bots

Robot được tự động thực thi hay bots khá phổ biến trong Internet hiện đại. Chúng thường được sử dụng để tự động hóa các tác vụ nhàm chán, lặp đi lặp lại, hay gặp nhất là trong những cuộc đấu giá trực tuyến, kiểm tra trực tuyến, chat và chơi game.

Tuy nhiên, có một mặt tối khác là bots bị sử dụng cho những mục đích xấu như gửi thư spam, phát tán phần mềm độc hại khác cũng như tham gia vào mạng lưới botnet: một mạng máy tính khổng lồ, đã bị nhiễm malware và dùng để thực hiện những vụ tấn công mạng quy mô lớn.

Phần mềm diệt virus có thể bảo vệ máy tính khỏi những malware dạng bots này nhưng có vài trường hợp mà rootkit được cài đặt trước, ngăn chặn phần mềm diệt virus phát hiện bots, nên việc quét rootkit thường xuyên là biện pháp phòng ngừa tốt nhất.

9. Ransomware

Ransomware là một trong những công cụ kiếm tiền lớn nhất của hacker. Về bản chất, nó mã hóa dữ liệu trên máy tính, yêu cầu một khoản tiền chuộc để mở khóa dữ liệu. Một số ransomware “lởm” thì chỉ khóa máy tính (cho phép gỡ bỏ dễ dàng trong chế độ Safe Mode), trong khi những loại nguy hiểm hơn sẽ mã hóa toàn bộ ổ cứng, chặn quyền truy cập của người dùng cho đến khi kẻ tấn công nhận được tiền (thường dưới dạng Bitcoin hoặc thông qua chuyển khoản ẩn danh như Western Union).

Hacker thường đe dọa người dùng rằng chúng tìm thấy những tài liệu phạm pháp hoặc đáng ngờ trên ổ cứng. Để có thêm bằng chứng, hacker có thể sử dụng webcam chụp hình nạn nhân. Chiến thuật này của hacker có thể gây hoảng loạn, khiến nạn nhân phải bỏ tiền chuộc vì sợ hãi và tuyệt vọng.

Ransomware lây nhiễm vào một máy tính theo cách thức khá giống với Trojan horse, thông qua tải file về và chạy file. Cách khác để ransomware lây nhiễm vào mạng máy tính là thông qua một lỗ hổng của mạng hay rootkit. Nói chung, một chương trình chống virus được cập nhật có thể phát hiện malware dạng này trước khi chúng kịp tác quái.

Các tìm kiếm liên quan đến virus malware là gì

  • diệt malware
  • adware là gì
  • phần mềm độc hại là gì
  • tấn công phát tán malware là gì
  • ransomware là gì
  • tấn công phát tán malware là hình thức tấn công
  • malware antivirus
  • trojan là gì

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Tư vấn