Tìm hiểu về các phần mềm độc hại: Virus máy tính và đồng bọn

Thường thì chúng ta sẽ quy chụp tất cả các phần mềm độc hại về một cách gọi duy nhất là Virus. Nhưng mà thật sự thì Virus chỉ là một trong các dạng phần mềm độc hại thôi anh em ạ. Bọn này còn phân hóa ra thành nhiều dạng lắm.

Virus

Virus là một đoạn mã thực thi nằm trong một file nào đó. Khi bạn chạy file đó thì cũng đồng nghĩa với việc cho phép virus hoạt động luôn. Chúng cũng có khả năng tự sao chép và lây lan sang các file khác và vươn ra ngoài theo con đường Internet để lây lan cho các máy tính khác. Khả năng của chúng bao gồm đánh cắp thông tin, gây hại cho máy tính và mạng máy chủ, tạo botnet, trộm tiền, chạy quảng cáo và hàng tấn trò khó chịu khác.

Đây là từ mà hầu hết các phương tiện truyền thông và người dùng cuối dùng để gọi phần mềm độc hại. Tuy nhiên thì hầu hết các phần mềm độc hại mà bạn thường gặp lại không phải là virus, trên thực tế thì chúng chỉ chiếm đâu đó tầm dưới 10% trên “tổng số ca” máy tính nhiễm mã độc mà thôi.

Worm

Worm còn được gọi với một cái tên thuần Việt thân thương khác là “sâu máy tính”. Không như virus cần sự thao tác của con người để hoạt động thì worm có thể tự thực thi và tự sao chép để lây lan một cách hoàn toàn độc lập. Chúng thường lây lan qua mạng theo các lỗ hổng của hệ điều hành và được gửi qua email dưới dạng tệp đính kèm.

Worm có lịch sử lâu đời hơn cả virus máy tính và nó hoạt động cũng hiệu quả hơn. Đây cũng là loại phần mềm độc hại thuộc hàng phổ biến nhất. Về tác hại thì cũng tương tự như virus.

Adware

Dám cá là nhiều bác còn ghét cái này còn hơn 2 loại bên trên. Như tên gọi của mình, adware là một dạng phần mềm với mục đích chủ yếu là chạy quảng cáo. Ví dụ phổ biến là các cửa sổ quảng cáo được bật lên trên các trang web. Adware cũng thường kèm theo phần mềm và ứng dụng phiên bản miễn phí. Hầu hết chúng được tạo ra hoặc dược tài trợ bởi các nhà quảng cáo và hoạt động để mang lại tiền quảng cáo cho họ.

Tuy nhiên cũng không hiếm các trường hợp phần mềm quảng cáo đi chung với các loại mã độc hại và phần mềm gián điệp để theo dõi và đánh cắp thông tin người dùng. Ngoài ra thì một số phần mềm dạng này còn gây khó chịu cho người dùng khi bật quảng cáo vô tội vạ. Không cần biết nó có gây hại hay không. Chỉ riêng việc đó là đã đủ để làm nó bị ghét rồi.

Bot

Bot là một dạng chương trình được tạo ra để thực hiện các hành động cụ thể. Trong khi một số con bot được tạo ra cho các mục đích tương đối vô hại như tự động chơi game, quét nội dung, đấu giá trên internet, cày view… thì một số con lại bị được sử dụng cho các mục đích phi pháp.

Ví dụ như chúng có thể spam quảng cáo, tấn công DDoS (khiến người dùng không dùng được máy tính), tấn công máy chủ, tự động vượt link kiếm tiền (cái này bây giờ gần như vô dụng rồi)… Các trang web thường dùng CAPTCHA để kiểm đối tượng truy cập có phải là bot hay không.

Ransomware

Ransomware là một dạng phần mềm độc hại được tạo ra với mục đích chiếm và khóa dữ liệu, sau đó đòi tiền chuộc. Ransomware hạn chế quyền truy cập của người dùng bằng cách mã hóa các file trên ổ cứng hoặc khóa cả hệ thống luôn, sau đó hiển thị thông báo bắt người dùng phải trả tiền cho kẻ xấu.

Cho bạn dễ hình dung thì cái con WannaCry nổi tiếng cũng thuộc dạng Ransomware này nhé. Về cơ bản thì nó cũng lây lan như cách mà worm làm.

Rootkit

Rootkit là một dạng phần mềm độc hại được thiết kế để giúp kẻ xấu truy cập máy tính của người khác trái phép từ xa mà không bị người dùng hay chương trình bảo mật phát hiện. Một khi Rootkit đã được cài đặt, kẻ xấu có thể đánh cắp thông tin, sửa đổi cấu hình hệ thống, thay đổi phần mềm (đặc biệt là các phần mềm có thể phát hiện ra rootkit), cài đặt phần mềm độc hay thậm chí là bắt máy tính đào coin kẻ xấu.

Rootkit luôn che dấu sự tồn tại của nó nên nó rất khó bị phát hiện và loại bỏ bởi các phần mềm bảo mật thông thường. Để phát hiện chúng thường cần đến những biện pháp thủ công như theo dõi hành vi máy tính, thường xuyên cập nhật các bản vá lỗi của ứng dụng, phần mềm bảo mật và hệ điều hành. Cùng với đó là hạn chế táy máy tay chân với những đường link lạ và mấy cái phần mềm bậy bạ nhé

Trojan

Bạn biết con ngựa thành Troy chứ? Trojan là cái thứ giống như vậy đấy. Trojan là một loại phần mềm độc được nguy trang thành một tệp hoặc chương trình bình thường để lừa người dùng tải nó xuống và cài đặt nó.

Khi kẻ tấn công có quyền truy cập vào máy tính bị nhiễm, chúng có thể đánh cắp dữ liệu (tài khoản, dữ liệu tài chính, tiền điện tử…), cài đặt thêm các phần mềm độc hại khác, sửa đổi tệp, theo dõi hoạt động người dùng (xem màn hình, lấy thông tin nhập liệu…) và làm đủ thứ trò khác nữa.

Spyware

Spyware – “phần mềm gián điệp” có hình thức hoạt động chủ yếu là theo dõi người dùng. Chúng lây lan chủ yếu qua lỗ hổng hệ điều hành, được ẩn trong các phần mềm hợp pháp hoặc trong Trojan.

Thường thì bọn này được tạo ra với mục đích chủ yếu là theo dõi mọi hoạt động của máy tính bị nhiễm rồi gởi về cho kẻ xấu. Bao gồm việc theo dõi quá trình nhập liệu, đánh cắp thông tin quan trọng, dữ liệu tài chính… Chúng cũng có thể làm những chuyện khác như thay đổi cài đặt của phần mềm và can thiệp kết nối mạng.

Ngoài ra…

Ngoài những loại cơ bản bên trên ra thì cũng có rất nhiều cuộc tấn công được kết hợp giữa 2 hoặc nhiều dạng phần mềm độc hại hơn nữa. Tất cả là vì chung một mục đích là trục lợi cho kẻ xấu.