Mã độc là gì? Các loại mã độc phổ biến

Mã độc là điển hỉnh của virus và Trojan, hay gần đây là ransomware, đang trở thành một trong những mối đe dọa lớn nhất đối với hệ thống thông tin. Vậy mã độc là gì? Và nó ảnh hưởng đến hệ thống của chúng ta như thế nào? Cách phòng chống phần mềm độc hại.

I. Mã độc là gì?

Mã độc
  • Phần mềm độc hại, còn được gọi là phần mềm độc hại, là một loại chương trình hoặc phân đoạn chương trình được chèn vào chương trình khác với mục đích thực hiện các hành động có hại cho người dùng.
  • Tuy nhiên, việc xác định những gì cấu thành hành vi “có hại” không phải là một việc dễ dàng. Theo Tài liệu xử lý và ngăn chặn sự cố phần mềm độc hại của NIST (NIST SP 800-83), hoạt động độc hại là hành động phá hủy dữ liệu, chạy các chương trình phá hoại hoặc xâm nhập và xâm phạm tính bảo mật, tính toàn vẹn hoặc tính khả dụng của dữ liệu, ứng dụng hoặc hệ điều hành.
  • Mục đích của phần mềm độc hại thường là đánh cắp thông tin cá nhân hoặc tạo một cửa sau trong hệ thống để nó có thể truy cập tài nguyên và dữ liệu của nó mà không cần sự cho phép của chủ sở hữu.

II. Các loại mã độc phổ biến

1. Virus

Virus
  • Nhiều người hiện nay nhầm lẫn giữa vi rút và phần mềm độc hại là một. Trên thực tế, virus nói chung chỉ là một dạng mã độc. Điểm khác biệt là virus có khả năng lây lan rất nhanh. Vì vậy, nếu không được phát hiện kịp thời, chúng ta rất khó làm sạch.
  • Ngày nay, với sự phát triển mạnh mẽ của công nghệ, nhiều loại mã độc khác “lên ngôi”. Virus không còn được sử dụng phổ biến như trước. Số lượng virus chỉ chiếm dưới 10% tổng số mã độc.
    • Virus Hoax: Đây là những cảnh báo vi rút giả mạo. Các báo động giả này thường ở dạng các yêu cầu khẩn cấp để bảo vệ hệ thống. Mục đích của cảnh báo vi rút giả là hướng mọi người gửi cảnh báo nhiều nhất có thể qua email. Bản thân các cảnh báo giả không gây nguy hiểm trực tiếp. Tuy nhiên, các thông báo cảnh báo có thể chứa hướng dẫn về cách đặt lại hệ điều hành hoặc xóa các tệp làm hỏng hệ thống. Loại báo động giả này gây lãng phí thời gian và cản trở việc hỗ trợ kỹ thuật khi có quá nhiều người gọi đến và yêu cầu dịch vụ.
    • Scripting Virus: Virus script là những virus được viết bằng các ngôn ngữ script như VBScript, JavaScript và các tập lệnh hàng loạt. Những loại virus này thường dễ tạo và cài đặt. Nó có khả năng lây lan sang các tệp script khác, thay đổi nội dung của tệp html để thêm thông tin quảng cáo và chèn biểu ngữ. Đây cũng là một loại virus có tốc độ sinh sôi nhanh chóng nhờ sự phổ biến của Internet.
    • File Virus: Vì vi-rút này thường lây nhiễm một số mã trong tệp thực thi (chẳng hạn như tệp có phần mở rộng .com, .exe và .dll), khi tệp được thực thi, mã vi-rút được kích hoạt trước và tiếp tục thực thi các hướng dẫn. Hành vi phá hoại và lây nhiễm. Loại virus này có đặc điểm là lây lan nhanh và khó tiêu diệt hơn các loại virus khác vì nó cần được xử lý để xóa và chỉnh sửa các tập tin bị nhiễm. Tuy nhiên, các tệp vi-rút có đặc điểm là chỉ lây nhiễm một số định dạng tệp nhất định và dựa vào hệ điều hành.

2. Trojan Horse

Trojan Horse
  • Tên của mã độc này bắt nguồn từ một truyền thuyết cổ xưa. Trong cuộc chiến chống lại Con ngựa thành Troy, các chiến binh Hy Lạp đã lên kế hoạch sau khi không thể chiếm được thành phố trong vài ngày. Họ giả vờ làm hòa và tặng cho người hy lạp một con ngựa gỗ rất lớn.
  • Sau khi ngựa được chuyển vào thành phố, các chiến binh Hy Lạp xuống ngựa và chiếm đóng thành phố. Đây cũng là cách trojan được áp dụng. Mã Trojan horse được “ẩn” bởi phần mềm máy tính thông thường và bí mật thâm nhập vào máy của nạn nhân. Khi đến thời điểm, chúng sẽ đánh cắp thông tin cá nhân và điều khiển máy tính… Bản chất Trojan không phải là tự phát tán, mà là phát tán bằng phần mềm khác.
    • Backdoor: Phần mềm backdoor là một loại Trojan horse. Khi vào bên trong máy tính, cửa sau sẽ mở một cổng dịch vụ cho phép tin tặc chiếm quyền kiểm soát máy tính của nạn nhân. Tin tặc có thể cài đặt phần mềm cửa hậu trên nhiều máy tính khác nhau trên một mạng lưới các máy được kiểm soát (botnet). Từ đó, thực hiện một cuộc tấn công DDoS.
    • Adware: Như tên cho thấy, đây là một loại ngựa thành Troy nhằm mục đích tuyên truyền. Phần mềm quảng cáo là một chương trình hợp pháp lừa người dùng cài đặt nó. Sau khi bị nhiễm phần mềm quảng cáo, thiết bị có thể thay đổi trang chủ tìm kiếm và bị cản trở bởi một loạt quảng cáo liên tục…
    • Spyware: Phần mềm gián điệp là phần mềm dùng để đánh cắp thông tin người dùng. Phần mềm gián điệp chủ yếu được cài đặt bí mật trên phần mềm miễn phí và phần mềm chia sẻ từ Internet. Nếu xâm nhập thành công, phần mềm gián điệp sẽ kiểm soát máy chủ và âm thầm chuyển dữ liệu người dùng sang máy khác.

3. Worm 

Worm 
  • Worms là dạng mã độc phát triển và lây lan mạnh mẽ nhất hiện nay. Giun thường lây lan qua email. Những email này có khả năng chứa nội dung giật gân và hấp dẫn để thu hút lượt nhấp của người dùng. Nhờ những email giả này, sâu có thể lây lan theo cấp số nhân.
  • Các tác giả phần mềm độc hại này đã đạt được khả năng lây lan mạnh mẽ của sâu và thêm các tính năng khác cho sâu, chẳng hạn như phá hủy hệ thống và đánh cắp thông tin. Sức tàn phá của sâu là khôn lường. Nó có cùng kích thước.

Ngày nay, sự phát triển mạnh mẽ của Internet đã tạo ra môi trường lây lan lý tưởng cho các loại mã độc. Do đó, các cách phân loại trên chỉ mang tính chất gần đúng. Số lượng ngày càng nhiều các loại phần mềm độc hại có xu hướng kết hợp với nhau để tạo thành một thế hệ mã độc mới nguy hiểm và khó phát hiện hơn. Hy vọng bài viết của signemclepage.com hữu ích đối với bạn đọc.