Trong thời đại công nghệ số hiện nay, điều mà chúng ta lo sợ nhất là bị các thành phần độc hại phá hoại tập tin và đánh cắp dữ liệu cá nhân một cách nhanh chóng. Sau đây là một số chia sẻ thông tin về Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống. Bạn có thể tìm hiểu nhé!
Để biết được Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống bạn cần biết Mã độc là gì?
Mã độc hay còn gọi là “Malicious software” một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật nhằm mục đích thâm nhập, làm phá hoại hệ thống hoặc lấy cắp thông tin, với mục đích làm gián đoạn, tổn hại tới tính bảo mật và an toàn của máy tính. Mã độc máy tính thường được phân thành nhiều loại tùy theo chức năng, cách thức lây nhiễm, phá hoại: virus, worm, trojan, rootkit …
Mã độc máy tính có tự lây lan qua lỗ hổng bảo mật không?
Mọi người hay bị nhầm lẫn và nghĩ mã độc máy tính là Virus máy tính. Thực tế thì virus máy tính chỉ là một phần nhỏ trong khái niệm mã độc. Các loại mã độc càng ngày càng phức tạp và nguy hiểm từ cách thức lây nhiễm, phương pháp ẩn mình, cách thức thực hiện …Virus máy tính cũng là một dạng mã độc nhưng virus máy tính có khả năng tự lây lan còn mã độc thì không
Vậy mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống
1. Boot virus
Boot virus hay còn gọi là virus boot, đây là loại virus lây vào boot sector hoặc master boot record của ổ đĩa cứng.
Boot Virus được thực thi khi mà hệ điều hành được nạp lên nên nó hoàn toàn độc lập với hệ điều hành. B-Virus có nhược điểm đó là khó viết do không sử dụng được các dịch vụ, chức năng có sẵn của hệ điều hành và điểm nữa là kích thước virus bị hạn chế bởi kích thước của các sector (với mỗi sector chỉ có là 512 byte).
Ngày nay, hầu như không thấy sự xuất hiện của Boot Virus vì đặc điểm lây lan chậm và không còn phù hợp với thời đại Internet.
2. Macro virus
Đây là một loại virus chủ yếu tấn công vào chương trình trong bộ Microsoft Office của Microsoft: Word, Excel, Powerpoint.
Macro cho phép người dùng lưu lại các công việc cần thực hiện lại nhiều lần trong bộ công cụ văn phòng Microsoft Office. Hiện nay, virus macro hầu như không còn tồn tại.
3. Scripting virus
Scripting virus là một loại virus viết bằng một số các ngôn ngữ như VBScript, JavaScript, Batch script. Những loại virus này thường có ưu điểm dễ viết và dễ cài đặt.
Chúng thường tự lây lan sang các file script khác, làm thay đổi nội dung tất cả các file html để thêm các thông tin quảng cáo, hay chèn banner … Virus này phát triển nhanh chóng khi Internet ngày càng phổ biến.
4. File Virus
Virus này chuyên lây vào các file như file có phần mở rộng .com, .exe, .dll. Có một đoạn mã để khi file thực thi thì đoạn mã virus sẽ được kích hoạt trước sau đó tiếp tục thực hiện các hành vi như phá hoại, lây nhiễm.
Loại virus này lây lan rất nhanh và khó diệt hơn các loại virus khác bởi phải xử lý cắt bỏ, chỉnh sửa file bị nhiễm.
5. Trojan horse – ngựa thành Tơ roa
Tên của loại virus này lấy khá đặc biệt. Trước đây, trong cuộc chiến với người Tơ-roa, các chiến binh Hy Lạp sau nhiều ngày không thể chiếm được thành đã nghĩ ra kế, giảng hòa rồi tặng người dân thành Tơ-roa một con ngựa gỗ khổng lồ.
Sau khi ngựa gỗ được đưa vào thành, đến đêm các chiến binh Hy Lạp trong ngựa gỗ chui ra và đánh chiếm thành.
Đây cũng chính là cách mà các Trojan horse áp dụng: các đoạn mã của Trojan được giấu trong các loại virus khác hoặc ở trong các phần mềm máy tính để bí mật xâm nhập vào máy nạn nhân.
Tới một thời điểm thuận lợi thì chúng sẽ tiến hành các hoạt động ăn cắp thông tin cá nhân, mật khẩu và điều khiển máy tính nạn nhân nhanh chóng … Bản chất của Trojan là không tự lây lan mà phải dùng phần mềm khác để phát tán.
6. BackDoor
Phần mềm BackDoor (hay còn gọi là cửa sau) một dạng Trojan khi thâm nhập vào máy tính nạn nhân thì sẽ mở ra một cổng dịch vụ cho phép kẻ tấn công điều khiển các hoạt động ở máy nạn nhân.
Kẻ tấn công có thể cài được các phần mềm BackDoor lên nhiều máy tính khác nhau thành một mạng lưới các máy bị điều khiển – Bot Net – từ đó thực hiện các vụ tấn công từ chối dịch vụ (DoS – Denial of Service).
7. Adware và Spyware
Là loại Trojan khi xâm nhập vào máy tính với mục đích quảng cáo hoặc như một “gián điệp”. Chúng đưa ra các quảng cáo, hay mở ra các trang web, thay đổi trang mặc định của trình duyệt … làm khó chịu cho người sử dụng.
Các phần mềm này cài đặt các phần mềm sau ghi lại thao tác bàn phím, từ đó ăn cắp mật khẩu và thông tin cá nhân …
8. Worm – sâu máy tính
Là loại virus phát triển và có tốc độ lây lan mạnh mẽ nhất hiện nay nhờ mạng Internet.
Vào thời điểm ban đầu, Worm được tạo ra với mục đích phát tán qua thư điện tử – email. Khi lây vào máy tính, chúng bắt đầu thực hiện tìm kiếm các địa chỉ, danh sách email trên máy nạn nhân rồi làm giả mạo các email để gửi tới các địa chỉ thu thập được.
Các email do worm tạo ra thường có dạng nội dung “giật gân”, hoặc “hấp dẫn”, hoặc là trích dẫn một email nào đó ở máy nạn nhân để từ đó ngụy trang.
Điều này làm các email giả mạo trở nên “thật” hơn và người nhận dễ bị đánh lừa hơn. Vì vậy mà Worm lây lan mạnh mẽ trên mạng Internet theo cấp số nhân.
Worm còn lân lan qua ổ USB. Thiết bị USB sử dụng phổ biến, với lợi thế kích thước nhỏ, đã trở thành phương tiện lây lan nhanh cho Worm.
Từ đó, những kẻ viết virus đã đưa thêm các tính năng phá hoại, ăn cắp thông tin…,
9. Rootkit
Rootkit ra đời sau, nhưng lại được coi là một trong những loại virus nguy hiểm nhất.
Bản thân rootkit không phải thực sự là virus, nó là phần mềm hoặc một nhóm các phần mềm máy tính nhằm can thiệp sâu vào hệ thống máy tính với mục tiêu che giấu bản thân và các loại phần mềm độc hại khác.
Với sự xuất hiện của rootkit, thì các phần mềm độc hại trở nên “vô hình”, thậm chí vô hình cả với các phần mềm diệt virus.
Nên phát hiện mã độc và tiêu diệt virus trở nên rất khó khăn trước sự bảo vệ của rootkit – vốn được trang bị nhiều kỹ thuật mới hiện đại.
Xuất hiện vào năm 2005, Rootkit đang dần phổ biến và trở thành một công cụ che giấu cho các loại phần mềm độc hại khác.
10. Botnet
Là những máy tính bị nhiễm virus được điều khiển bởi Hacker thông qua Trojan, virus… Hacker lợi dụng sức mạnh của những máy tính bị nhiễm virus để từ đó thực hiện các hành vi tấn công, phá hoại, ăn cắp thông tin.
11. Biến thể
Một hình thức trong hoạt động của virus là tạo ra các biến thể. Biến thể của virus đó là sự thay đổi mã nguồn để thực hiện các mục đích tránh sự phát hiện của phần mềm diệt virus
12. Virus Hoax
Đây là các cảnh báo thông tin giả về virus. Các cảnh bảo giả này thường dưới dạng yêu cầu khẩn cấp để có thể bảo vệ hệ thống. Cảnh báo virus giả cố gắng lôi kéo để mọi người gửi cảnh báo càng nhiều càng tốt qua email.
Cảnh báo giả không gây nguy hiểm trực tiếp nhưng những thư gửi để cảnh báo có thể chứa mã độc hại hoặc trong cảnh báo giả thường có chứa các chỉ dẫn về thiết lập lại hệ điều hành hoặc xoá file làm nguy hại tới hệ thống.
Ngày nay, sự phát triển mạnh mẽ của công nghệ Internet đã tạo ra một môi trường hoạt động và lây lan lý tưởng cho các loại mã độc. Trên đây, là một số thông tin về Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống mà bạn nên biết để phòng tránh. Chúc các bạn có thể bảo vệ máy tính của mình một cách an toàn nhất!
Discussion about this post