Phân biệt các dạng Malware potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (166.67 KB, 8 trang )
Phân biệt các dạng Malware
M
ộ
t s
ố
ng
ư
ờ
i có thói quen g
ọ
i t
ấ
t c
ả
ph
ầ
n m
ề
m đ
ộ
c (malicious software)
dưới một cái tên chung là virus máy tính, nhưng điề
u này hoàn toàn
không chính xác. Virus, worm và trojan là các loại phần mềm độ
c khác
nhau với những hành vi không giống nhau. Cụ thể là, chúng phát tán bả
n
thân theo rất nhiều cách.
Phần mềm độc thường được gọi là “malware”. Rất may là các chương tr
ình
diệt virus không quan tâm đến tên gọi của phần mềm độc mà chúng c
ũng gỡ
bỏ cả worm, trojan và những kiểu malware khác.
Virus
Một virus máy tính lây nhiễm trên nhiều file khác nhau, tương tự nh
ư virus
sinh học truyền nhiễm trên tế bào s
ống vậy. Khi chạy một file nhiễm virus,
con virus sẽ lây sang những file khác trong hệ thống. Trong hầu hết trư
ờng
hợp, nó ký sinh vào file .exe và sẽ hoạt động khi những file này đư
ợc thực
thi.
Virus cũng gây hại cho hệ thống. Chúng có thể thay thế toàn bộ file ch
ương
trình thay vì chỉ ký sinh vào chương trình. Ngoài ra, virus còn có th
ể xóa file
và công khai sự hiện diện của nó, chiếm bộ nhớ hệ thống và gây sự cố.
Virus nguy hiểm ở cách chúng lây lan. Khi một file hợp pháp đư
ợc truyền
giữa các hệ thống, virus cũng đi theo nó.
Worm
Worm là m
ột chương trình độc lập không đòi hỏi sự can thiệp của ngư
ời
dùng để lây lan đi. Worm không lây nhiễm vào những file hệ thống m
à thay
vào đó nó tự sao chép chính mình và phát tán đi.
Một số loại worm đơn giản như Mydoom, g
ửi email chứa bản sao của chúng
tới mọi địa chỉ trong danh bạ địa chỉ trên máy tính. Nhưng, có nh
ững loại rất
nguy hiểm và phát tán rất nhanh như Blaster và Sasser còn khai thác các l
ỗ
hổng trong dịch vụ mạng. Thay vì gửi mail, chúng đi qua mạng và lây nhi
ễm
vào những hệ thống không kích hoạt tường lửa.
Worm phát tán qua m
ạng gây nên một lượng lưu lượng lớn l
ưu thông trên
mạng, do đó làm ch
ậm mạng. Một khi worm nằm trong hệ thống, nó có thể
thực hiện những hoạt động tương tự như virus.
Trojan
Trojan được đặt theo tên chú ngựa trojan huyền thoại. Để chinh phạt th
ành
Troy, người Hy Lạp đã tạo ra một con ngựa gỗ và tặng nó cho dân th
ành
Troy như một món quà. Quân Troy chấp nhận v
à mang món quà vào thành.
Khi màn đêm buông xuống, quân lính Hy Lạp chui ra từ con ngựa gỗ và m
ở
cổng thành cho quân lính bên ngoài và thành Troy sụp đổ.
Một trojan cũng có tương tự như thế. Nó ngụy trang dư
ới vỏ bọc phần mềm
hợp pháp hay một bản crack trái phép cho một chương trình hợ
p pháp.
Nhưng thay vào đó, nó m
ở một cửa sau (backdoor) trên hệ thống.
Kẻ viết ra trojan có thể lợi dụng cửa sau này đ
ể biến hệ thống của bạn trở
thành một thành viên trong mạng botnet, s
ử dụng kết nối Internet của bạn để
thực hiện các hoạt động bất hợp pháp, tải về các chương tr
ình malware khác
hay bất cứ điều gì khác mà chúng muốn.
Dù sao, trojan cũng không tự động lây lan mà đư
ợc phát tán một cách thủ
công bởi người dùng.
Những mối đe dọa khác
Không chỉ có ba loại malware trên đây. Còn một số loại phổ biến khác như:
Spyware: Spyware bí mật giám sát người dùng, theo dõi tổ hợ
p phím
nhập từ bàn phím để ăn trộm thông tin thẻ tín dụng và mật khẩ
u giao
dịch trực tuyến hay giám sát hoạt động duyệt web của ngườ
i dùng và
gửi nó qua Internet. Spyware thường được thiết kế để lấy tiền cho chủ
nhân. Một số chương trình diệt virus không dò và gỡ được loại phầ
n
mềm này nhưng Windows Defender tích hợ
p trong Windows 7 thì có
thể.
Scareware: còn được biết dưới cái tên crimeware, thường xuất hiệ
n
dưới dạng một cảnh báo giả trên một trang web. Nếu bạn tin vào cả
nh
báo và tải về chương trình diệt virus giả thì nó sẽ thông báo rằng có rấ
t
nhiều virus trong hệ thống. Chương trình yêu cầu số thẻ tín dụng, đ
òi
chi phí trước khi sửa lỗi cho hệ thống. Scareware giữ hệ thố
ng làm con
tin cho đến khi bạn chịu trả tiền để gỡ nó đi.
Hãy giữ cho hệ điều hành và phần mềm được cập nhật thường xuyên và ch
ạy
một chương trình di
ệt virus để bảo vệ bản thân khỏi những mối nguy hiểm
này.
