Mã độc là gì? Chúng từ đâu đến? Có bao nhiêu loại mã độc đang lưu hành? Bài viết sau phần nào giúp bạn hiểu được để cảnh giác với các hình thức quấy rối ngày càng tinh vi cùa chúng.
Khởi phát...
Lịch sử từng ghi nhận những vụ khuấy đảo đầu tiên trên máy tính điện tử có dính líu đến trò chơi điện tử và sau đó là virus máy tính (VRMT). Những năm đầu của thập kỷ 60, nhóm lập trình viên của hãng AT&T đã phát triển một trò chơi tên là Core War nhằm đưa các "chiến sĩ” (đoạn mã máy tính) của mình vào máy tính đối phương để tiêu hao sinh lực địch. Ý tưởng này nhanh chóng được áp dụng vào loại hình quấy rối đầu tiên trong thế giới máy tính điện tử.
Mười năm sau, VRMT đã xuất hiện trên các hệ thống máy tính lớn. Ban đầu do chỉ lây quanh quẩn trong các phòng thí nghiệm nên chúng không được nhiều người quan tâm. VRMT chỉ tác động mạnh đến xã hội khi chuyển từ máy tính lớn sang máy tính cá nhân. Kể từ khi virus Brain xuất hiện đầu tiên vào năm 1986 với nhiệm vụ quảng cáo cho công ty Brain Computer Service ở Lahore, ngày nay chúng đã phát triển đến hàng chục ngàn biến thể lây lan trên toàn thế giới với nhiều loại hình khác nhau: boot virus, file virus, macro virus, worm...
Mười năm sau, VRMT đã xuất hiện trên các hệ thống máy tính lớn. Ban đầu do chỉ lây quanh quẩn trong các phòng thí nghiệm nên chúng không được nhiều người quan tâm. VRMT chỉ tác động mạnh đến xã hội khi chuyển từ máy tính lớn sang máy tính cá nhân. Kể từ khi virus Brain xuất hiện đầu tiên vào năm 1986 với nhiệm vụ quảng cáo cho công ty Brain Computer Service ở Lahore, ngày nay chúng đã phát triển đến hàng chục ngàn biến thể lây lan trên toàn thế giới với nhiều loại hình khác nhau: boot virus, file virus, macro virus, worm...
Khởi phát từ trò chơi Core War, khái niệm "mã độc" (harmful code, hoặc malicious) dần dần được hình thành. Không riêng hacker thích dùng mã độc, các lập trình viên cũng đưa vào các đoạn mã trừng trị người dùng sao chép lậu, gọi là trojan horse (mượn từ điển tích "Ngựa gỗ thành Troy" trong thần thoại Hy Lạp, chỉ các chiến binh bí mật xông ra từ bụng ngựa gỗ đánh úp quân thù). Lúc đầu, các trojan horse không lây lan. Về sau, trojan horse được bổ sung các đoạn mã có khả năng tự trích xuất vào vùng nhớ (injector) hoặc ghi vào hệ thống đĩa (dropper), "ngao du" (intruder) trên hệ thống đích và thực thi như sâu (worm).
Dạng trojan horse mới nhất hiện nay là rootkit, bộ công cụ (kit) giúp hacker nắm quyền điều khiển hệ thống ở mức cao nhất (root). Thông qua rootkit, hacker có thể lấy mật khẩu truy nhập, thu thập thông tin hệ thống, che đậy mọi hoạt động thâm nhập bất hợp pháp. Hacktool là dạng rootkit sơ cấp. Cao cấp hơn có các loại rootkit thám báo chuyên theo dõi hoạt động nhấn phím (keylogger), gói tin qua mạng (sniffer) hoặc truy nhập tập tin (filehooker)...
Dạng trojan horse mới nhất hiện nay là rootkit, bộ công cụ (kit) giúp hacker nắm quyền điều khiển hệ thống ở mức cao nhất (root). Thông qua rootkit, hacker có thể lấy mật khẩu truy nhập, thu thập thông tin hệ thống, che đậy mọi hoạt động thâm nhập bất hợp pháp. Hacktool là dạng rootkit sơ cấp. Cao cấp hơn có các loại rootkit thám báo chuyên theo dõi hoạt động nhấn phím (keylogger), gói tin qua mạng (sniffer) hoặc truy nhập tập tin (filehooker)...
Trong khi các loại VRMT và trojan horse thích hành xử kiểu "xã hội đen", malware có vẻ vô hại với các quảng cáo (adware) tự động bật lên (popup) trên màn hình máy tính. Tuy nhiên loại malware gián điệp (spyware) khá nguy hiểm. Loại này chuyên thu thập thông tin cá nhân người dùng như tên tuổi, địa chỉ, giới tính... để tuồn cho chủ nhân của nó. Malware là công cụ hữu hiệu của các tay săn địa chỉ email (spammer) chào hàng quảng cáo. Hậu quả là người dùng phải nhận hàng tá thư rác (spam) mỗi ngày khiến công việc bị đình trệ, quá tải hộp thư, gây mất thời gian và hao phí tiền bạc của xã hội.
Trong thế giới của malware, độc hại nhất là pornware với các hình ảnh khiêu dâm xuất hiện bất ngờ. Các nhà nghiên cứu thuộc đại học New Hampshire vừa công bố kết quả điều tra trên tờ Pediatrics vào tháng 2-2007, cho biết chỉ trong 3 tháng từ 3-2005, có 42% người dùng Internet từ 10 đến 17 tuổi tiết lộ đã từng xem cảnh khiêu dâm trong suốt 12 tháng qua. Trong số đó có tới 66% cho biết không hề muốn xem những hình ảnh này. Như vậy có đến 2/3 hình ảnh khiêu dâm trên máy tính hiển thị không theo yêu cầu, chứng tỏ ít nhất 2/3 máy tính tham gia điều tra có chứa pornware. Một con số làm nhức nhối các bậc phụ huynh và thách thức lương tri nhân loại.
Các "kịch bản" lừa
Để bảo vệ người dùng, các chuyên gia bảo mật nghiên cứu thiết kế các hệ phòng vệ như tường lửa (firewall), quét virus (anti-virus), lọc thư rác (spam filter), chống gián điệp (anti-spyware)... Tuy nhiên các công cụ này chỉ có thể phát huy tác dụng đối với người dùng cẩn trọng. Phần lớn các kịch bản lừa đảo đều khai thác thói quen không tốt và tâm lý bất cẩn của người dùng. Cụ thể như:
• Lơ là, không quan tâm. Nhiều hệ thống rất hớ hênh, không trang bị bất cứ công cụ bảo vệ nào vì "chúng làm nặng máy" (đa số người dùng đều nghĩ như vậy). Sử dụng hàng rào bảo vệ tuy làm máy chạy chậm nhưng an toàn hơn. Ít am hiểu về hệ thống, bạn khó mà phân biệt đâu là phần mềm (PM) hợp thức, đâu là mã độc ngụy trang. Ngoại trừ các loại file virus đính kèm vào vật chủ, phần lớn mã độc đều tồn tại dưới dạng ứng dụng độc lập. Có bao giờ bạn tự hỏi hệ điều hành có bao nhiêu tập tin, lưu trữ ở đâu, tên gọi, kích thước, thuộc tính của chúng như thế nào? Trong các tập tin C:WindowsSystem32svchost.exe và C:Windowssvchost.exe, tập tin nào là của Windows? Còn nữa, trong "thùng rác" C:Recycled Bin có tập tin svohost.exe không xóa được; tên của nó cũng rất lạ, có vẻ không đàng hoàng (!)
• Bất cẩn, nhắm mắt xác nhận mọi cảnh báo, bạn đã vô tình mở cửa máy tính mời chúng vào sống chung. Rất nhiều người dùng không chịu đọc (hoặc không hiểu) nội dung các cảnh báo an ninh của hệ thống. Kiểu trả lời "cứ Yes hoặc OK là xong ngay ấy mà” cũng nguy hiểm ngang với lệnh format phân khu dữ liệu.
• Tò mò, hiếu kỳ muốn khám phá "điều kỳ diệu" đằng sau các icon bí ẩn, các nickname quyến rũ, các địa chỉ hấp dẫn, hoặc đọc thư của người không quen biết... bạn sẽ bị kéo vào mê hồn trận không lối thoát. Nếu từng là nạn nhân của virus gaixinh, chắc bây giờ bạn vẫn còn tự trách "cứ tưởng xinh lắm, vậy mà..."
• Dễ tin và nhạy cảm, bạn sẽ dễ dàng rơi vào bẫy của hacker vì chúng thường lợi dụng các sự kiện xã hội (lễ, tết, giáng sinh, ngày tình yêu...), chính trị (chiến tranh, xung đột...) thảm họa (tai nạn, bạo động...), thiên tai (động đất, sóng thần, núi lửa...) vốn thu hút sự chú ý của nhiều người. Vào các thời điểm nhạy cảm này, bạn cần hết sức cảnh giác vì kịch bản này tuy "xưa như trái đất" mà năm nào hacker cũng dụ dỗ được khối người tham gia.
• Thích dùng PM trôi nổi, bạn sẽ chuốc nhiều phiền toái từ riskware. Phần lớn các PM "chùa", các sản phẩm bị bẻ khóa đều không an toàn. Không ai dám bảo đảm rằng chúng đã được kiểm định. Cũng không ai biết mã lệnh PM có chứa trojan horse hay không, ngoại trừ các lập trình viên của nó.
• Dễ kích động, bạn sẽ bị chúng lôi kéo vào các trò chơi lý thú như gửi tin nhắn trúng thưởng, bốc thăm may mắn... mà không biết mình đang tiếp tay thu gom danh bạ email cho spammer. Hậu quả là ngày ngày bạn phải cay đắng dọn dẹp cả núi thư rác trong hộp thư điện tử của mình.
• Ham thích các cuộc đỏ đen trên mạng, có lúc bạn sẽ trả giá đắt cho thú vui của mình. Nạn nhân của trò xổ số trúng thưởng chiếc xe BMW cùng 950.000 euro cho biết, do choáng ngợp trước giá trị món hàng nên anh ta đã không ngần ngại gửi thông tin cá nhân và số tài khoản ngân hàng cho "bộ phận liên lạc", không biết rằng một keylogger bí mật đang rình rập bên bàn phím. Trong phút chốc, tài khoản tiền gửi của "người chiến thắng" hoàn toàn trống rỗng.
• Mạo hiểm với ít nhiều tham lam, bạn hồi hộp tham gia vào một kế hoạch táo bạo qua email với một người lạ: cho hắn biết số tài khoản ngân hàng, hắn sẽ chuyển tiền cho bạn. Phần việc còn lại nghe rất đơn giản và nhàn hạ: bạn sẽ chuyển tiền vào một tài khoản khác do hắn chỉ định, sau khi khấu trừ món hoa hồng hấp dẫn từ vài trăm ngàn đến cả triệu đô-la. Chưa kể việc bị mất trắng các khoản "chi phí giao dịch", bạn còn có nguy cơ bị Interpol bắt giam vì tham gia vào đường dây rửa tiền của một tổ chức tội phạm quốc tế, trong khi "đối tác" rút êm không để lại dấu vết.
Để thực hiện các kịch bản lừa đảo tinh vi, hacker ít nhiều đều sử dụng "mã độc". Chỉ một phút lơ là, bạn và máy tính của bạn có thể trở thành mồi ngon của chúng. Thông tin sau đây có thể khiến bạn giật mình: công ty bảo mật F-Secure của Phần Lan vừa lên tiếng cảnh báo tin tặc đang đánh vào lòng trắc ẩn của người sử dụng máy tính trước tình cảnh của các nạn nhân cơn bão Kyrill hiện hoành hành tại châu Âu để phát tán virus "Sâu bão". Đã có ít nhất 10.000 máy trên thế giới bị nhiễm loại virus hết sức nguy hiểm này.
Malware (hay còn gọi là phần mềm độc hại) là bất kỳ loại phần mềm nào
có thể làm hại máy tính của bạn, bao gồm tất cả những thể loại được nói
dưới đây.
Malwares là thuật ngữ nói tới tất cả các loại mã độc hiện nay.
Virus
Virus là một chương trình phần mềm sao chép chính nó và lây nhiễm tất
cả các máy tính được nó kết nối vào. Virus thường cần phải được thực
hiện thông qua tính năng Autorun, hệ thống khởi động hoặc bằng tay bởi
người sử dụng. Các nguồn phổ biến nhất để lây nhiễm virus là ổ đĩa USB,
Internet và file đính kèm trong email.
Để ngăn chặn virus lây lan từ USB, bạn nên làm cho nó an toàn bằng cách quét virus trước khi sử dụng trên máy tính.
Spyware (phần mềm gián điệp)
Như tên của nó, phần mềm gián điệp được phát triển nhằm đánh cắp
thông tin của bạn từ máy tính và gửi lại cho người viết ra nó. Một số
thông tin dễ bị đánh cắp bởi phần mềm gián điệp bao gồm thông tin thẻ
tín dụng, thông tin đăng nhập trang web, tài khoản email,...
Phần mềm gián điệp sẽ không gây tổn hại cho hệ thống của bạn, chính
vì vậy mà hầu hết người dùng không nhận thấy sự tồn tại của nó. Hiện
nay, các phần mềm chống virus hiện đại cũng bao gồm công cụ chống phần
mềm gián điệp.
Trojan/Backdoor
Nên quét máy tính định kỳ để phát hiện mã độc.
Trojan là một trong những mối đe dọa nguy hiểm nhất với máy tính.
Chúng là một mã độc ẩn bên trong một phần mềm có vẻ hữu ích nhưng bí mật
kết nối đến máy chủ độc hại và chạy nền nên bạn không hề hay biết.
Trojan thường được sử dụng để điều khiển hoàn máy tính từ xa. Nếu máy
tính của bị nhiễm trojan, bạn nên ngắt kết nối Internet và không kết nối
lại cho đến khi trojan đó được loại bỏ hoàn toàn.
Tường lửa có thể sẽ phát hiện các hoạt động đáng ngờ của trojan.
Windows Firewall là một tường lửa rất cơ bản có sẵn của Windows, bạn có
thể sử dụng các công cụ nâng cao đi kèm phần mềm diệt virus như
Kaspersky Internet Security,...
Chỉ cần nhớ rằng trojan không thể cài đặt tự động như virus, chúng
cần phải được cài đặt bởi người sử dụng. Bạn phải rất cẩn thận trong khi
cài đặt hoặc chạy bất kỳ chương trình nào, chỉ nên chạy những công cụ
được cung cấp từ nguồn mà bạn tin tưởng.
Adware (phần mềm quảng cáo)
Phần mềm quảng cáo sẽ phục vụ quảng cáo trên máy tính, có thể hoặc
không có thể đóng/vô hiệu hóa bởi người sử dụng. Phần mềm quảng cáo
không có hại, nhưng chúng sẽ tiếp tục hiển thị quảng cáo trên máy tính,
gây khó chịu cho người dùng.
Phần mềm quảng cáo thường đi kèm với các ứng dụng hợp pháp. Cách tốt
nhất để ngăn cản chúng cài vào máy tính của bạn là thận trọng mỗi khi
đánh dấu "check" vào các tùy chọn lúc cài đặt ứng dụng.
Ngày nay, phần mềm quảng cáo chủ yếu được cài đặt trên thanh công cụ
của trình duyệt. Vì vậy, gỡ bỏ các thành phần bổ sung rác sẽ giúp bạn
được thoát khỏi các quảng cáo khó ưa.
Ứng dụng scareware/ransomware/rogue
Lừa đảo mua bản quyền phần mềm.
Scareware đánh lừa bạn rằng, nó là một ứng dụng hợp pháp và yêu cầu
bạn bỏ tiền mua một cái gì đó vô dụng. Ngụy trang phổ biến nhất của
scareware là phần mềm chống virus, thông báo
cho bạn biết máy tính bị nhiễm nhiều virus. Khi bạn cố gắng loại bỏ
virus thông qua phần mềm dọa nạt này, nó sẽ yêu cầu bạn mua phiên bản
đầy đủ trước khi nó có thể làm sạch hệ thống cho bạn.Hầu hết các phần mềm chống virus miễn phí và hợp pháp sẽ không yêu cầu bạn mua phiên bản đầy đủ để loại bỏ các virus. Nếu một phần mềm yêu cầu nâng cấp như vậy, có lẽ là nó là một ứng dụng scareware.
Worms
Worms là một trong những loại hình nguy hiểm đe dọa máy tính. Chúng thường sử dụng các lỗ hổng bảo mật của một mạng lưới để trốn bên trong mỗi máy tính thuộc mạng này mà không cần sự can thiệp của người dùng. Chúng có thể phá hủy tất cả các máy tính trong mạng chỉ trong vòng vài phút.
Sự khác biệt chính giữa một loại virus và worms chính là việc worms thực hiện sao chép chính nó qua mạng và nó là một chương trình độc lập riêng, trong khi virus có thể lây lan thông qua các phương tiện khác như thiết bị truyền thông di động, và chúng có thể gắn với các chương trình khác. Một số ví dụ nổi tiếng của worms như sâu Iloveyou, Conficker,...
Nếu hệ thống mạng tính dính worms, bạn nên ngắt kết nối tất cả các máy tính trong mạng đó, sau đó quét toàn bộ với một phần mềm chống virus tốt, rồi kết nối chúng trở lại với mạng khi đã chắc chắn rằng không còn dấu vết nào của worms; nếu không worms sẽ tự tái tạo lại và khởi động lại toàn bộ chu kỳ.
Exploit/Vulnerability/Flaw/Security hole/Bug
Còn được hiểu là lỗ hổng, đó là một điểm yếu do thiếu sót của nhà phát triển phần mềm, và các hacker có thể lợi dụng nó để tấn công người sử dụng. Cách duy nhất để ngăn chặn việc khai thác các lỗ hổng chính là cho hệ thống và phần mềm luôn ở chế độ cập nhật phiên bản mới tự động, hoặc chuyển sang sử dụng một phần mềm đáng tin cậy hơn.
Bạn có thể xem thêm phần mềm diệt virus, anti virus hoặc lựa chọn mua bản quyền phần mềm tại đây click xem. hoặc truy cập trực tiếp website công ty Thàn nhân: www.tnc.com.vn
Ngọc Phạm (Tổng hợp)
0 comments:
Post a Comment