Các loại virus máy tính 2023
Ngày 17/5, công ty an ninh mạng toàn cầu Proofpoint cho biết đã phát hiện ra một loại virus máy tính mới có liên quan tới WannaCry, có tên gọi là “Adylkuzz.” Show Thay vì vô hiệu hóa hoàn toàn một máy tính bị nhiễm độc bằng việc mã hóa các dữ liệu và đòi tiền chuộc, virus Adylkuzz sẽ sử dụng các máy đã bị nhiễm độc để "khai thác" một loại tiền tệ ảo, có tên là Moreno, và chuyển số tiền được tạo ra cho những đối tượng tạo ra virus. Dấu hiệu của các máy tính bị nhiễm độc là mất khả năng truy cập các nguồn tài nguyên được chia sẻ của hệ điều hành Windows cũng như làm giảm hiệu quả sử dụng máy tính cá nhân và máy chủ. Vụ tấn công Adylkuzz được phát hiện ít nhất từ ngày 2/5 vừa qua và nhiều khả năng có thể đã xảy ra từ hồi cuối tháng 4. Trong khi đó, cùng ngày, Trung tâm Ứng cứu Khẩn cấp Virus Máy tính Quốc gia Trung Quốc cũng đã phát hiện một loại virus máy tính có tên là “UIWIX” với khả năng lây nhiễm tương tự cách thức của WannaCry./. - Có khá nhiều thông tin cũng như định nghĩa là Virus trên mạng, nhưng có thật sự chính xác? Liệu là những định nghĩa từ xa xưa – và sai nhưng vẫn được lan truyền trên mạng Internet? - Và bạn cũng đang muốn tìm hiểu thêm một ít về nó nữa, vậy thì hãy cùng đọc nhận định của tôi về những cái này. Có khá nhiều thông tin cũng như định nghĩa là Virus trên mạng, nhưng có thật sự chính xác? Liệu là những định nghĩa từ xa xưa – và sai nhưng vẫn được lan truyền trên mạng
Internet? Virus máy tính – Computer Virus – MalwareVirus máy tính là một đoạn mã độc (phá hoại hay làm gì ảnh hưởng xấu đến mình thì gọi là độc hại đi) được thêm vào trước hoặc sau các tập tin hiện đang có trên máy tính. Vì sao nó được gọi là Thường thì virus máy tính sẽ tấn công vào các tập thực thi hay các tập tài liệu có trên máy. Tóm tắt về việc này: Sau khi chạy một tập tin đã bị lây nhiễm, mã độc sẽ chạy trước khi tập gốc và lây nhiễm nó cho tất cả những tập tin có quyền ghi trên máy tính. Virus máy tính được xếp theo mức độ phá hoại của nó. Có loại rất nguy hiểm khi có chức năng xóa file khỏi ổ cứng. Nhưng có loại chỉ do những người muốn “thể hiện trình độ” phát tán và nó không gây thiệt hại đáng kể gì ngoài việc người dùng. Chủ ý: tập tin nhiễm virus có thể được làm sạch, nhưng có những lúc nó bị sửa đổi nhiều đến mức không thể hoạt động như bình thường được, và cách duy nhất là thay thể bằng tập tin sạch mà thôi Sâu máy tính – Computer Worm
Sâu máy tính có mức độ lan truyền mạnh hơn do sự kết nổi của Internet, đôi khi chỉ vài giờ hoặc vài phút, sâu máy tính có thể lan khắp thế giới. Hoạt động độc lập và tự lây lan làm nó nguy hiểm hơn các loại mã độc khác nhiều. Khi được kích hoạt, Sâu máy tính có thể xóa các tập tin, gây giảm hiệu năng hệ thống, hay thậm chí tắt/ngăn chặn các chương trình hoạt động. Bản chất sâu máy tính là một “phương tiện vận chuyển” mở đường cho các thể loại xâm nhập khác Nếu tập tin được phát hiện là Sâu máy tính, thì hãy cố gắng xóa tập tin để tránh lây nhiễm vì có khả năng nó đang chứa mã độc bên trong Trojans
Nếu một tập tin được phát hiện là Trojan thì hãy xóa nó đi, vì nó chẳng có tác dụng gì ngoài mã độc (có ý kiến là nó phần mềm hữu ích thì xem lại ở trên) Rootkits
Có hai mức độ phát hiện để ngăn một
Adware
Bản thân Khi bạn cài đặt một phần mềm miễn phí. Hãy đặt biệt chú ý đến việc cài đặt nó, trình cài đặt (hầu như) sẽ nhắc cho bạn biết đến việc cài đặt bổ xung một Adware kèm
theo nó. Bạn sẽ có quyền chọn cài đặt hoặc không, có thể là nút tick hoặc nút skip. Chương trình vẫn cài bình thường mà không cần cài thêm Nhưng một số chương trình sẽ không cài đặt mà không kèm adware, hoặc chức năng sẽ cực kì hạn chế. Có nghĩa là giúp Adware có thể được cài vào hệ thống một cách “hợp pháp” – được người dùng đồng ý cài đặt. Trường hợp này thì an toàn vẫn là trên hết, hãy dừng việc cài đặt đó lại. Nếu một file được phát hiện là Adware thì lời khuyên hãy xóa nó đi vì khả năng cao là nó chứa mã độc Spyware
Các tác giả của Dữ liệu thu thập từ người dùng có thể chứa mật khẩu, mã pin, tài khoản ngân hàng … Giống như Nếu một tập tin được phát hiện là Spyware trên máy tính của bạn, bạn nên xóa nó vì có khả năng cao là nó chứa mã độc. Packer
Giống với các file RAR và ZIP … nó đóng gói tất cả vào một gói duy nhất (10 malware trong 1 và khi chạy 1 thì ra 10 ??!! ) Các cách đóng gói thường sử dụng đó là Các gói này có một “ Potentially unsafe applications
Các ứng dụng này thường được sử dụng với phần phần mềm thương mại hay hợp pháp như Truy cập từ xa , các công cụ dò mật khẩu ứng dụng/crack ứng dụng, các keylogger… Nếu bạn tìm thấy một PUA có mặt và đang chạy trên máy tính của bạn (và bạn không cài đặt nó), hãy tham khảo ý kiến quản trị viên hệ thống hoặc xóa ứng dụng. Potentially Unwanted Applications – PUA
Phân loại phần mềm này bao gồm:
Chi tiết hơn về nó hãy đọc phía dưới Những phần mềm với mục đích kinh hoanh phi đạo đức – hợp pháp (làm lỗi hệ thống rồi bắt mua bản trả phí để sửa lỗi do nó gây ra chẳng hạn) Chú ý răng ngay cả phần mềm hợp pháp cũng có thể kèm theo PUA. Đôi khi người dùng sử dụng nó với lợi ích lớn hơn nguy cơ của nó nên không thể xếp loại vào các mục khác được – nên những cái đó hãy gọi là PUA Phân loại chi tiết hơn:Software wrappers
Ngoài ra những trang lưu trữ này ít khi thông báo đến việc này (đôi khi 1 dòng chữ mờ nhạt bên dưới nút Download to đùng) Lời khuyên cho cái này là hãy để ý mà đọc cho kỹ, ngoài không bấm trúng quảng cáo thì cũng không dính phải PUA Để hiểu rõ hơn thì hãy nhìn vào đây: Màu đen : Quảng cáo – Bấm vào chắc chắn sẽ tải bậyMàu đỏ : Nút để tải file
xuống, nhưng chỉ tải đúng với 1 điều kiện nữaMàu xanh biển : Chính là cái được nhắc đến ở trên, Tick vào là kéo Software wrappers về máy đấy.Cách tải ở đây là tắt dấu tích rồi nhấn vào nút ở mục màu đỏ Hãy luôn để ý, đừng để sự bất cẩn hại mình Registry cleaners
Sử dụng các chương trình này tiềm ẩn nhiều nguy hiểm đến hệ thông, khi mà Registry được xem như trái tim của hệ thống đấy. Và có những phần mềm không hề đạt chuẩn vẫn xuất hiện và bạn chạy chúng hàng ngày? Nó không thể xác định được hoặc không hỗ trợ gì cho lợi ích người dùng nhưng lại tạo ra rất nhiều hiểu lầm cho người sử dụng, nhằm mục đích bán bản trả phí hay cao cấp hơn của nó. Lời khuyên là đừng bao giờ sử dụng cái này, hại nhiều hơn lợi, và nguy cơ cài lại Windows rất cao, tương tự với BKAV Potentially unwanted contentCái này thuộc về trang web nhiều hơn. Đó là những trang chuyên cung cấp phần mềm |