Trong bài viết này, AnonyViet sẽ giúp bạn tìm hiểu khái niệm về Trojan Horse, Worm, Virus là gì? Cách phân biệt từng loại phần mềm độc hại. Các biện pháp để phòng tránh Worm, Virus & Trojan lây nhiễm cho máy tính.
Hacker thường dùng kỹ năng lập trình để tạo ra một chương trình độc hại. Họ thường phát tán các chương trình này chiếm quyền truy cập vào hệ thống. Tùy loại mục tiêu nhắm đến, thông thường sẽ là đánh cắp dữ liệu nhạy cảm, làm gián đoạn hoạt động kinh doanh hoặc làm hỏng thiết bị điều khiển máy tính. Trojan, virus và worm có thể được sử dụng để đạt được các mục tiêu đã nêu ở trên.
Chuyên mục Virus-Trojan-RAT trên AnonyViet.com có nhiều bài hướng dẫn về cách sử dụng các phần mềm độc hại này. Bạn chỉ nên nghiên cứu, không sử dụng vào mục đích bất hợp pháp.
Các chủ đề trong hướng dẫn này
- Trojan là gì?
- Worm là gì?
- Virus là gì?
- Các biện pháp phòng tránh.
Trojan hay Trojan House được đặt tên dựa trên câu chuyện “Con ngựa thành Troy”.
Trojan là một chương trình “bí mật mở cửa hậu” cho phép hacker thực hiện lệnh tấn công vào các máy tính đã bị nhiễm độc. Chương trình thường được ngụy trang thành một cái gì đó hữu ích cho người dùng. Khi người dùng đã cài đặt chương trình, nó có sẽ âm thầm cài các mã lệnh độc hại vào hệ thống để tạo các cửa hậu hoặc cài đặt các ứng dụng không mong muốn khác.
Danh sách dưới đây cho thấy một số hoạt động mà Hacker có thể thực hiện bằng cách sử dụng Trojan:
- Sử dụng máy tính của người dùng như một phần của Botnet khi thực hiện các cuộc tấn công DDOS
- Làm hỏng máy tính của người dùng [màn hình xanh chết chóc, v.v.]
- Đánh cắp dữ liệu nhạy cảm như mật khẩu được lưu trữ, thông tin thẻ tín dụng, v.v.
- Sửa đổi tệp trên máy tính của người dùng
- Đánh cắp tiền điện tử bằng cách thực hiện các giao dịch chuyển tiền trái phép
- Ghi nhật ký tất cả các phím mà người dùng nhấn trên bàn phím và gửi dữ liệu cho kẻ tấn công. Phương pháp này được sử dụng để lấy id người dùng, mật khẩu và dữ liệu nhạy cảm khác.
- Xem ảnh chụp màn hình của người dùng
- Đang tải xuống dữ liệu lịch sử duyệt web
Worm [sâu máy tính] là một chương trình máy tính độc hại tự sao chép qua mạng máy tính. Hacker có thể sử dụng Worm để thực hiện các nhiệm vụ sau:
- Cài đặt backdoor [cửa hậu] trên máy tính của nạn nhân. Cửa hậu được tạo ra để biến các máy tính bị nhiễm độc thành zombie và được sử dụng để gửi: email spam, thực hiện DDOS v.v … các backdoor cũng có thể bị khai thác bởi phần mềm độc hại khác.
- Worms cũng có thể làm chậm mạng bằng cách tiêu thụ băng thông khi chúng nhân rộng.
- Cài đặt các mã độc trong phá hủy dữ liệu máy tính.
Virus là một chương trình máy tính tích hợp vào các chương trình và file khác mà không có sự đồng ý của người dùng. Virus có thể tiêu tốn tài nguyên máy tính như bộ nhớ RAM và CPU. Các chương trình và tập tin bị tấn công được gọi là “infected” [bị lây nhiễm]. Một virus máy tính có thể được sử dụng để:
- Truy cập dữ liệu riêng tư như id người dùng và mật khẩu
- Hiển thị tin nhắn gây khó chịu cho người dùng
- Làm dữ liệu trong máy tính của bạn bị hỏng, hoạt động không bình thường.
- Ghi lại nhật ký bàn phím
Virus máy tính đã được biết đến để sử dụng kỹ thuật social engineering. Các kỹ thuật này liên quan đến việc đánh lừa người dùng để mở các tệp có vẻ là các tệp bình thường như tài liệu Word hoặc Excel. Khi tệp được mở, mã virus được thực thi và thực hiện những gì nó dự định làm.
Để bảo vệ chống lại các cuộc tấn công từ Worm, Virus & Trojany, nếu là một IT Manager bạn có thể thực hiện các biện pháp sau:
- Chính sách cấm người dùng Download các file không cần thiết từ Internet như: file đính kèm email spam, game, chương trình tăng tốc Download v.v.
- Cần cài thêm các chương trình diệt Virus trên máy tính, thường xuyên cập nhật và quét theo khoảng thời gian lập lịch.
- Các thiết bị lưu trữ ngoài [USB, ổ cứng gắn ngoài…] phải được quét Virus ở một máy tính an toàn trước khi gắn vào máy tính trong hệ thống.
- Sao lưu thường xuyên dữ liệu quan trọng phải được thực hiện và lưu trữ trên phương tiện chỉ đọc tốt nhất như CD và DVD.
- Worms khai thác lỗ hổng trong hệ điều hành. Thường xuyên cập nhật các bản vá Windows để giảm sự lây nhiễm và sao chép của Worm.
- Worms cũng có thể tránh được bằng cách quét tất cả các tệp đính kèm email trước khi tải xuống.
Với bạn so sánh tóm gọn này, bạn sẽ hiểu được Virus là gì? Sự khác nhau giữa Virus và Worm, Trojan:
| Định nghĩa | Chương trình độc hại được sử dụng để điều khiển máy tính của nạn nhân từ xa. | Chương trình tự sao chép tự gắn vào các chương trình và tập tin khác. | Các chương trình bất hợp pháp tự lây nhiễm qua mạng |
| Mục đích | Đánh cắp dữ liệu, cài gián điệp trên máy tính của nạn nhân, v.v. | Làm gián đoạn việc sử dụng máy tính bình thường, dữ liệu người dùng bị hỏng, v.v. | Cài đặt backdoor trên máy tính của nạn nhân, làm chậm mạng người dùng, v.v. |
| Cách phòng tránh |
Đã là virut máy tính thì đa số chúng đều là các chương trình hay mã độc ảnh hưởng đến máy tính của chúng ta, tùy vào từng mức độ và bản chất mà người ta chia virut làm ba loại cơ bản : Virus , Worm và Trojan Horse, chúng ta cùng đi tìm hiểu sự khác nhau giữa Virus,Worm và Trojan Horse ?
VIRUS: có thể tự gài chính nó vào trong các file chạy chương trình . Điều đấy có nghĩa là máy tính của bạn có thể chứa virus nhưng chưa chắc đã bị ảnh hưởng, trừ khi bạn cho chạy chương trình đó.Virus đươc phán tán qua việc chia sẻ các file hay giử mail có đính kèm virus.Một điều quan trọng là virus không thể lây lan mà không sự tác động của con người .Một số virus gây ra có tác tụng gây phiền nhiễu cũng có thể gây ra các việc làm hỏng phần cứng, phần mềm , hoặc các tập tin làm việc của chúng ta thường tất cả các virus đươc gắn vào tập tin thực thi .EXE
WORM : được tạo ra tương tự như virus, nó cung phát tán từ một máy tính này sang máy tính khác .Nhưng có điểm khác là worm lợi dụng c ác tính năng truyền file hay thông tin trên hệ thống để di chuyển chứ không nhờ sự tác động của người dùng thực thi .Sự nguy hiểm lơn nhất của worm là từ trong hệ thống của bạn, nó có thể tự gửi chính nó đến hàng chục, hàng trăm, thậm chí hàng ngàn máy khác và cứ thế nhân lên , làm cho các máy chủ web, máy chủ mạng ,và cả máy tính bị tràn bô nhớ đến mức không thể hoạt động nữa.
Đối tượng dễ bị WORM tấn công : đơn vị cho thuê máy chủ, các server game, các server ngân hàng, server tòa soạn báo điệnt tử,……
Trojan Horse : Thường gọi là Trojan còn nguy hiểm hơn cả hai loại trên. Trojan xuất hiện lúc đầu như là một phần mềm hữu ích, nhưng nó sẽ ngay lập tức trở nên nguy hiểm ngay khi bạn cái nó hay chạy nó lần đầu tiên trên máy tính. [vi dụ : trang download.com.vn, bạn cài phân mềm trên đó là dính quảng cáo ] Khi trojan đươc phán tán đến máy khác, thông thường bên nhân sẽ chạy nó vì người dùng sẽ thấy nó như là một phần mềm hay file đáng tin cậy và được gửi từ một nguồn đáng tin cậy . Khi trojan được kích hoạt trên máy tính của bạn thì hậu quả mà nó gây ra có thể sẽ khác nhau. Từ nhẹ như dính quảng cáo trên trình duyệt, nặng thì xóa dữ liệu trong máy của bạn.Trojan có thể cho ra các ” công sau [ backdoor] ” giúp cho kẻ lạ có thể thâm nhập vào hệ thống mở port và làm hư hại hay lấy cắp thông tin .Không giống như virus và worm, trojan không phán tán bằng cách làm cho các file khác nhiễm cũng như không tự nó nhân bản lên được.
>>> Cách truy vấn dữ liệu trên CodeIgniter project
About VDO Data
View all posts by VDO Data | Website