Hiện nay ngày càng có nhiều các loại malware xâm vào máy vi tính. Các loại malware ngày càng nguy hiểm và khó phát hiện hơn. Vậy malware là gì? có những loại malware nào? Mọi thông tin sẽ được cung cấp qua bài viết này.
Malware là gì?
Thuật ngữ malware được hiểu là một phần mềm độc hại chuyên xâm nhập, phá huỷ hệ thống máy tính mà người dùng không biết.
- Malcode là một mã lập trình độc hại khi nhúng vào giai đoạn phát triển ứng dụng phần mềm sẽ nằm trong payload của malware. Chúng thực thi các hoạt động phá hoại và ăn cắp thông tin trong máy tính.
- Anti-malware gồm những chương trình chống lại malware. Nó bảo bảo vệ và phát hiện cũng như gỡ bỏ malware.
Sâu – Worm
Sâu máy tính tinh vi hơn rất nhiều so với virus. Chúng sẽ tự sao chép mà không cần sự can thiệp của người dùng. Malware gần giống với sâu nếu sử dụng internet phát tán. Trong sâu gồm có các phần chính như sau:
- Penetration tool là malware khai thác các lỗ hổng ở máy tính nạn nhân nhằm mục đích giành quyền truy cập.
- Installer là công cụ thâm nhập để sâu máy tính vượt qua các hệ thống phòng thủ. Từ đó tiếp nhận và chuyển thành phần chính malware vào trong máy tính người dùng.
- Discovery tool khi xâm nhập vào máy tính người dùng sẽ truy lục các máy tính khác trên mạng như địa chỉ email, danh sách máy chủ, các truy cập DNS.
- Scanner sử dụng công cụ kiểm tra xác định máy tính mục tiêu mới ở penetration tool xem có lỗ hổng không và khai thác.
- Payload tồn tại ở máy tính nạn nhân. Các malware có thể lấy bất cứ thứ gì đó hoặc một ứng dụng truy cập từ xa để đánh cắp tên đăng nhập, mật khẩu người dùng.
Được biết loại malware này sinh sôi rất nhanh và sâu Morris khởi đầu vào năm 1988 tới nay. Sâu máy tính có thể gỡ bỏ bằng cách thực hiện chương trình quét malware.
Backdoor
Backdoor giống với chương trình truy cập từ xa được người dùng hay sử dụng. Những malware backdoor này thực hiện theo các phương thức sau:
- Khai thác lỗ hổng ở máy tính mục tiêu.
- Bẫy người dùng thực hiện cài đặt backdoor qua một chương trình khác.
Khi người dùng cài đặt chương trình, backdoor sẽ cho phép tin tặc toàn quyền kiểm soát máy tính của bạn từ xa. Những loại backdoor hiện nay như NetBus, Deepthroat, SubSeven, Back Orifice.
Trojan horse
Trojan horse được biết tới là chương trình thoạt nhìn sẽ an toàn và hữu dụng nhưng thực chất bên trong có nhiều tính năng độc hại. Trojan horse malware chứa các payload phá hoại cài đặt, chạy chương trình và ngăn cản malware nhận malcode. Các kỹ thuật che giấu của Trojan horse gồm:
- Đổi tên malware thành các file giống với file bình thường của hệ thống máy tính.
- Làm lỗi phần mềm diệt virus cài trên máy tính để ngăn chặn các phản hồi khi malware bị phát hiện.
- Sử dụng nhiều code khác nhau nhằm thay đổi đăng ký malware nhanh hơn phần mềm bảo mật.
Vundo của trojan horse là loại điển hình với nhiều quảng cáo được tạo ra nhằm quấy rối chương trình chống spyware. Từ đó làm suy giảm khả năng thực thi hệ thống, cản trở trình duyệt web. Nếu như máy tính dính con trojan bạn cần cài phần mềm diệt virus ở LiveCD nhằm phát hiện và gỡ bỏ virus.
Adware/spyware
Adware là phần mềm tạo ra nhờ popup quảng cáo mà không có sự cho phép từ người dùng. Loại virus này cài đặt nhờ thành phần của phần mềm miễn phí. Adware ngoài làm phiền máy tính của bạn nó còn làm giảm hiệu suất, làm chậm, làm treo máy tính.
Spyware là phần mềm thực hiện việc đánh cắp các thông tin trong máy tính mà người dùng không biết. Phần mềm miễn phí sẽ có nhiều spyware nên bạn cần đọc trước các thoả thuận khi cài đặt.
Blended threat
Malware được cho là một blended threat khi nó gây ra những tổn hại lớn và phát tán nhanh chóng thông qua những phần kết hợp của nhiều malcode có mục tiêu riêng. Blended threat xứng đáng là mối lo ngại đặc biệt vì nhiều chuyên gia bảo mật cho rằng chúng là “những chuyên gia trong công việc của chúng”. Một blended threat điển hình có thể:
- Khai thác và tạo ra nhiều lỗ hổng.
- Sử dụng nhiều phương thức tái tạo khác nhau.
- Tự động chạy mã hủy can thiệp của người dùng.
Ngoài ra, blended threat malware có thể gửi một email dạng HTML nhúng Trojan horse cùng với một file PDF đính kèm chứa một loại Trojan horse khác. Một số loại blended threat khá quen thuộc là Nimda, CodeRed và Bugbear. Để gỡ bỏ blended threat khỏi máy tính cần đến nhiều chương trình chống malware, cũng như sử dụng chương trình quét malware được cài đặt chạy trực tiếp từ đĩa CD.
Bots
Robot được tự động thực thi hay bots khá phổ biến trong Internet hiện đại. Chúng thường được sử dụng để tự động hóa các tác vụ nhàm chán, lặp đi lặp lại, hay gặp nhất là trong những cuộc đấu giá trực tuyến, kiểm tra trực tuyến, chat và chơi game.
Tuy nhiên, có một mặt tối khác là bots bị sử dụng cho những mục đích xấu như gửi thư spam, phát tán phần mềm độc hại khác cũng như tham gia vào mạng lưới botnet: một mạng máy tính khổng lồ, đã bị nhiễm malware và dùng để thực hiện những vụ tấn công mạng quy mô lớn.
Ransomware
Ransomware là một trong những công cụ kiếm tiền lớn nhất của hacker. Về bản chất, nó mã hóa dữ liệu trên máy tính, yêu cầu một khoản tiền chuộc để mở khóa dữ liệu. Một số ransomware “lởm” thì chỉ khóa máy tính (cho phép gỡ bỏ dễ dàng trong chế độ Safe Mode), trong khi những loại nguy hiểm hơn sẽ mã hóa toàn bộ ổ cứng, chặn quyền truy cập của người dùng cho đến khi kẻ tấn công nhận được tiền (thường dưới dạng Bitcoin hoặc thông qua chuyển khoản ẩn danh như Western Union).
Hacker thường đe dọa người dùng rằng chúng tìm thấy những tài liệu phạm pháp hoặc đáng ngờ trên ổ cứng. Để có thêm bằng chứng, hacker có thể sử dụng webcam chụp hình nạn nhân. Chiến thuật này của hacker có thể gây hoảng loạn, khiến nạn nhân phải bỏ tiền chuộc vì sợ hãi và tuyệt vọng.
Ransomware lây nhiễm vào một máy tính theo cách thức khá giống với Trojan horse, thông qua tải file về và chạy file. Cách khác để ransomware lây nhiễm vào mạng máy tính là thông qua một lỗ hổng của mạng hay rootkit. Nói chung, một chương trình chống virus được cập nhật có thể phát hiện malware dạng này trước khi chúng kịp tác quái.
Tổng hợp
0 Lời bình